[Instructions de configuration et de déploiement] Désactiver URPF sur une interface côté réseau lorsqu'un pool d'adresses partagées est déploy

16 0 0 0

标题 -1


Désactiver URPF sur une interface côté réseau lorsqu'un groupe d'adresses partagées est déployé dans un scénario de sauvegarde à chaud à deux périphériques


Scénario

Le déploiement de pools d'adresses exclusifs nécessite la planification d'un grand nombre de pools d'adresses, ce qui gaspille les ressources d'adresses. Pour résoudre le problème précédent, déployez un pool d'adresses partagées. La figure suivante illustre le déploiement d'un pool d'adresses partagées dans un scénario de sauvegarde à chaud à deux périphériques.


imgDownload? uuid = b1bac458ca624ba18292494



Configuration requise

La commande undo ip urpf doit être exécutée sur une interface réseau pour désactiver URPF.

Risques de mauvaise configuration

Description du risque:

Lorsqu'un pool d'adresses partagées est configuré dans un scénario de sauvegarde à chaud à deux périphériques, le trafic transite par le tunnel de protection et atteint le côté utilisateur en cas de défaillance de la liaison utilisateur du périphérique maître. Si URPF est configuré sur l'interface côté réseau, il est possible que le trafic en aval ne puisse pas entrer dans le tunnel de protection. Il en résulte une perte de trafic.


imgDownload? uuid = 040104af79714f788bef79a

Méthode d'identification:

  • Exécutez la commande display remote-backup-service nom-service pour vérifier toutes les informations RBS.
    • Vérifiez si un pool d'adresses partagé est lié à un serveur RBS.

      Vérifiez si un nom de pool d'adresses existe dans le champ ip pool de la sortie de la commande.

      Si un nom de pool d'adresses existe dans le champ ip pool, un pool d'adresses partagées a été lié au RBS. Aller à la prochaine étape.

      Si aucun nom de pool d'adresses n'existe dans le champ du ip pool, les exigences de configuration ne sont pas impliquées.

    • Vérifiez si un tunnel de protection est configuré pour le système RBS.

      Vérifiez si la sortie de la commande contient les champs Protect-type et Out-interface .

    [HUAWEI] display remote-backup-service rbs                                                                                                  ----------------------------------------------------------                                                                          
     Service-Index    : 2                                                                                                               
     Service-Name     : rbs                                                                                                             
     TCP-State        : Initial                                                                                                         
     Peer-ip          : 28.1.1.1                                                                                                        
     Source-ip        : 6.6.6.3                                                                                                         
     TCP-Port         : 6002                                                                                                            
     Track-BFD        : --                                                                                                              
     Uplink state     : 2 (1:DOWN 2:UP)                                                                                                 
     Domain-map-list  : --                                                                                                              
    ----------------------------------------------------------                                                                          
                                                                                                                                        
     ip pool:                                                                                                                           
             zw metric 20                                                                                                               
     ipv6 pool:                                                                                                                         
     Failure ratio    : 100%                                                                                                            
     Failure duration : 0 min                                                                                                           
    ----------------------------------------------------------                                                                          
     Rbs-ID         : 2                                                                                                                 
     Protect-type   : ip-redirect                                                                                                       
     Next-hop       : 115.1.1.2                                                                                                         
     Vlanid         : 0                                                                                                                 
     Peer-ip        : 115.1.1.2                                                                                                         
     Vrfid          : 0                                                                                                                 
     Tunnel-state   : UP                                                                                                                
     Tunnel-OperFlag: NORMAL                                                                                                            
     Spec-interface : GigabitEthernet1/0/2                                                                                              
     Total users    : 0                                                                                                                 
     Path 1:                                                                                                                            
         Tunnel-index   : 0x0                                                                                                           
         Tunnel-index-v6: 0x0                                                                                                           
         Out-interface  : GigabitEthernet1/0/2                                                                                          
         Vc-lable       : 4294967295                                                                                                    
         Vc-lable-v6    : 4294967295                                                                                                    
         User-number    : 0                                                                                                             
         Public-Lsp-Load: FALSE                                                                                                         
                                                                                                                                        
    ----------------------------------------------------------                                                                          
     Rbs-ID         : 2                                                                                                                 
     Protect-type   : public(LSP)                                                                                                       
     Peer-ip        : 17.17.17.17                                                                                                       
     Vrfid          : 4091                                                                                                              
     Tunnel-state   : UP                                                                                                                
     Tunnel-OperFlag: NORMAL                                                                                                            
     Spec-interface : Null                                                                                                              
     Total users    : 0                                                                                                                 
     Path 1:                                                                                                                            
         Tunnel-index   : 0x400000f                                                                                                     
         Tunnel-index-v6: 0x0                                                                                                           
         Out-interface  : GigabitEthernet2/0/1                                                                                          
         Vc-lable       : 4294967295                                                                                                    
         Vc-lable-v6    : 4294967295                                                                                                    
         User-number    : 0                                                                                                             
         Public-Lsp-Load: TRUE 
  • Exécutez la commande display this dans la vue d'interface côté réseau pour vérifier si URPF est configuré.
    [HUAWEI -GigabitEthernet2/0/1] display this                                                                                                      #                                                                                                                                   
    interface GigabitEthernet2/0/1                                                                                                      
     description ith                                                                                                                    
     undo shutdown                                                                                                                      
     ipv6 enable                                                                                                                        
     ip address 186.0.0.17 255.255.255.0                                                                                                
     ipv6 address 13:16::2/64                                                                                                           
     mpls                                                                                                                               
     mpls ldp                                                                                                                           
     undo dcn ip urpf strict   ipv6 urpf strict                                                                                                                       #       

Mesures de récupération:

Exécutez la commande undo ip urpf sur une interface réseau pour désactiver URPF.


Cliquez pour lire la documentation complète ... 

NE_Router a modifié ce billet pour la dernière fois le 2019-02-28 02:16.


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier