- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-Track配置
本章節下載: 06-Track配置 (235.86 KB)
Track的用途是實現聯動功能。聯動功能通過在監測模塊、Track模塊和應用模塊之間建立關聯,實現這些模塊之間的聯合動作。聯動功能利用監測模塊對鏈路狀態、網絡性能等進行監測,並通過Track模塊將監測結果及時通知給應用模塊,以便應用模塊進行相應的處理。例如,在靜態路由、Track和NQA之間建立聯動,利用NQA監測靜態路由的下一跳地址是否可達。NQA監測到下一跳不可達時,通過Track通知靜態路由模塊該監測結果,以便靜態路由模塊將該條路由置為無效,確保報文不再通過該靜態路由轉發。
如果應用模塊直接與監測模塊關聯,由於不同監測模塊通知給應用模塊的監測結果形式各不相同,應用模塊需要分別處理不同形式的監測結果。聯動功能在應用模塊和監測模塊之間增加了Track模塊,通過Track模塊屏蔽不同監測模塊的差異,將監測結果以統一的形式通知給應用模塊,從而簡化應用模塊的處理。
聯動功能的工作原理分為兩部分:
· Track模塊與監測模塊聯動
· Track模塊與應用模塊聯動
Track模塊和監測模塊之間通過Track項建立關聯。監測模塊負責對接口狀態、鏈路狀態等進行監測,並將監測結果通知給Track模塊;Track模塊根據監測結果改變Track項的狀態。
· 如果監測結果為監測對象工作正常(如接口處於up狀態、網絡可達),則對應Track項的狀態為Positive。
· 如果監測結果為監測對象出現異常(如接口處於down狀態、網絡不可達),則對應Track項的狀態為Negative。
· 如果監測結果無效(如NQA作為監測模塊時,與Track項關聯的NQA測試組不存在),則對應Track項的狀態為NotReady。
目前,可以與Track模塊實現聯動功能的監測模塊包括:
· NQA(Network Quality Analyzer,網絡質量分析)
· BFD(Bidirectional Forwarding Detection,雙向轉發檢測)
· 接口管理
· 路由管理
Track模塊和應用模塊之間通過Track項建立關聯。Track項的狀態改變後,通知應用模塊;應用模塊根據Track項的狀態,及時進行相應的處理,從而避免通信的中斷或服務質量的降低。
目前,可以與Track模塊實現聯動功能的應用模塊包括:
· 靜態路由
· EAA
在某些情況下,Track項狀態發生變化後,如果立即通知應用模塊,則可能會由於路由無法及時恢複等原因,導致通信中斷。
下麵以NQA、Track和靜態路由聯動為例,說明聯動功能的工作原理。
用戶在設備上配置了一條靜態路由,下一跳地址為192.168.0.88。如果192.168.0.88可達,則報文可以通過該靜態路由轉發,該靜態路由有效;如果192.168.0.88不可達,則通過該靜態路由轉發報文會導致報文轉發失敗,此時,需要將該靜態路由置為無效。通過在NQA、Track模塊和靜態路由之間建立聯動,可以實現實時監測下一跳的可達性,以便及時判斷靜態路由是否有效。
在此例中聯動功能的配置方法及其工作原理為:
(1) 創建NQA測試組,通過NQA測試組監測目的地址192.168.0.88是否可達。
(2) 創建和NQA測試組關聯的Track項。192.168.0.88可達時,NQA會將監測結果通知給Track模塊,Track模塊將該Track項的狀態變為Positive;192.168.0.88不可達時,NQA將監測結果通知給Track模塊,Track模塊將該Track項的狀態變為Negative。
(3) 配置這條靜態路由和Track項關聯。如果Track模塊通知靜態路由Track項的狀態為Positive,則靜態路由模塊將這條路由置為有效;如果Track模塊通知靜態路由Track項的狀態為Negative,則靜態路由模塊將這條路由置為無效。
為了實現聯動功能,需要在Track與監測模塊、Track與應用模塊之間分別建立聯動關係。
表1-1 Track配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
配置Track與監測模塊聯動 |
配置Track與NQA聯動 |
必選其一 |
|
|
配置Track與BFD聯動 |
|||
|
配置Track與接口管理聯動 |
|||
|
配置Track與路由管理聯動 |
|||
|
配置Track與應用模塊聯動 |
配置Track與靜態路由聯動 |
必選其一 |
|
|
配置Track與EAA聯動 |
|||
NQA測試組周期性地探測某個目的地址是否可達、是否可以與某個目的服務器建立TCP連接等。如果在Track項和NQA測試組之間建立了關聯,則當連續探測失敗的次數達到指定的閾值時,NQA將通知Track模塊監測對象出現異常,Track模塊將與NQA測試組關聯的Track項的狀態置為Negative;否則,NQA通知Track模塊監測對象正常工作,Track模塊將Track項的狀態置為Positive。NQA的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
表1-2 配置Track與NQA聯動
|
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
創建與NQA測試組中指定聯動項關聯的Track項,並指定Track項狀態變化時通知應用模塊的延遲時間 |
track track-entry-number nqa entry admin-name operation-tag reaction item-number [ delay { negative negative-time | positive positive-time } * ] |
缺省情況下,不存在Track項 配置Track項時,引用的NQA測試組或聯動項可以不存在,此時該Track項的狀態為NotReady |
如果在Track項和BFD會話之間建立了關聯,則當BFD判斷出對端不可達時,BFD會通知Track模塊將與BFD會話關聯的Track項的狀態置為Negative;否則,通知Track模塊將Track項的狀態置為Positive。
BFD會話支持兩種工作方式:Echo報文方式和控製報文方式。Track項隻能與Echo報文方式的BFD會話建立關聯,不能與控製報文方式的BFD會話建立聯動。BFD的詳細介紹,請參見“可靠性配置指導”中的“BFD”。
配置Track與BFD聯動前,需要配置BFD echo報文的源地址,配置方法請參見“可靠性配置指導”中的“BFD”。
表1-3 配置Track與BFD聯動
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建和BFD會話關聯的Track項,並指定Track項狀態變化時通知應用模塊的延遲時間 |
