Day10-VRRP 进阶
目录
两台网关:两个网关 IP 192.168.10.1 192.168.10.2
VRRP. -虚拟路由冗余协议(将两个或多个设备逻辑上组合成一台虚拟的设备,网关地址为这台虚拟地址的 IP 地址 192.168.10.254。)
网关:10.254(流量最终还是要由物理设备来转发) R1 R2?
master:负责数据的转发(不停的发送 VRRP 心跳报文)
backup:空闲的(监听 master 的状态),master down 掉后,由 backup 中优先级最高的设备接管 master 角色
VRRP 心跳报文:maser 从自己的网关接口发出
上行链路断了?不会影响 maser 和 backup 的切换
使用VRRP 的链路追踪功能,监视自身设备的接口,down 掉后,自己修改优先级,从而实现 master 位置的交接。
互为主备:
VRRP 相同网段负载:分两组 VRID,就是创建两个虚拟的路由器,在同一个网段里会出现两个虚拟 IP,每一组虚拟 IP 地址,就是每一组主机的网关地址
VRRP 不同网段负载分担:分两组 VRID,就是创建两个虚拟的路由器。
BFD双向转发检测机制
Bidirectional Forwarding Detection
通用的、标准化的、与介质和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或者 IP 路由的连通情况。
优点:对相邻设备之间的通道提供轻负荷、快速故障检测,用单一的机制,对任何介质、任何协议层进行实时检测
BFD 的工作原理
在设备上建立会话,用于检测双向转发路径。为别的应用服务。他依靠上层协议建立的会话后,周期性的快速发送 BFD 报文,如果在检测时间内,没有收到 BFD 报文,则会认为双向转发路径发生了故障,通知上层应用做对应的处理。
BFD 实验
配置思路
1.开启 BFD
2.指定对端 IP 地址,并建立会话
3.配置本地标识符和远端标识符(双方必须互相指向)
4.commit 确定
5.display bfd session all. //查看 BFD会话连接情况,抓包看报文
配置命令
R14 配置:
BFD. //开启 BFD
quit
bfd flash bind peer-ip 192.168.2.2 //建立 BFD 会话,命名为 flash,指向对端 IP 地址
discriminator local 4 //配置本地标识符为 4
discriminator remote 16 //配置远端识符为 16
commit. //确定
R16配置:
BFD. //开启 BFD
quit
bfd flash bind peer-ip 192.168.1.1. //建立 BFD 会话,命名为 flash 指向对端 IP 地址
discriminator local 16. //配置本地标识符为 16
discriminator remote 4. //配置远端识符为 4
commit. //确定
关于BFD 标识符
在配置静态BFD会话时,需要在网络中精确规划BFD的标识符,避免出现配置错误的BFD会话对正常BFD会话发生攻击,从而导致会话震荡。 BFD会话中的本地标识符和远端标识符,应该是唯一的。
VRRP 与 BFD 联动命令
vrrp vrid 10 track bfd-session 3 increased/reduced 110 // 跟踪bfd会话,名字为本地标识符,当会话出现问题,立马通知vrrp 本设备增加或减少优先级数值110
VRRP+MSTP 二三层负载综合实验
心跳线
在VRRP+STP场景中,Switch1和Switch2上配置VRRP备份组。若与用户相连的Switch4不能转发VRRP协议报文(假如配置了未知组播丢弃),或者为了防止VRRP协议报文(心跳报文)所经过的链路不通或不稳定,可以在SwitchA和SwitchB之间部署一条心跳线,用于传递VRRP协议报文。但是心跳线的加入,又造成了环路的隐患......
实验需求
一、网关负载
1)SW1 做为 VLAN10 的主网关,平时负责转发 VLAN10 的数据,虚拟IP 如图所示。同时 SW2做为 VLAN20 的备份网关;
2)SW2 做为 VLAN20 的主网关,平时负责转发 VLAN20 的数据, 虚拟 IP 如图所示。同时做为 VLAN10 的备份网关。
二、二层链路负载:
1)SW1 做为 VLAN10 的主根交换机,驱使 VLAN10 下的主机在找网关的路线为固定的最优路线,即 SW4 直接到SW1。SW1 同时也要作为 VLAN20 的备根交换机
2)SW2 做为 VLAN20 的主根交换机,驱使 VLAN20 下的主机在找网关的路线为固定的最优路线,即 SW4 直接到SW2。SW2 同时做为 VLAN10 的备根交换机
三、VRRP 与 BFD 的联动(仅在 SW1 上监测即可):
1)在 SW1 与 R1 上建立 BFD 会话(13.2 to 23.1)
2)在 vrrp 里调用BFD 会话,实现上行链路的监测和切换。
四、全网互通
使用静态路由或rip 实现全网互通
配置思路
1.先给 IP 地址全部配好
2.创建 VLAN,设置 trunk,把 VLANIF 的 IP 地址全部配对
3.全网互通:使用 RIP 或静态把全网做通(这时候VRRP 虚拟网关还没配置,可以手动配置物理 IP 地址来做 ping 测试)
4.配置 MSTP
5.配置 VRRP
6.配置 BFD,并使用 VRRP 调用
MSTP重点命令
SW1 配置:设置 SW1 为 vlan10 的主根,VLAN20 的备根
[SW1]stp region-configuration //配置MSTP
[SW1-mst-region]region-name ilovemstp //设置 mst 域名为 ilovemstp(三台交换机保持一致)
[SW1-mst-region]instance 10 vlan 10 //创建进程 10 绑定 vlan10
[SW1-mst-region]instance 20 vlan 20 //创建进程 20 绑定 vlan20
[SW1-mst-region]active region-configuration //激活
[SW1-mst-region]quit
注意,以上命令,三台交换机上必须完全保持一致。
[SW1]stp instance 10 priority 4096 //手动更改优先级让SW1成为vlan10的主根
[SW1]stp instance 20 priority 8192 //让SW1成为vlan20的备根
SW2 配置:设置 SW2 为 vlan20 的主根,VLAN10 的备根
[SW2]stp region-configuration //配置MSTP
[SW2-mst-region]region-name ilovemstp //设置 mst 域名为 ilovemstp(三台交换机保持一致)
[SW2-mst-region]instance 10 vlan 10 //创建进程 10 绑定 vlan10
[SW2-mst-region]instance 20 vlan 20 //创建进程 20 绑定 vlan20
[SW2-mst-region]active region-configuration //激活
[SW2-mst-region]quit
注意,以上命令,三台交换机上必须完全保持一致 。
[SW1]stp instance 10 priority 8192 //手动更改优先级让SW2成为vlan10的备根
[SW1]stp instance 20 priority 4096 //让SW2成为vlan20的主根
SW4 配置:MSTP 实例绑定配置
[SW4]stp region-configuration //配置MSTP
[SW4-mst-region]region-name ilovemstp //设置 mst 域名为 ilovemstp(三台交换机保持一致)
[SW4-mst-region]instance 10 vlan 10 //创建进程 10 绑定 vlan10
[SW4-mst-region]instance 20 vlan 20 //创建进程 20 绑定 vlan20
[SW4-mst-region]active region-configuration //激活
[SW4-mst-region]quit
display stp breif. //查看各个进程下的端口阻塞情况