04-Track配置
本章节下载: 04-Track配置 (320.21 KB)
本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的无线控制器产品。为提高可读性,在手册的描述中将不另行说明。
Track的用途是实现联动功能。如图1-1所示,联动功能通过在监测模块、Track模块和应用模块之间建立关联,实现这些模块之间的联合动作。联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理。例如,在静态路由、Track和NQA之间建立联动,利用NQA监测静态路由的下一跳地址是否可达。NQA监测到下一跳不可达时,通过Track通知静态路由模块该监测结果,以便静态路由模块将该条路由置为无效,确保报文不再通过该静态路由转发。
如果应用模块直接与监测模块关联,由于不同监测模块通知给应用模块的监测结果形式各不相同,应用模块需要分别处理不同形式的监测结果。联动功能在应用模块和监测模块之间增加了Track模块,通过Track模块屏蔽不同监测模块的差异,将监测结果以统一的形式通知给应用模块,从而简化应用模块的处理。
联动功能的工作原理分为两部分:
· Track模块与监测模块联动
· Track模块与应用模块联动
Track模块和监测模块之间通过Track项建立关联。监测模块负责对接口状态、链路状态等进行监测,并将监测结果通知给Track模块;Track模块根据监测结果改变Track项的状态。
· 如果监测结果为监测对象工作正常(如接口处于Up状态、网络可达),则对应Track项的状态为Positive。
· 如果监测结果为监测对象出现异常(如接口处于Down状态、网络不可达),则对应Track项的状态为Negative。
· 如果监测结果无效(如NQA作为监测模块时,与Track项关联的NQA测试组不存在),则对应Track项的状态为Invalid。
目前,可以与Track模块实现联动功能的监测模块包括:
· NQA(Network Quality Analyzer,网络质量分析)
· 接口管理
Track模块和应用模块之间通过Track项建立关联。Track项的状态改变后,通知应用模块;应用模块根据Track项的状态,及时进行相应的处理,从而避免通信的中断或服务质量的降低。
目前,可以与Track模块实现联动功能的应用模块包括:
· VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)
· 静态路由
· WLAN(Wireless Local Area Network,无线局域网)上行链路检测
在某些情况下,Track项状态发生变化后,如果立即通知应用模块,则可能会由于路由无法及时恢复等原因,导致通信中断。例如,VRRP备份组中Master路由器通过Track监视上行接口的状态。上行接口出现故障时,Track通知Master路由器降低优先级,使得Backup路由器抢占成为新的Master,负责转发报文。当上行接口恢复时,如果Track立即通知原来的Master路由器恢复优先级,该路由器将立即承担转发任务。此时该路由器可能尚未恢复上行的路由,从而导致报文转发失败。在这种情况下,用户可以配置Track项状态发生变化时,延迟一定的时间通知应用模块。
下面以NQA、Track和WLAN上行链路检测联动为例,说明联动功能的工作原理。
图1-2 NQA、Track和WLAN上行链路检测联动组网图
无线客户端通过AP(Access Point,接入点)和AC(Access Controller,无线控制器)接入到网络中。如果AC的上行链路出现故障,则关闭AP射频,禁止无线客户端关联到该AC下挂的AP,以便无线客户端通过上行链路正常工作的AC下的AP接入网络。如果上行链路恢复正常,则开启AP射频,允许无线客户端关联到该AC下挂的AP。通过在NQA、Track模块和WLAN上行链路检测模块之间建立联动,可以实时监测WLAN上行链路的可达性。
在此例中联动功能的配置方法及其工作原理为:
(1) 创建NQA测试组,通过NQA测试组监测目的地址(图1-2中Device的IP地址)是否可达。
(2) 创建和NQA测试组关联的Track项。当Device的IP地址可达时,NQA会将监测结果通知给Track模块,Track模块将该Track项的状态变为Positive;当Device的IP地址不可达时,NQA将监测结果通知给Track模块,Track模块将该Track项的状态变为Negative。
(3) 配置WLAN上行链路检测和Track项关联。如果Track模块通知WLAN上行链路检测Track项的状态为Negative,则WLAN上行链路检测模块将关闭AP射频,禁止无线客户端关联到该AC下挂的AP;如果Track模块通知WLAN上行链路检测Track项的状态为Positive,则WLAN上行链路检测模块将开启AP射频,允许无线客户端关联到该AC下挂的AP。
为了实现联动功能,需要在Track与监测模块、Track与应用模块之间分别建立联动关系。
表1-1 Track配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置Track与监测模块联动 |
配置Track与NQA联动 |
二者必选其一 |
|
配置Track与接口管理联动 |
|||
配置Track与应用模块联动 |
配置Track与VRRP联动 |
三者必选其一 |
|
配置Track与静态路由联动 |
|||
配置Track与WLAN上行链路检测联动 |
NQA测试组周期性地探测某个目的地址是否可达、是否可以与某个目的服务器建立TCP连接等。如果在Track项和NQA测试组之间建立了关联,则当连续探测失败的次数达到指定的阈值时,NQA将通知Track模块监测对象出现异常,Track模块将与NQA测试组关联的Track项的状态置为Negative;否则,NQA通知Track模块监测对象正常工作,Track模块将Track项的状态置为Positive。NQA的详细介绍,请参见“网络管理和监控配置指导”中的“NQA配置”。
表1-2 配置Track与NQA联动
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
创建与NQA测试组中指定联动项关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number nqa entry admin-name operation-tag reaction item-number [ delay { negative negative-time | positive positive-time } * ] |
必选 缺省情况下,没有创建与NQA测试组中指定联动项关联的Track项 |
配置Track项时,引用的NQA测试组或联动项可以不存在,此时该Track项的状态为Invalid。