track track-entry-number bfd echo interface interface-type interface-number remote ip remote-ip-address local ip local-ip-address [ delay { negative negative-time | positive positive-time } * ] |
缺省情況下,不存在Track項
|
接口管理用來監視接口的鏈路狀態和網絡層協議狀態。如果在Track項和接口之間建立了關聯,則當接口的鏈路狀態或網絡層協議狀態為up時,接口管理通知Track模塊將與接口關聯的Track項的狀態置為Positive;接口的鏈路狀態或網絡層協議狀態為down時,接口管理通知Track模塊將Track項的狀態為Negative。
表1-4 配置Track與接口管理聯動
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建和接口管理關聯的Track項,監視接口的鏈路狀態,並指定Track項狀態變化時通知應用模塊的延遲時間 |
track track-entry-number interface interface-type interface-number [ delay { negative negative-time | positive positive-time } * ] |
三者至少選其一 缺省情況下,不存在Track項 |
|
創建和接口管理關聯的Track項,監視接口的物理狀態,並指定Track項狀態變化時通知應用模塊的延遲時間 |
track track-entry-number interface interface-type interface-number physical [ delay { negative negative-time | positive positive-time } * ] |
|
|
創建和接口管理關聯的Track項,監視接口的網絡層協議狀態,並指定Track項狀態變化時通知應用模塊的延遲時間 |
track track-entry-number interface interface-type interface-number protocol { ipv4 | ipv6 } [ delay { negative negative-time | positive positive-time } * ] |
如果在Track項和路由管理之間建立了關聯,當對應的路由條目在路由表中存在時,路由管理通知Track模塊將與之關聯的Track項狀態設置為Positive;當對應的路由條目在路由表中被刪除時,路由管理將通知Track模塊將與之關聯的Track項狀態設置為Negative。
表1-5 配置Track與路由管理聯動
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建與路由管理關聯的Track項,並指定Track項狀態變化時通知應用模塊的延遲時間 |
track track-entry-number ip route ip-address { mask-length | mask } reachability [ delay { negative negative-time | positive positive-time } * ] |
缺省情況下,不存在Track項 |
用戶配置Track和應用模塊聯動時,需保證聯動的Track項已被創建,否則應用模塊可能會獲取到錯誤的Track項狀態信息。
靜態路由是一種特殊的路由,由管理員手工配置。配置靜態路由後,去往指定目的地的報文將按照管理員指定的路徑進行轉發。靜態路由配置的詳細介紹,請參見“三層技術-IP路由配置指導”中的“靜態路由”。
靜態路由的缺點在於:不能自動適應網絡拓撲結構的變化,當網絡發生故障或者拓撲發生變化時,可能會導致靜態路由不可達,網絡通信中斷。
為了防止這種情況發生,可以配置其它路由和靜態路由形成備份關係。靜態路由可達時,根據靜態路由轉發報文,其它路由處於備份狀態;靜態路由不可達時,根據備份路由轉發報文,從而避免通信中斷,提高了網絡可靠性。
通過在Track模塊和靜態路由之間建立聯動,可以實現靜態路由可達性的實時判斷。
如果在配置靜態路由時隻指定了下一跳而未指定出接口,可以通過聯動功能,利用監測模塊監視靜態路由下一跳的可達性,並根據Track項的狀態來判斷靜態路由的可達性:
· 當Track項狀態為Positive時,靜態路由的下一跳可達,配置的靜態路由將生效;
· 當Track項狀態為Negative時,靜態路由的下一跳不可達,配置的靜態路由無效;
· 當Track項狀態為NotReady時,無法判斷靜態路由的下一跳是否可達,此時配置的靜態路由生效。
配置Track與靜態路由聯動時,需要注意的是:
· 在靜態路由進行迭代時,Track項監測的應該是靜態路由迭代後最終的下一跳地址,而不是配置中指定的下一跳地址。否則,可能導致錯誤地將有效路由判斷為無效路由。
表1-6 配置Track與靜態路由聯動
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置通過Track與靜態路由聯動,檢測靜態路由下一跳是否可達 |
ip route-static { dest-address { mask-length | mask } | group group-name } { next-hop-address track track-entry-number next-hop-address track track-entry-number } [ preference preference-value ] [ tag tag-value ] [ description description-text ] |
缺省情況下,未配置Track與靜態路由聯動 |
EAA(Embedded Automation Architecture,嵌入式自動化架構)是集成在Comware V7平台上的一係列相關軟件模塊的總稱。EAA功能包括:
· 用戶可以定製一係列監控策略,在策略中定義自己感興趣的事件以及事件發生時的處理動作。監控策略被啟用後,係統會實時監控設備的運行,當用戶定製的事件發生時,就觸發相應的監控策略並自動執行監控策略中的動作。
· 設備能夠智能地監控多種事件,並做出靈活多變的響應,從而大大地提升係統的可維護性。
EAA的詳細介紹,請參見“網絡管理和監控”中的“EAA”。
配置Track與EAA聯動後,當關聯的Track項狀態由Positive變為Negative或者Negative變為Positive時,觸發監控策略執行;如果關聯多個Track項,則最後一個處於Positive(Negative)狀態的Track項變為Negative(Positive)時,觸發監控策略執行。
