Désactiver URPF sur une interface côté réseau lorsqu'un groupe d'adresses partagées est déployé dans un scénario de sauvegarde à chaud à deux périphériques
Scénario
Le déploiement de pools d'adresses exclusifs nécessite la planification d'un grand nombre de pools d'adresses, ce qui gaspille les ressources d'adresses. Pour résoudre le problème précédent, déployez un pool d'adresses partagées. La figure suivante illustre le déploiement d'un pool d'adresses partagées dans un scénario de sauvegarde à chaud à deux périphériques.
Configuration requise
La commande undo ip urpf doit être exécutée sur une interface réseau pour désactiver URPF.
Risques de mauvaise configuration
Description du risque:
Lorsqu'un pool d'adresses partagées est configuré dans un scénario de sauvegarde à chaud à deux périphériques, le trafic transite par le tunnel de protection et atteint le côté utilisateur en cas de défaillance de la liaison utilisateur du périphérique maître. Si URPF est configuré sur l'interface côté réseau, il est possible que le trafic en aval ne puisse pas entrer dans le tunnel de protection. Il en résulte une perte de trafic.
Méthode d'identification:
- Exécutez la commande display remote-backup-service nom-service pour vérifier toutes les informations RBS.
- Vérifiez si un pool d'adresses partagé est lié à un serveur RBS.
Vérifiez si un nom de pool d'adresses existe dans le champ ip pool de la sortie de la commande.
Si un nom de pool d'adresses existe dans le champ ip pool, un pool d'adresses partagées a été lié au RBS. Aller à la prochaine étape.
Si aucun nom de pool d'adresses n'existe dans le champ du ip pool, les exigences de configuration ne sont pas impliquées.
- Vérifiez si un tunnel de protection est configuré pour le système RBS.
Vérifiez si la sortie de la commande contient les champs Protect-type et Out-interface .
[HUAWEI] display remote-backup-service rbs ---------------------------------------------------------- Service-Index : 2 Service-Name : rbs TCP-State : Initial Peer-ip : 28.1.1.1 Source-ip : 6.6.6.3 TCP-Port : 6002 Track-BFD : -- Uplink state : 2 (1:DOWN 2:UP) Domain-map-list : -- ---------------------------------------------------------- ip pool: zw metric 20 ipv6 pool: Failure ratio : 100% Failure duration : 0 min ---------------------------------------------------------- Rbs-ID : 2 Protect-type : ip-redirect Next-hop : 115.1.1.2 Vlanid : 0 Peer-ip : 115.1.1.2 Vrfid : 0 Tunnel-state : UP Tunnel-OperFlag: NORMAL Spec-interface : GigabitEthernet1/0/2 Total users : 0 Path 1: Tunnel-index : 0x0 Tunnel-index-v6: 0x0 Out-interface : GigabitEthernet1/0/2 Vc-lable : 4294967295 Vc-lable-v6 : 4294967295 User-number : 0 Public-Lsp-Load: FALSE ---------------------------------------------------------- Rbs-ID : 2 Protect-type : public(LSP) Peer-ip : 17.17.17.17 Vrfid : 4091 Tunnel-state : UP Tunnel-OperFlag: NORMAL Spec-interface : Null Total users : 0 Path 1: Tunnel-index : 0x400000f Tunnel-index-v6: 0x0 Out-interface : GigabitEthernet2/0/1 Vc-lable : 4294967295 Vc-lable-v6 : 4294967295 User-number : 0 Public-Lsp-Load: TRUE
- Vérifiez si un pool d'adresses partagé est lié à un serveur RBS.
- Exécutez la commande display this dans la vue d'interface côté réseau pour vérifier si URPF est configuré.
[HUAWEI -GigabitEthernet2/0/1] display this # interface GigabitEthernet2/0/1 description ith undo shutdown ipv6 enable ip address 186.0.0.17 255.255.255.0 ipv6 address 13:16::2/64 mpls mpls ldp undo dcn ip urpf strict ipv6 urpf strict #
Mesures de récupération:
Exécutez la commande undo ip urpf sur une interface réseau pour désactiver URPF.
Cliquez pour lire la documentation complète ...
NE_Router a modifié ce billet pour la dernière fois le 2019-02-28 02:16.