接口管理用来监视接口的物理状态和网络层协议状态。如果在Track项和接口之间建立了关联,则当接口的物理状态或网络层协议状态为up时,接口管理通知Track模块将与接口关联的Track项的状态置为Positive;接口的物理状态或网络层协议状态为down时,接口管理通知Track模块将Track项的状态为Negative。
表1-3 配置Track与接口管理联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建和接口管理关联的Track项,监视接口的物理状态,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number interface interface-type interface-number [ delay { negative negative-time | positive positive-time } * ] |
二者必选其一 缺省情况下,没有创建和接口管理关联的Track项 |
创建和接口管理关联的Track项,监视接口的网络层协议状态,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number interface interface-type interface-number protocol { ipv4 | ipv6 } [ delay { negative negative-time | positive positive-time } * ] |
VRRP是一种容错协议,它将一组承担网关功能的路由器加入到备份组中,形成一台虚拟路由器。备份组中的路由器根据优先级,选举出Master路由器,承担转发任务。优先级越高,越有可能成为Master路由器。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master承担转发任务,从而保证网络内的主机通过虚拟路由器不间断地与外部网络进行通信。
VRRP工作在标准协议模式和负载均衡模式时,通过在Track模块和VRRP备份组之间建立联动,可以实现:
· 根据上行链路的状态,改变路由器的优先级。当路由器的上行链路出现故障时,备份组无法感知上行链路的故障,如果该路由器为Master,将会导致局域网内的主机无法访问外部网络。通过联动功能,可以解决该问题。利用监测模块监视路由器上行链路的状态,并在监测模块、Track模块和VRRP备份组之间建立联动,当上行链路出现故障时,通知将Track项状态变为Negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master路由器,保证局域网内主机与外部网络的通信不会中断。
· 在Backup路由器上监视Master路由器的状态。当Master路由器出现故障时,工作在切换模式的Backup路由器能够迅速成为Master路由器,以保证通信不会中断。
VRRP工作在负载均衡模式时,通过在Track模块和VRRP虚拟转发器之间建立联动,还可以实现根据上行链路的状态,改变虚拟转发器的优先级。当AVF(Active Virtual Forwarder,处于Active状态的虚拟转发器)的上行链路出现故障时,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。
表1-4 配置Track与VRRP备份组联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
创建备份组,并配置备份组的虚拟IP地址 |
vrrp vrid virtual-router-id virtual-ip virtual-address |
必选 缺省情况下,没有创建备份组 |
配置VRRP备份组监视指定的Track项 |
vrrp [ ipv6 ] vrid virtual-router-id track track-entry-number [ reduced priority-reduced | switchover ] |
必选 缺省情况下,没有指定VRRP备份组监视的Track项 VRRP工作在标准协议模式和负载均衡模式时,均支持本配置 |
表1-5 配置Track与VRRP虚拟转发器联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
创建备份组,并配置备份组的虚拟IP地址 |
vrrp vrid virtual-router-id virtual-ip virtual-address |
必选 缺省情况下,没有创建备份组 |
配置虚拟转发器监视指定的Track项 |
vrrp [ ipv6 ] vrid virtual-router-id weight track track-entry-number [ reduced weight-reduced ] |
必选 缺省情况下,没有指定虚拟转发器监视的Track项 在VRRP标准协议模式和负载均衡模式下均可配置虚拟转发器监视功能,但只有在VRRP负载模式下虚拟转发器监视功能才会起作用 |
· 接口IP地址与虚拟IP地址相同的路由器称为IP地址拥有者。路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的接口或Track项,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。
· 被监视Track项的状态由Negative变为Positive或Invalid后,对应的路由器优先级或虚拟转发器优先级会自动恢复。
· 可以通过vrrp vrid track命令或vrrp vrid weight track命令指定监视的Track项后,再通过track命令创建该Track项。
· VRRP配置的详细介绍,请参见“可靠性配置指导”中的“VRRP配置”。
静态路由是一种特殊的路由,由管理员手工配置。配置静态路由后,去往指定目的地的报文将按照管理员指定的路径进行转发。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化时,可能会导致静态路由不可达,网络通信中断。
为了防止这种情况发生,可以配置其它路由和静态路由形成备份关系。静态路由可达时,根据静态路由转发报文,其它路由处于备份状态;静态路由不可达时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。
如果在配置静态路由时只指定了下一跳而没有指定出接口,可以通过联动功能,利用监测模块监视静态路由下一跳的可达性,并根据Track项的状态来判断静态路由的可达性:
· 当Track项状态为Positive时,静态路由的下一跳可达,配置的静态路由将生效;
· 当Track项状态为Negative时,静态路由的下一跳不可达,配置的静态路由无效;
· 当Track项状态为Invalid时,无法判断静态路由的下一跳是否可达,此时配置的静态路由生效。
表1-6 配置Track与静态路由联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置通过Track与静态路由联动,检测静态路由下一跳是否可达 |
ip route-static dest-address { mask | mask-length } next-hop-address [ track track-entry-number ] [ preference preference-value | description description-text ] |
必选 缺省情况下,没有配置Track与静态路由联动 |
· 静态路由关联的Track项可以是未创建的Track项。通过track命令创建Track项后,联动功能开始生效。
· 需要注意在静态路由进行迭代时,Track项监测的应该是静态路由迭代后最终的下一跳地址,而不是配置中指定的下一跳地址。否则,可能导致错误地将有效路由判断为无效路由。
· 静态路由配置的详细介绍,请参见“三层技术配置指导”中的“静态路由配置”。
当AC的上行链路出现故障时,如果继续让无线客户端关联到该AC下挂的AP,无线客户端将无法访问外部网络。配置监测模块、Track与WLAN上行链路检测模块联动后,AC将利用监测模块监测上行链路的可达性;Track模块根据监测模块的监测结果改变Track项的状态,并将Track项状态通知给WLAN上行链路检测模块;WLAN上行链路检测模块根据Track项状态进行相应处理:
· 如果Track项状态为Positive,则开启AP射频,允许无线客户端关联到该AC下挂的AP。
· 如果Track项状态为Negative,则关闭AP射频,禁止无线客户端关联到该AC下挂的AP。
· 如果Track项状态为Invalid,则AP射频保持开启或关闭状态不变。
通过配置联动功能,可以保证在AC的上行链路出现故障时,无线客户端可以通过上行链路正常工作的AC下的AP接入网络。
表1-7 配置Track与WLAN上行链路检测联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置Track与WLAN上行链路检测关联 |
wlan uplink track track-entry-number |
必选 缺省情况下,没有指定与上行链路联动的Track项 |
AC、AP及WLAN上行链路检测配置方法的详细介绍,请参见“WLAN配置指导”中的“WLAN服务配置”。
在完成上述配置后,在任意视图下执行display命令可以显示配置后Track的运行情况,通过查看显示信息验证配置的效果。
表1-8 Track显示和维护
操作 |
命令 |
显示Track项的信息 |
display track { track-entry-number | all } [ | { begin | exclude | include } regular-expression ] |
· Client需要访问Internet上的Host,Client的缺省网关为10.1.1.10/24;
· AC1和AC2属于虚拟IP地址为10.1.1.10的备份组1;
· 当AC1正常工作时,Client发送给Host的报文通过AC1转发;当通过NQA监测到AC1上行链路不通时,Client发送给Host的报文通过AC2转发。
图1-3 VRRP、Track与NQA联动配置组网图
(1) 按照图1-3创建VLAN,在VLAN中加入对应的端口,并配置各VLAN接口的IP地址,具体配置过程略。
(2) 在AC1上配置NQA测试组
<AC1> system-view
# 创建管理员名为admin、操作标签为test的NQA测试组。
[AC1] nqa entry admin test
# 配置测试类型为ICMP-echo。
[AC1-nqa-admin-test] type icmp-echo
# 配置目的地址为10.1.2.2。
[AC1-nqa-admin-test-icmp-echo] destination ip 10.1.2.2
# 测试频率为100ms。
[AC1-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[AC1-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC1-nqa-admin-test-icmp-echo] quit
# 启动探测。
[AC1] nqa schedule admin test start-time now lifetime forever
(3) 在AC1上配置Track项
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[AC1] track 1 nqa entry admin test reaction 1
(4) 在AC1上配置VRRP
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 设置AC1在备份组1中的优先级为110。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
# 设置备份组的认证方式为SIMPLE,认证字为hello。
[AC1-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 设置Master发送VRRP报文的间隔时间为5秒。
[AC1-Vlan-interface2] vrrp vrid 1 timer advertise 5
# 设置AC1工作在抢占方式,抢占延迟时间为5秒。
[AC1-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
# 设置监视Track项。
[AC1-Vlan-interface2] vrrp vrid 1 track 1 reduced 30
(5) 在AC2上配置VRRP
<AC2> system-view
[AC2] interface vlan-interface 2
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 设置备份组的认证方式为SIMPLE,认证字为hello。
[AC2-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 设置Master发送VRRP报文的间隔时间为5秒。
[AC2-Vlan-interface2] vrrp vrid 1 timer advertise 5
# 设置AC2工作在抢占方式,抢占延迟时间为5秒。
[AC2-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
(6) 验证配置结果
配置完成后,在Client上可以ping通Host。通过display vrrp命令查看配置后的结果。