如果配置了抑製時間,觸發策略的同時開始計時,定時器超時前,收到狀態從Positive(Negative)變為Negative(Positive)的消息,直接丟棄,不會處理。直到定時器超後,收到狀態從Positive(Negative)變為Negative(Positive)的消息才處理,再一次觸發策略執行。
表1-7 配置Track與EAA聯動
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建CLI監控策略並進入CLI監控策略視圖 |
rtm cli-policy policy-name |
缺省情況下,不存在CLI監控策略。如果CLI策略已創建,則直接進入CLI監控策略視圖 |
|
配置Track監控事件 |
event track track-entry-number-list state { negative | positive } [ suppress-time suppress-time ] |
缺省情況下,未配置Track監控事件 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後Track的運行情況,通過查看顯示信息驗證配置的效果。
表1-8 Track顯示和維護
|
操作 |
命令 |
|
顯示Track項的信息 |
display track { track-entry-number | all [ negative | positive ] } [ brief ] |
Switch A、Switch B、Switch C和Switch D連接了20.1.1.0/24和30.1.1.0/24兩個網段,在交換機上配置靜態路由以實現兩個網段的互通,並配置路由備份以提高網絡的可靠性。
Switch A作為20.1.1.0/24網段內主機的缺省網關,在Switch A上存在兩條到達30.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch B的靜態路由優先級高,作為主路由。該路由可達時,Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。
· 在Switch A上通過靜態路由、Track與NQA聯動,實時判斷主路由是否可達。當主路由不可達時,備份路由生效,Switch A通過Switch C將報文轉發到30.1.1.0/24網段。
同樣地,Switch D作為30.1.1.0/24網段內主機的缺省網關,在Switch D上存在兩條到達20.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch B的靜態路由優先級高,作為主路由。該路由可達時,Switch D通過Switch B將報文轉發到20.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。
· 在Switch D上通過靜態路由、Track與NQA聯動,實時判斷主路由是否可達。當主路由不可達時,備份路由生效,Switch D通過Switch C將報文轉發到20.1.1.0/24網段。
圖1-1 靜態路由、Track與NQA聯動配置組網圖
(1) 按照圖1-1創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址,具體配置過程略。
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.2,優先級為缺省值60,該路由與Track項1關聯。
<SwitchA> system-view
[SwitchA] ip route-static 30.1.1.0 24 10.1.1.2 track 1
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[SwitchA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置到達10.2.1.4的靜態路由:下一跳地址為10.1.1.2。
[SwitchA] ip route-static 10.2.1.4 24 10.1.1.2
# 創建管理員名為admin、操作標簽為test的NQA測試組。
[SwitchA] nqa entry admin test
# 配置測試類型為ICMP-echo。
[SwitchA-nqa-admin-test] type icmp-echo
# 配置測試的目的地址為10.2.1.4,下一跳地址為10.1.1.2,以便通過NQA檢測Switch A-Switch B-Switch D這條路徑的連通性。
[SwitchA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4
[SwitchA-nqa-admin-test-icmp-echo] next-hop ip 10.1.1.2
# 配置測試頻率為100ms。
[SwitchA-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchA-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[SwitchA] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[SwitchA] track 1 nqa entry admin test reaction 1
(3) 配置Switch B
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.4。
<SwitchB> system-view
[SwitchB] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.1。
[SwitchB] ip route-static 20.1.1.0 24 10.1.1.1
(4) 配置Switch C
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.4。
<SwitchC> system-view
[SwitchC] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.1。
[SwitchC] ip route-static 20.1.1.0 24 10.3.1.1
(5) 配置Switch D
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60,該路由與Track項1關聯。
<SwitchD> system-view
