VRRP+Track+RTR配合使用解决keepalive跨网段问题.docx

VRRP+Track+RTR配合使用解决keepalive跨网段问题.docx

《VRRP+Track+RTR配合使用解决keepalive跨网段问题.docx》由会员分享，可在线阅读，更多相关《VRRP+Track+RTR配合使用解决keepalive跨网段问题.docx（11页珍藏版）》请在冰点文库上搜索。

VRRP+Track+RTR配合使用解决keepalive跨网段问题

在VRRP的应用中，经常要设置VRRP的主备状态需要根据广域网接口的状态决定是否切换，在常用的点到点模式中，使用track再结合keepalivegateway功能就可以实现。

但是在比较复杂的点到多点网络模式中，或者需要监控的gateway与广域网接口不在同一个网段时，使用此方法将不能或者无法很好地解决这个问题。

Environment

如上图，LAN里的用户通过R1，R2访问外网资源。

但是R1，R2不是直接与ISP相连，中间还有R3，R4这两台三层设备。

这种情况下用户需求在R1，R2上根据到ISP某地址10.1.1.1的可达与否来判断VRRP的主备切换。

显然，10.1.1.1与R1，R2上的地址不在同一个网段。

那么这种情况Keepalivegateway就无能为力了，因为它是发送ARP广播来实现的。

这个时候我们可以使用RTR功能配合TRACK和VRRP来实现这种用户需求。

实现步骤：

1，在R1上启用RTR功能

    R1（config）#rtrenable

2，创建一个ICMPECHO类型的RTR实体

    R1（config）#rtr1icmpecho

    R1（config-rtr-icmpecho）#set10.1.1.1170210extend11.1.1.20TRUEFALSE

    R1（config-rtr-icmpecho）#exit

3，创建一个RTR组，包含上面所创建的RTR实体

    R1（config）#rtrgroup1

    R1（config-rtr-group）#member1

    R1（config-rtr-group）#exit

4，创建一个TRACK组，包含上面创建的RTR组

     R1（config）#track1

     R1（config-track）#rtr1

     R1（config-track）#exit

5，创建schedule调用RTR组1

     R1（config）#rtrschedule1group1startnowageout20lifeforever

6，在相应VRRP接口F0下调用TRACK组1

     R1（config）#interfacefastethernet0 

     R1（config-if-fastethernet0）#vrrp1track120

     R1（config-if-fastethernet0）#exit

     R1（config）#end

以上的相关路由省略。

结果：

1，当R1上源地址11.1.1.2到目的地址10.1.1.1可达时，TRACK组1会返回TRUE给VRRP，这个时候R1是Master，数据流向为：

LAN-->R1-->R3-->ISP

2，当R1上源地址11.1.1.2到目的地址10.1.1.1不可达时，TRACK组1会返回FALSE给VRRP，这个时候R1在VRRP的优先级会被减少所配置的20，假设R1的初始优先级为110，R2的初始优先级为100，那么现在R1的实际优先级就变为了90，R2成为了Master，数据流向为：

LAN-->R2-->R4-->ISP

3，当R1上源地址11.1.1.2到目的地址10.1.1.1恢复可达时，TRACK组1会返回TRUE给VRRP，这个时候R1在VRRP的实际优先级会恢复为初始值110，R1恢复成为Master，数据流向也恢复为：

LAN-->R1-->R3-->ISP

综上所述，VRRP+TRACK+RTR的方式，解决了VRRP里所TRACK的地址与本地router不在同一网段而无法使用keepalivegateway的问题。

还有一个好处是这种方式不会对接口进行shutdown操作，比较好^_^

点到多点的情况，非常清晰明了，强烈推荐仔细阅读下面的部分：

一、网络结构：

如上图所示：

R1和R2作为网点路由器，局域网启VRRP协议，R1的VRRP状态为Master。

R1通过F1口接入运营商ISP1，中心有两台设备作为主备接入ISP1。

整个网络使用静态路由。

在R1上面有两条默认路由分别指向R3和R4，并且到R3的路由优先。

上行数据流和备份要求：

正常情况下数据流：

网点－>R1－>ISP1－>R3

当R3出现故障或者到R3的线路出现故障时，数据流向：

网点－>R1－>ISP1－>R4

当R3和R4同时出现故障或者ISP1线路出现故障时，VRRP切换，数据流向：

网点－>R2－>ISP2

二、需求分析

要实现上面的需求，需要使用VRRP的track功能，常规的track功能只能监控某一个接口的状态。

上面方案中互连都是以太口，F1接口又有两个网关，也就无法使用keepalivegateway功能来实现。

要实现上面的需求，需要解决如下两个问题：

1、 如何在R3和R4同时出故障或者ISP1整个线路出现问题后，VRRP才发生切换？

2、 当R3出现故障后，在R1上如何才能使到R4的默认路由生效？

三、解决办法

通过VRRP+track+RTR的方式来实现。

在VRRP的track设置中，除了track某个接口的状态外，还可以track一个组，在一个track组里面可以监控多个对象，其中就包含RTR的状态，RTR可以分别检测到两个上端设备R3和R4是否可达。

