VRRP+Track+RTR配合使用解決

1、在VRRPI勺應(yīng)用中，經(jīng)常要設(shè)置VRRP勺主備狀態(tài)需要根據(jù)廣域網(wǎng)接口的狀態(tài)決定 是否切 換，在常用的點(diǎn)到點(diǎn)模式中，使用 track再結(jié)合keepalive gateway 功 能就可以實(shí)現(xiàn)。但是在比較復(fù)雜的點(diǎn)到多點(diǎn)網(wǎng)絡(luò)模式中，或者需要監(jiān)控的 gateway與廣域網(wǎng)接口不在同一個網(wǎng)段時，使用此方法將不能或者無法很好地解決這個問題。En vir onmentEnvironment101.1.1R3R4111.1-1.212.L1.2R1R21,1.1310.1.1.3VRRP l.i.i.iLAN如上圖，LAN里的用戶通過R1, R2訪問外網(wǎng)資源。但是R1, R2不是直接與ISP 相連，中間還有R

2、3, R4這兩臺三層設(shè)備。這種情況下用戶需求在R1, R2上根據(jù)到ISP某地址10.1.1.1的可達(dá)與否來判斷VRRP勺主備 切換。顯然，10.1.1.1 與R1, R2上的地址不在同一個網(wǎng)段。那么這種情況Keepalive gateway 就無能為力了，因?yàn)樗前l(fā)送ARP廣播來實(shí)現(xiàn)的。這個時候我們可以使用RTR功能配合 TRACI和VRR來實(shí)現(xiàn)這種用戶需求。實(shí)現(xiàn)步驟：在R1上啟用RTR功能R1(c on fig)#rtr en able創(chuàng)建一個ICMPECH類型的RTR實(shí)體R1(c on fig)#rtr 1 icmpechoR1(co nfig-rtr-icmpecho)#set10.1.

3、1.1 1 70 2 10 exte nd 11.1.1.2 0 TRUEFALSER1(c on fig-rtr-icmpecho)#exit創(chuàng)建一個RTR組，包含上面所創(chuàng)建的RTR實(shí)體R1(c on fig)#rtr group 1R1(c on fig-rtr-group)#member 1R1(c on fig-rtr-group)#exit創(chuàng)建一個TRAC組，包含上面創(chuàng)建的 RTR組R1(co nfig)#track 1R1(co nfig-track)#rtr 1R1(co nfig-track)#exit創(chuàng)建schedule調(diào)用RTR組1R1(config)#rtr schedu

4、le 1 group 1 start now ageout 20 life forever在相應(yīng)VRRP接口 FO下調(diào)用TRACK! 1R1(c on fig)# in terface fastethernetOR1(co nfig-if-fastethernetO)#vrrp 1 track 1 20R1(co nfig-if-fastethernet0)#exitR1(c on fig)#e nd以上的相關(guān)路由省略。結(jié)果：當(dāng)R1上源地址11.1.1.2到目的地址10.1.1.1可達(dá)時,TRAC! 1會返回TRUE 給VRRP這個時候 R1是Master，數(shù)據(jù)流向 為：LAN-R1-R3-I

5、SP 當(dāng)R1上源地址11.1.1.2到目的地址10.1.1.1不可達(dá)時，TRACK! 1會返回 FALSE給VRRP這個時候R1在VRRP勺優(yōu)先級會被減少所配置的20,假設(shè)R1 的初始優(yōu)先級為110, R2的初始優(yōu)先級為100,那么現(xiàn)在R1的實(shí)際優(yōu)先級就變 為了 90, R2成為了 Master，數(shù)據(jù)流 向?yàn)椋篖AN-R2-R4-ISP當(dāng)R1上源地址11.1.1.2到目的地址10.1.1.1恢復(fù)可達(dá)時，TRAC組1會返 回TRUE合VRRP這個時候R1在VRR啲實(shí)際優(yōu)先 級會恢復(fù)為初始值110, R1 恢復(fù)成為Master，數(shù)據(jù)流向也恢復(fù)為：LAN-R1-R3-ISP綜上所述，VRRP+TRA

