Привязка между VRRP и статусом интерфейса.
Для улучшения функции переключения активный-резервный VRRP необходимы дополнительные технологии. Например при неисправности канала от основного мастер устрйоства к сети, VRRP не может обнаружить неисправность и переключение активный-резервный выполнено не будет. В результате хост не сможет получить удаленный доступ к сети через основное устройство. Для решения данной проблемы необходимо настроить привязку между VRRP и статусом интерфейса.
Когда основное устройство обнаруживает неисправность аплинк-интерфейса, основное устройство уменьшает свой приоритет, чтобы он стал ниже приоритета резервного устройства и выполняет незамедлительную передачу служебных пакетов VRRP. После того, как резервное устройство получит пакеты VRRP, оно определяет, что приоритет пакетов VRRP ниже его приоритета и выполняется переключение на основное устройство. Это обеспечивает правильную переадресацию трафика.
Примечания по конфигурированию
-В версии V200R003 и более поздних версиях, VRRP может быть настроен только на интерфейсе VLANIF. В V200R005 и более поздних версиях VRRP можно настроить на интерфейсе VLANIF и Ethernet-интерфейсе уровня 3. Для модульных коммутаторов версии V200R006 и более поздних версиях VRRP
можно настроить на интерфейсе VLANIF, интерфейсе Ethernet 3-го уровня, конечном сабинтерфейсе Dot1q и конечном сабинтерфейсе QinQ. Для фиксированных коммутаторов версии V200R009 и более поздних версиях VRRP можно настроить на интерфейсе VLANIF, интерфейсе Ethernet 3-го уровня и субинтерфейсе.
- Убедитесь, что каждое устройство одной группы VRRP имеет одинаковый VRID.
- Группы VRRP должны использовать различные виртуальные IP-адреса. Виртуальный IP-адрес группы VRRP должен находиться в том же сегменте сети, что и IP-адрес интерфейса, в котором настроена группа VRRP.
- Привязка группы VRRP может быть выполнена максимум к 8 интерфейсам.
- Привязка между группой VRRP и статусом интерфейса не может быть настроена на устройстве, которое владеет IP-адресом.
Требования к сети
Как показано на схеме, пользовательские хосты имеют подключение к SwitchA и SwitchB через коммутатор. Предъявляются следующие требования:
- Хосты используют SwitchA в качестве шлюза по умолчанию для подключения к сети Интернет. При сбое SwitchA или нисходящего/восходящего канала, SwitchB будет функционировать в качестве шлюза. Таким образом реализуется резервное копирование шлюза.
- Ширина полосы пропускания между SwitchA и SwitchB увеличена для реализации резервного копирования каналов и повышения надежности соединения.
- После восстановления SwitchA он будет функционировать в качестве шлюза в течение 20 с.
Схема настройки
Группа VRRP в режиме активный-резервный используется для резервирования шлюза. Схема настройки выглядит следующим образом:
1. Назначьте IP-адрес для каждого интерфейса и настройте протокол маршрутизации для обеспечения сетевой связности.
2. Настройте агрегацию VLAN на SwitchA и SwitchB для реализации изоляции 2-го уровня и реализации соединения 3-го уровня от VLAN 101 к 180 и экономии IP-адресов.
3. Создайте Eth-Trunk на SwitchA и SwitchB и добавьте интерфейсы-участники к Eth-Trunk для увеличения полосы пропускания канала и реализации резервного копирования каналов.
4. Настройте группу VRRP между SwitchA и SwitchB. Установите более высокий приоритет для SwitchA, чтобы SwitchA функционировал в качестве основного устройства для пересылки трафика, и установите задержку 20 секунд на SwitchA. Установите более низкий приоритет для SwitchB, чтобы SwitchB функционировал в качестве резервного устройства.
5. Выполните привязку VRRP к GE1/0/1 и GE1/0/2 на SwitchA, чтобы группа VRRP могла обнаружить неисправность основного устройства и немедленно выполнить переключение активный-резервный.
Процедура
Шаг 1 Настройте устройства для обеспечения сетевой связности.
# Назначьте IP-адрес для каждого интерфейса базовых устройств. SwitchA используется в качестве примера. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не приводится. Подробная информация будет приведена в файлах конфигурации.