# 显示AC1上备份组1的详细信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 30
# 显示AC2上备份组1的详细信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Master IP : 10.1.1.1
以上显示信息表示在备份组1中AC1为Master,AC2为Backup,Client发送给Host的报文通过AC1转发。
AC1与AC3不通时,在Client上仍然可以ping通Host。通过display vrrp命令查看备份组的信息。
# AC1与AC3不通时,显示AC1上备份组1的详细信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Master IP : 10.1.1.2
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 30
# AC1与AC3不通时,显示AC2上备份组1的详细信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
以上显示信息表示AC1与AC3不通时,AC1的优先级降低为80,成为Backup,AC2成为Master,Client发送给Host的报文通过AC2转发。
AC1、AC2、AC3和AC4连接了20.1.1.0/24和30.1.1.0/24两个网段,在交换机上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性。
AC1作为20.1.1.0/24网段内主机的缺省网关,在AC1上存在两条到达30.1.1.0/24网段的静态路由,下一跳分别为AC2和AC3。这两条静态路由形成备份,其中:
· 下一跳为AC2的静态路由优先级高,作为主路由。该路由可达时,AC1通过AC2将报文转发到30.1.1.0/24网段。
· 下一跳为AC3的静态路作为备份路由。
· 在AC1上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,AC1通过AC3将报文转发到30.1.1.0/24网段。
同样地,AC4作为30.1.1.0/24网段内主机的缺省网关,在AC4上存在两条到达20.1.1.0/24网段的静态路由,下一跳分别为AC2和AC3。这两条静态路由形成备份,其中:
· 下一跳为AC2的静态路由优先级高,作为主路由。该路由可达时,AC4通过AC2将报文转发到20.1.1.0/24网段。
· 下一跳为AC3的静态路作为备份路由。
· 在AC4上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,AC4通过AC3将报文转发到20.1.1.0/24网段。
图1-4 静态路由、Track与NQA联动配置组网图
(1) 按照图1-4创建VLAN,在VLAN中加入对应的端口,并配置各VLAN接口的IP地址,具体配置过程略。
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.1.1.2,优先级为缺省值60,该路由与Track项1关联。
<AC1> system-view
[AC1] ip route-static 30.1.1.0 24 10.1.1.2 track 1
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.3.1.3,优先级为80。
[AC1] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置到达10.2.1.4的静态路由:下一跳地址为10.1.1.2。
[AC1] ip route-static 10.2.1.4 24 10.1.1.2
# 创建管理员名为admin、操作标签为test的NQA测试组。
[AC1] nqa entry admin test
# 配置测试类型为ICMP-echo。
[AC1-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为10.2.1.4,下一跳地址为10.1.1.2,以便通过NQA检测AC1-AC2-AC4这条路径的连通性。
[AC1-nqa-admin-test-icmp-echo] destination ip 10.2.1.4
[AC1-nqa-admin-test-icmp-echo] next-hop 10.1.1.2
# 配置测试频率为100ms。
[AC1-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[AC1-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC1-nqa-admin-test-icmp-echo] quit
# 启动探测。
[AC1] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[AC1] track 1 nqa entry admin test reaction 1
(3) 配置AC2
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.2.1.4。
<AC2> system-view
[AC2] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.1.1.1。
[AC2] ip route-static 20.1.1.0 24 10.1.1.1
(4) 配置AC3
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.4.1.4。
<AC3> system-view
[AC3] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.3.1.1。
[AC3] ip route-static 20.1.1.0 24 10.3.1.1
(5) 配置AC4
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.2.1.2,优先级为缺省值60,该路由与Track项1关联。
<AC4> system-view
[AC4] ip route-static 20.1.1.0 24 10.2.1.2 track 1
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.4.1.3,优先级为80。
[AC4] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置到达10.1.1.1的静态路由:下一跳地址为10.2.1.2。
[AC4] ip route-static 10.1.1.1 24 10.2.1.2
# 创建管理员名为admin、操作标签为test的NQA测试组。
[AC4] nqa entry admin test
