問題描述:
在標準案例中冗餘組是track 接口的,這個就會帶來一個問題:當防火牆端口發光的單光纖壞了,端口正常收光且端口up的,這時候冗餘組就不會自動切換鏈路。
能不能做冗餘組加track bfd ,使用Reth子接口ip做bfd的local ip,目的是對端設備的ip;當bfd down的時候會不會切換到備用鏈路。如果不行的話有什麼辦法可以規避一下
- 2025-04-21提問
- 舉報
-
(0)
最佳答案
接口做動態聚合
配置冗餘組結合Track BFD會話來檢測單側光纖故障並觸發切換,具體方案如下:
1. 方案可行性
在H3C防火牆冗餘組中,支持通過Track監測BFD會話狀態。當BFD檢測到鏈路故障時,即使物理接口仍為UP狀態,BFD會話會觸發Track狀態變化,從而驅動冗餘組切換。
2. 實現方法
a. 配置BFD會話:
在Reth子接口的IP地址(1.1.1.2/24和2.2.2.2/24)與對端設備IP之間建立BFD會話。
設置BFD檢測參數(如檢測間隔、超時次數)。
b. 配置Track關聯BFD:
[DeviceA] track 7 bfd echo interface reth 1 remote 1.1.1.1 local 1.1.1.2
[DeviceA] track 8 bfd echo interface reth 2 remote 2.2.2.1 local 2.2.2.2
c. 冗餘組綁定Track BFD狀態:
[DeviceA-failover-group-group1] track 7
[DeviceA-failover-group-group1] track 8
3. 效果說明
當單側光纖故障導致BFD會話DOWN時,Track狀態會變為Negative,觸發冗餘組切換。
冗餘組會關閉當前主成員接口,激活備成員接口,流量切換至備用鏈路。
4. 替代方案(如不支持BFD聯動)
硬件級檢測:檢查光模塊是否支持`Digital Optical Monitoring (DOM)`功能,通過光功率閾值告警觸發接口邏輯關閉。
動態路由+BFD:在上/下遊設備運行OSPF/BGP等協議,並啟用BFD加速收斂,間接實現鏈路切換。
- 2025-04-21回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論