[SwitchD] ip route-static 20.1.1.0 24 10.2.1.2 track 1
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[SwitchD] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置到達10.1.1.1的靜態路由:下一跳地址為10.2.1.2。
[SwitchD] ip route-static 10.1.1.1 24 10.2.1.2
# 創建管理員名為admin、操作標簽為test的NQA測試組。
[SwitchD] nqa entry admin test
# 配置測試類型為ICMP-echo。
[SwitchD-nqa-admin-test] type icmp-echo
# 配置測試的目的地址為10.1.1.1,下一跳地址為10.2.1.2,以便通過NQA檢測Switch D-Switch B-Switch A這條路徑的連通性。
[SwitchD-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
[SwitchD-nqa-admin-test-icmp-echo] next-hop ip 10.2.1.2
# 配置測試頻率為100ms。
[SwitchD-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[SwitchD-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchD-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[SwitchD] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[SwitchD] track 1 nqa entry admin test reaction 1
# 顯示Switch A上Track項的信息。
[SwitchA] display track all
Track ID: 1
State: Positive
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: --
Local IP: --
Interface: --
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,NQA測試的結果為主路由可達(Track項狀態為Positive),Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
# 在Switch B上刪除VLAN接口2的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] undo ip address
# 顯示Switch A上Track項的信息。
[SwitchA] display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: --
Local IP: --
Interface: --
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,NQA測試的結果為主路由不可達(Track項狀態為Negative),則備份路由生效,Switch A通過Switch C將報文轉發到30.1.1.0/24網段。
# 主路由出現故障後,20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。
[SwitchA] ping -a 20.1.1.1 30.1.1.1
Ping 30.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 30.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
# Switch D上的顯示信息與Switch A類似。主路由出現故障後,30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。
[SwitchB] ping -a 30.1.1.1 20.1.1.1
Ping 20.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 20.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
Switch A、Switch B和Switch C連接了20.1.1.0/24和30.1.1.0/24兩個網段,在交換機上配置靜態路由以實現兩個網段的互通,並配置路由備份以提高網絡的可靠性。
Switch A作為20.1.1.0/24網段內主機的缺省網關,在Switch A上存在兩條到達30.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch B的靜態路由優先級高,作為主路由。該路由可達時,Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。
· 在Switch A上通過靜態路由、Track與BFD聯動,實時判斷主路由是否可達。當主路由不可達時,BFD能夠快速地檢測到路由故障,使得備份路由生效,Switch A通過Switch C和Switch B將報文轉發到30.1.1.0/24網段。
同樣地,Switch B作為30.1.1.0/24網段內主機的缺省網關,在Switch B上存在兩條到達20.1.1.0/24網段的靜態路由,下一跳分別為Switch A和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch A的靜態路由優先級高,作為主路由。該路由可達時,Switch B通過Switch A將報文轉發到20.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。
· 在Switch B上通過靜態路由、Track與BFD聯動,實時判斷主路由是否可達。當主路由不可達時,BFD能夠快速地檢測到路由故障,使得備份路由生效,Switch B通過Switch C和Switch A將報文轉發到20.1.1.0/24網段。
圖1-2 靜態路由、Track與BFD聯動配置組網圖
(1) 按照圖1-2創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址,具體配置過程略。
(2) 配置Switch A