6、CK+R的方式，解決了 VRRP里所 TRACK勺地址與本地router 不在同一網(wǎng)段而無法使用keepalive gateway的問題。還有一個好處是這種方式 不會對接口進(jìn)行shutdown操作，比較好A_A點(diǎn)到多點(diǎn)的情況，非常清晰明了，強(qiáng)烈推薦仔細(xì)閱讀下面的部分：一、網(wǎng)絡(luò)結(jié)構(gòu)：如上圖所示：R1和R2作為網(wǎng)點(diǎn)路由器，局域網(wǎng)啟 VRR助、議，R1的VRRP狀態(tài) 為Master。R1通過F1 口接入運(yùn)營商ISP1，中心有兩臺設(shè)備作為主備接入ISP1。 整個網(wǎng)絡(luò)使用靜態(tài)路由。在 R1上面有兩條默認(rèn)路由 分別指向R3和R4,并且到 R3的路由優(yōu)先。上行數(shù)據(jù)流和備份要求：正常情況下數(shù)據(jù)流：網(wǎng)點(diǎn) R1I

7、SP1R3當(dāng)R3出現(xiàn)故障或者到R3的線路出現(xiàn)故障時，數(shù)據(jù)流向：網(wǎng)點(diǎn)R1 ISP1 R4 當(dāng)R3和R4同時出現(xiàn)故障或者ISP1線路出現(xiàn)故障時，VRR削換，數(shù)據(jù)流向：網(wǎng) 點(diǎn) R2 ISP2二、需求分析要實(shí)現(xiàn)上面的需求，需要使用 VRRP勺track功能，常規(guī)的track功能只能監(jiān)控 某一個接口的狀態(tài)。上面方案中互連都是以太口， F1 接口又有兩個網(wǎng) 關(guān)，也就 無法使用 keepalive gateway 功能來實(shí)現(xiàn)。要實(shí)現(xiàn)上面的需求，需要解決如下兩 個問題：1、 如何在R3和R4同時出故障或者ISP1整個線路出現(xiàn)問題后，VRRPt發(fā)生切 換？2、 當(dāng)R3出現(xiàn)故障后，在R1上如何才能使到R4的默認(rèn)路

8、由生效？三、解決辦法通過VRRP+track+RTF的方式來實(shí)現(xiàn)。在VRRF的track設(shè)置中，除了 track某個接口的狀態(tài)外，還可以track 一個組， 在一個track組里面可以監(jiān)控多個對象，其中就包含 RTR的 狀態(tài)，RTR可以分 別檢測到兩個上端設(shè)備 R3和R4是否可達(dá)。最后track組將這些監(jiān)控對象的綜合 狀態(tài)反饋給VRRP模塊。具體實(shí)現(xiàn)步驟如下：1、在R1上配置兩個rtr的icmpecho實(shí)體分別檢測到兩個上端設(shè)備是否可達(dá)， 再配置兩個 rtr 組 分別包含這兩個 rtr 實(shí)體。2、配置一個 track ，包含這兩個 rtr 組（注：在 track 組中只能關(guān)聯(lián) rtr 組），

9、track 組中采用或關(guān)系。3、配置 vrrp track ，只有兩個 rtr 組都檢測不到上端設(shè)備時， track 才返回 false ，觸發(fā) vrrp 切換。以上解決了上面提到的第一個問題，根據(jù)上面的方法，第二個問題也就容易了。在 R1 上再配置兩個 track 組，分別關(guān)聯(lián)一個 rtr 組，在 R1 上面的兩條默認(rèn) 路 由后面加上 track 組就可以實(shí)現(xiàn)了。四、配置實(shí)例1、配置RTR實(shí)體：rtr 1 icmpechoset 2.1.1.2 2 70 1 5 extend 2.1.1.1 0 TRUE FALSElog type local 100exitrtr 2 icmpechose

10、t 2.1.1.3 2 70 1 5 extend 2.1.1.1 0 TRUE FALSElog type local 100exit上面配置中建立兩個icmpecho類型的RTR實(shí)體，實(shí)體的內(nèi)容為以源地址為2.1.1.1向2.1.1.2和2.1.1.3發(fā)送ICMP青求報文。報 文個數(shù)為2,大小為70, 超時時間為1S,調(diào)度間隔為5S。2、配置RTR組：rtr group 1member 1exitrtr group 2member 2exit配置兩個RTF組，分別包含上面配置的兩個RTR實(shí)體，在此必須要配置RTR組，因?yàn)樵趖rack的引用中，是通過RTR組來進(jìn)行引用的。rtr schedu