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 11 to 15 101 to 180 301 to 305 400 [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type trunk [SwitchA-GigabitEthernet1/0/1] undo port trunk allow-pass vlan 1 [SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 400 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type trunk [SwitchA-GigabitEthernet1/0/2] undo port trunk allow-pass vlan 1 [SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 101 to 180 [SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface vlanif 11 [SwitchA-Vlanif11] ip address 10.1.1.2 24 [SwitchA-Vlanif11] quit [SwitchA] interface vlanif 12 [SwitchA-Vlanif12] ip address 10.1.2.2 24 [SwitchA-Vlanif12] quit [SwitchA] interface vlanif 13 [SwitchA-Vlanif13] ip address 10.1.3.2 24 [SwitchA-Vlanif13] quit [SwitchA] interface vlanif 14 [SwitchA-Vlanif14] ip address 10.1.4.2 24 [SwitchA-Vlanif14] quit [SwitchA] interface vlanif 15 [SwitchA-Vlanif15] ip address 10.1.5.2 24 [SwitchA-Vlanif15] quit [SwitchA] interface vlanif 400 [SwitchA-Vlanif400] ip address 192.168.1.1 24 [SwitchA-Vlanif400] quit # Настройте прозрачную пересылку 2-го уровня на коммутаторе. <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 11 to 15 101 to 180 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type trunk [Switch-GigabitEthernet1/0/1] undo port trunk allow-pass vlan 1 [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 11 to 15 101 to 180 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type trunk [Switch-GigabitEthernet1/0/2] undo port trunk allow-pass vlan 1 [Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 11 to 15 101 to 180 [Switch-GigabitEthernet1/0/2] quit # Настройте OSPF на SwitchA, SwitchB и коммутаторе. SwitchA используется в качестве примера. Конфигурации SwitchB и SwitchC аналогичны конфигурации SwitchA и здесь не приводятся. Подробная информация будет приведена в файлах конфигурации. [SwitchA] ospf 1 [SwitchA-ospf-1] area 0 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.5.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] quit [SwitchA-ospf-1] quit
Шаг 2 Настройте супер-VRRP на SwitchA и SwitchB.
# Настройка супер-VRRP на SwitchA. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не приводится. Подробная информация будет приведена в файлах конфигурации.
[SwitchA] vlan 11 [SwitchA-vlan11] aggregate-vlan [SwitchA-vlan11] access-vlan 101 to 116 301 [SwitchA-vlan11] quit [SwitchA] vlan 12 [SwitchA-vlan12] aggregate-vlan [SwitchA-vlan12] access-vlan 117 to 132 302 [SwitchA-vlan12] quit [SwitchA] vlan 13 [SwitchA-vlan13] aggregate-vlan [SwitchA-vlan13] access-vlan 133 to 148 303 [SwitchA-vlan13] quit [SwitchA] vlan 14 [SwitchA-vlan14] aggregate-vlan [SwitchA-vlan14] access-vlan 149 to 164 304 [SwitchA-vlan14] quit [SwitchA] vlan 15 [SwitchA-vlan15] aggregate-vlan [SwitchA-vlan15] access-vlan 165 to 180 305 [SwitchA-vlan15] quit
Шаг 3 Настройте агрегацию каналов на SwitchA и SwitchB.
# Создание Eth-Trunk 1 в режиме LACP на SwitchA. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не приводится. Подробная информация будет приведена в файлах конфигурации. [SwitchA] interface eth-trunk 1 [SwitchA-Eth-Trunk1] mode lacp [SwitchA-Eth-Trunk1] port link-type trunk [SwitchA-Eth-Trunk1] undo port trunk allow-pass vlan 1 [SwitchA-Eth-Trunk1] port trunk allow-pass vlan 301 to 305 [SwitchA-Eth-Trunk1] quit # Добавление интерфейсов-участников на SwitchA к Eth-Trunk 1. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не приводится. Подробная информация будет приведена в файлах конфигурации. [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] eth-trunk 1 [SwitchA-GigabitEthernet1/0/3] quit [SwitchA] interface gigabitethernet 1/0/4 [SwitchA-GigabitEthernet1/0/4] eth-trunk 1 [SwitchA-GigabitEthernet1/0/4] quit
В следующей статье мы продолжим рассмотрение конфигурации данной задачи.