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60,該路由與Track項1關聯。
<SwitchA> system-view
[SwitchA] ip route-static 30.1.1.0 24 10.2.1.2 track 1
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[SwitchA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置BFD echo報文的源地址為10.10.10.10。
[SwitchA] bfd echo-source-ip 10.10.10.10
# 創建和BFD會話關聯的Track項1,檢測Switch A是否可以與靜態路由的下一跳Switch B互通。
[SwitchA] track 1 bfd echo interface vlan-interface 2 remote ip 10.2.1.2 local ip 10.2.1.1
(3) 配置Switch B
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.1,優先級為缺省值60,該路由與Track項1關聯。
<SwitchB> system-view
[SwitchB] ip route-static 20.1.1.0 24 10.2.1.1 track 1
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[SwitchB] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置BFD echo報文的源地址為1.1.1.1。
[SwitchB] bfd echo-source-ip 1.1.1.1
# 創建和BFD會話關聯的Track項1,檢測Switch B是否可以與靜態路由的下一跳Switch A互通。
[SwitchB] track 1 bfd echo interface vlan-interface 2 remote ip 10.2.1.1 local ip 10.2.1.2
(4) 配置Switch C
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.2。
<SwitchC> system-view
[SwitchC] ip route-static 30.1.1.0 24 10.4.1.2
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.1。
[SwitchB] ip route-static 20.1.1.0 24 10.3.1.1
# 顯示Switch A上Track項的信息。
[SwitchA] display track all
Track ID: 1
State: Positive
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
BFD session mode: Echo
Outgoing interface: Vlan-interface2
VPN instance name: --
Remote IP: 10.2.1.2
Local IP: 10.2.1.1
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
10.2.1.0/24 Direct 0 0 10.2.1.1 Vlan2
10.2.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan5
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.2.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,BFD檢測的結果為下一跳地址10.2.1.2可達(Track項狀態為Positive),主路由生效,Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
# 在Switch B上刪除VLAN接口2的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] undo ip address
# 顯示Switch A上Track項的信息。
[SwitchA] display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
BFD session mode: Echo
Outgoing interface: Vlan-interface2
VPN instance name: --
Remote IP: 10.2.1.2
Local IP: 10.2.1.1
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
10.2.1.0/24 Direct 0 0 10.2.1.1 Vlan2
10.2.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan5
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,BFD檢測的結果為下一跳地址10.2.1.2不可達(Track項狀態為Negative),備份路由生效,Switch A通過Switch C和Switch B將報文轉發到30.1.1.0/24網段。
# 主路由出現故障後,20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。
[SwitchA] ping -a 20.1.1.1 30.1.1.1
Ping 30.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 30.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
# Switch B上的顯示信息與Switch A類似。主路由出現故障後,30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。
[SwitchB] ping -a 30.1.1.1 20.1.1.1
Ping 20.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 20.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
1.6.3
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