11、le 1 group 1 start now ageout 10 life foreverrtr schedule 2 group 2 start now ageout 10 life forever 再通過上面兩個命令把配置的RTR組調(diào)度。RTR組必須要通過命令調(diào)度才會執(zhí)行。3、配置track引用RTR組track 1rtr 1rtr 2logic operator ORexit此處 track 組中，引用了兩個對象，兩個對象使用 “或”的關(guān)系，即只有兩個 RTR 組都不可達(dá)時，才返回 false 。4、配置VRRF引用此trackinterface fastethernet0ip addr

12、ess 1.1.1.1 255.255.255.0vrrp 1 ip 1.1.1.10vrrp 1 preemptvrrp 1 priority 200vrrp 1 track 1 120exit這個配置很簡單，當(dāng)track組返回false時，此接口的VRRP優(yōu)先級降低120。5、路由配置track 2rtr 1logic operator ANDexittrack 3rtr 2logic operator ANDexitip route 0.0.0.0 0.0.0.0 2.1.1.2 track 2ip route 0.0.0.0 0.0.0.0 2.1.1.3 100 track 3 此處

13、的配置與上面類似，就不做解釋了。五、驗(yàn)證 通過以上配置就可以實(shí)現(xiàn)上面方案中的要求，下面通過一些切換操作來進(jìn)行驗(yàn) 證。1、正常情況下的RTR狀態(tài)和VRRP犬態(tài)：VRRP-A#sh rtr group 1ID:1 name:rtrGroup1 Members schedule interval:0Option: AND Status:REACHABLE*type:SINGLE Entity Id :1VRRP-A#sh rtr group 2ID:2 name:rtrGroup2 Members schedule interval:0Option: AND Status:REACHABLE*typ

14、e:SINGLE Entity Id :2VRRP-A#sh vrrpInterface fastethernet0 (Flags 0 x1)Pri-addr : 1.1.1.1Vrf : 0Virtual router : 1Virtual IP address : 1.1.1.10Virtual MAC address : 00-00-5e-00-01-01Depend prefix:1.1.1.1/24State : Master Normal priority : 200 Currnet priority : 200 Priority reduced : 0 Preempt-mode

15、: YES Advertise-interval : 1 Authentication Mode : NoneTrack object : 1Reduce : 120Reduce state : NOVRRP-A#VRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,O - OSPF, OE-OSPF External,M - ManagementD - Redirect, E - IRMP, EX - IRMPexternal, o - SNSP,B - BGP, i-ISISGateway of last resort is

16、 2.1.1.2 to network 0.0.0.0S 0.0.0.0/0 1/100 via 2.1.1.2, 00:01:29, fastethernet1C 1.1.1.0/24 is directly connected, 01:25:05, fastethernet0C 2.1.1.0/24 is directly connected, 01:25:22, fastethernet1C 127.0.0.0/8 is directly connected, 03:33:16, lo0VRRP-A#從以上狀態(tài)可以看出，兩組 RTR的狀態(tài)都是REACHABL的。同時VRRP的狀態(tài)也 是

17、Master 。路由的下一跳是指向 R3。2、斷開 R3VRRP-A#sh rtr group 1ID:1 name:rtrGroup1 Members schedule interval:0Option: AND Status:UNREACHABLE*type:SINGLE Entity Id :1VRRP-A#sh rtr group 2ID:2 name:rtrGroup2 Members schedule interval:0Option: AND Status:REACHABLE*type:SINGLE Entity Id :2VRRP-A#sh vrrpInterface fast

18、ethernet0 (Flags 0 x1)Pri-addr : 1.1.1.1Vrf : 0Virtual router : 1Virtual IP address : 1.1.1.10Virtual MAC address : 00-00-5e-00-01-01Depend prefix:1.1.1.1/24State : MasterNormal priority : 200Currnet priority : 200 Priority reduced : 0 Preempt-mode : YES Advertise-interval : 1 Authentication Mode :

19、NoneTrack object : 1Reduce : 120Reduce state : NOVRRP-A#VRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,O - OSPF, OE-OSPF External,M - ManagementD - Redirect, E - IRMP, EX - IRMPexternal, o - SNSP,B - BGP, i-ISISGateway of last resort is 2.1.1.3 to network 0.0.0.0S 0.0.0.0/0 100/100 via