# 配置测试类型为ICMP-echo。
[AC4-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为10.1.1.1,下一跳地址为10.2.1.2,以便通过NQA检测AC4-AC2-AC1这条路径的连通性。
[AC4-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
[AC4-nqa-admin-test-icmp-echo] next-hop 10.2.1.2
# 配置测试频率为100ms。
[AC4-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[AC4-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC4-nqa-admin-test-icmp-echo] quit
# 启动探测。
[AC4] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[AC4] track 1 nqa entry admin test reaction 1
(6) 验证配置结果
# 显示AC1上Track项的信息。
[AC1] display track all
Track ID: 1
Status: Positive
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示AC1的路由表。
[AC1] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为主路由可达(Track项状态为Positive),AC1通过AC2将报文转发到30.1.1.0/24网段。
# 在AC2上删除VLAN接口2的IP地址。
<AC2> system-view
[AC2] interface vlan-interface 2
[AC2-Vlan-interface2] undo ip address
# 显示AC1上Track项的信息。
[AC1] display track all
Track ID: 1
Status: Negative
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示AC1的路由表。
[AC1] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为主路由不可达(Track项状态为Negative),则备份路由生效,AC1通过AC3将报文转发到30.1.1.0/24网段。
# 主路由出现故障后,20.1.1.0/24网段内的主机仍然可以与30.1.1.0/24网段内的主机通信。
[AC1] ping -a 20.1.1.1 30.1.1.1
PING 30.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 30.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
# AC4上的显示信息与AC1类似。主路由出现故障后,30.1.1.0/24网段内的主机仍然可以与20.1.1.0/24网段内的主机通信。
[AC2] ping -a 30.1.1.1 20.1.1.1
PING 20.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 20.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
· Client需要访问Internet上的Host,Client的缺省网关为10.1.1.10/24;
· AC1和AC2属于虚拟IP地址为10.1.1.10的备份组1;
· 当AC1正常工作时,Client发送给Host的报文通过AC1转发;当通过接口管理监测到AC1连接上行链路的VLAN接口3出现故障时,Client发送给Host的报文通过AC2转发。
图1-5 VRRP、Track与接口管理联动配置组网图
(1) 按照图1-5创建VLAN,在VLAN中加入对应的端口,并配置各VLAN接口的IP地址,具体配置过程略。
(2) 在AC1上配置Track项
# 创建Track项1,与上行接口VLAN接口3的物理状态关联。
[AC1] track 1 interface vlan-interface 3
(3) 在AC1上配置VRRP
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 设置AC1在备份组1中的优先级为110。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
# 设置监视Track项。
[AC1-Vlan-interface2] vrrp vrid 1 track 1 reduced 30
(4) 在AC2上配置VRRP
<AC2> system-view
[AC2] interface vlan-interface 2
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
(5) 验证配置结果
配置完成后,在Client上可以ping通Host。通过display vrrp命令查看配置后的结果。
# 显示AC1上备份组1的详细信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 30
# 显示AC2上备份组1的详细信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Master IP : 10.1.1.1
以上显示信息表示在备份组1中AC1为Master,AC2为Backup,Client发送给Host的报文通过AC1转发。
# 在AC1上关闭VLAN接口3。
[AC1-Vlan-interface2] interface vlan-interface 3
[AC1-Vlan-interface3] shutdown
关闭AC1的上行接口后,在Client上仍然可以ping通Host。通过display vrrp命令查看备份组的信息。
# 关闭AC1的上行接口后,显示AC1上备份组1的详细信息。
[AC1-Vlan-interface3] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Master IP : 10.1.1.2
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 30
# 关闭AC1的上行接口后,显示AC2上备份组1的详细信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
以上显示信息表示关闭AC1的上行接口后,AC1的优先级降低为80,成为Backup,AC2成为Master,Client发送给Host的报文通过AC2转发。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!