20、2.1.1.3, 00:00:00, fastethernet1C 1.1.1.0/24 is directly connected, 01:25:52, fastethernet0C 2.1.1.0/24 is directly connected, 01:26:09, fastethernet1C 127.0.0.0/8 is directly connected, 03:34:02, lo0VRRP-A#當(dāng)斷開R3后，RTF組1的狀態(tài)已經(jīng)變?yōu)閁NREACHABLE是VRRPl勺狀態(tài)并沒有 切換還是master狀態(tài)，默認(rèn)路由的下一跳也由 R3變到了 R4。3、斷開R3和R4VRRP-A#s

21、h rtr group 1ID:1name:rtrGroup1Members schedule interval:0Option: AND Status:UNREACHABLE*type:SINGLE Entity Id :1VRRP-A#sh rtr group 2ID:2name:rtrGroup2Members schedule interval:0Option: AND Status:UNREACHABLE*type:SINGLE Entity Id :2VRRP-A#sh vrrpInterface fastethernet0 (Flags 0 x1)Pri-addr : 1.1.1

22、.1Vrf : 0Virtual router : 1Virtual IP address : 1.1.1.10Virtual MAC address : 00-00-5e-00-01-01Depend prefix:1.1.1.1/24State : BackupMaster addr : 1.1.1.2Normal priority : 200Currnet priority : 80Priority reduced : 120Preempt-mode : YESAdvertise-interval : 1Authentication Mode : NoneTrack object : 1

23、Reduce : 120Reduce state : YESVRRP-A#VRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,O - OSPF, OE-OSPF External,M - ManagementD - Redirect, E - IRMP, EX - IRMPexternal, o - SNSP,B - BGP, i-ISISGateway of last resort is not setC 1.1.1.0/24 is directly connected, 01:22:12, fastethernet0C 2

24、.1.1.0/24 is directly connected, 01:22:29, fastethernet1C 127.0.0.0/8 is directly connected, 03:30:23, lo0VRRP-A#同時斷開R3和R4后，兩個RTF組的狀態(tài)都變?yōu)閁NREACHABLERRFE經(jīng)發(fā)生切 換變?yōu)?backup 狀態(tài)。同時兩條默認(rèn)路由都消失了。4、恢復(fù) R4VRRP-A# sh rtr group 1ID:1 name:rtrGroup1 Members schedule interval:0Option: AND Status:UNREACHABLE*type:SINGL

25、E Entity Id :1VRRP-A# sh rtr group 2ID:2 name:rtrGroup2 Members schedule interval:0Option: AND Status:REACHABLE*type:SINGLE Entity Id :2VRRP-A#sh vrrpInterface fastethernet0 (Flags 0 x1)Pri-addr : 1.1.1.1Vrf : 0Virtual router : 1Virtual IP address : 1.1.1.10Virtual MAC address : 00-00-5e-00-01-01Dep

26、end prefix:1.1.1.1/24State : Master Normal priority : 200 Currnet priority : 200 Priority reduced : 0 Preempt-mode : YES Advertise-interval : 1 Authentication Mode : NoneTrack object : 1Reduce : 120Reduce state : NOVRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,O - OSPF, OE-OSPF Externa

27、l,M - ManagementD - Redirect, E - IRMP, EX - IRMPexternal, o - SNSP,B - BGP, i-ISIS Gateway of last resort is 2.1.1.3 to network 0.0.0.0S 0.0.0.0/0 100/100 via 2.1.1.3, 00:00:21, fastethernet1C 1.1.1.0/24 is directly connected, 01:22:56, fastethernet0C 2.1.1.0/24 is directly connected, 01:23:13, fastethernet1C 127.0.0.0/8 is directly connected, 03:31:07, lo0VRRP-A#在恢復(fù)R4后，同第2步。5、恢復(fù) R3VRRP-A#sh rtr group 1ID:1 name:rtrGroup1 Members schedule interval:0Option: AND Status:REACHABLE*type:SINGLE Entity Id :1VRRP-A#sh rtr group 2ID:2 name:rtrGroup2 Members schedule interval:0Option: AND Statu