最后track组将这些监控对象的综合状态反馈给VRRP模块。

具体实现步骤如下：

1、 在R1上配置两个rtr的icmpecho实体分别检测到两个上端设备是否可达，再配置两个rtr组分别包含这两个rtr实体。

2、 配置一个track，包含这两个rtr组（注：

在track组中只能关联rtr组），track组中采用或关系。

3、 配置vrrp＋track，只有两个rtr组都检测不到上端设备时，track才返回false，触发vrrp切换。

以上解决了上面提到的第一个问题，根据上面的方法，第二个问题也就容易了。

在R1上再配置两个track组，分别关联一个rtr组，在R1上面的两条默认路由后面加上track组就可以实现了。

四、配置实例

1、配置RTR实体：

rtr1icmpecho

 set2.1.1.227015extend2.1.1.10TRUEFALSE

 logtypelocal100

 exit

rtr2icmpecho

 set2.1.1.327015extend2.1.1.10TRUEFALSE

 logtypelocal100

 exit

上面配置中建立两个icmpecho类型的RTR实体，实体的内容为以源地址为2.1.1.1向2.1.1.2和2.1.1.3发送ICMP请求报文。

报文个数为2，大小为70，超时时间为1S，调度间隔为5S。

2、配置RTR组：

rtrgroup1

 member1

 exit

rtrgroup2

 member2

 exit

配置两个RTR组，分别包含上面配置的两个RTR实体，在此必须要配置RTR组，因为在track的引用中，是通过RTR组来进行引用的。

rtrschedule1group1startnowageout10lifeforever

rtrschedule2group2startnowageout10lifeforever

再通过上面两个命令把配置的RTR组调度。

RTR组必须要通过命令调度才会执行。

3、配置track引用RTR组

track1

 rtr1

 rtr2

 logicoperatorOR

 exit

此处track组中，引用了两个对象，两个对象使用“或”的关系，即只有两个RTR组都不可达时，才返回false。

4、配置VRRP引用此track

interfacefastethernet0

 ipaddress1.1.1.1255.255.255.0

 vrrp1ip1.1.1.10

 vrrp1preempt

 vrrp1priority200

 vrrp1track1120

 exit

这个配置很简单，当track组返回false时，此接口的VRRP优先级降低120。

5、路由配置

track2

 rtr1

 logicoperatorAND

 exit

track3

 rtr2

 logicoperatorAND

 exit

iproute0.0.0.00.0.0.02.1.1.2track2

iproute0.0.0.00.0.0.02.1.1.3100track3

此处的配置与上面类似，就不做解释了。

五、验证

通过以上配置就可以实现上面方案中的要求，下面通过一些切换操作来进行验证。

1、正常情况下的RTR状态和VRRP状态：

VRRP-A#shrtrgroup1

----------------------------------------------

ID:

1           name:

rtrGroup1         Membersscheduleinterval:

0

Option:

AND    Status:

REACHABLE

*****************************

type:

SINGLE    EntityId:

1

VRRP-A#shrtrgroup2

----------------------------------------------

ID:

2           name:

rtrGroup2         Membersscheduleinterval:

0

Option:

AND    Status:

REACHABLE

*****************************

type:

SINGLE    EntityId:

2

VRRP-A#shvrrp

Interfacefastethernet0（Flags0x1）

 Pri-addr:

1.1.1.1

 Vrf:

0

 Virtualrouter:

1

   VirtualIPaddress:

1.1.1.10

   VirtualMACaddress:

00-00-5e-00-01-01

   Dependprefix:

1.1.1.1/24

   State:

Master

   Normalpriority:

200

   Currnetpriority:

200

   Priorityreduced:

0

   Preempt-mode:

YES

   Advertise-interval:

1

   AuthenticationMode:

None

     Trackobject:

1

     Reduce:

120

     Reducestate:

NO

VRRP-A#

VRRP-A#shiproute

Codes:

C-connected,S-static,R-RIP, O-OSPF,OE-OSPFExternal,M-Management

      D-Redirect,E-IRMP,EX-IRMPexternal,o-SNSP,B-BGP,i-ISIS

Gatewayoflastresortis2.1.1.2tonetwork0.0.0.0

S  0.0.0.0/0[1/100]via2.1.1.2,00:

01:

29,fastethernet1

C  1.1.1.0/24isdirectlyconnected,01:

25:

05,fastethernet0

C  2.1.1.0/24isdirectlyconnected,01:

25:

22,fastethernet1

C  127.0.0.0/8isdirectlyconnected,03:

33:

16,lo0

VRRP-A#

从以上状态可以看出，两组RTR的状态都是REACHABLE的。

同时VRRP的状态也是Master。

路由的下一跳是指向R3。

2、断开R3

VRRP-A#shrtrgroup1

----------------------------------------------

ID:

1           name:

rtrGroup1         Membersscheduleinterval:

0

Option:

AND    Status:

UNREACHABLE

*****************************

type:

SINGLE    EntityId:

1

VRRP-A#shrtrgroup2

----------------------------------------------

ID:

2           name:

rtrGroup2         Membersscheduleinterval:

0

Option:

AND    Status:

REACHABLE

*****************************

type:

SINGLE    EntityId:

2

VRRP-A#shvrrp

Interfacefastethernet0（Flags0x1）

 Pri-addr:

1.1.1.1

 Vrf:

0

 Virtualrouter:

1

   VirtualIPaddress:

1.1.1.10

   VirtualMACaddress:

00-00-5e-00-01-01

   Dependprefix:

1.1.1.1/24

   State:

Master

   Normalpriority:

200

   Currnetpriority:

200

   Priorityreduced:

0

   Preempt-mode:

YES

   Advertise-interval:

1

   AuthenticationMode:

None

     Trackobject:

1

     Reduce:

120

     Reducestate:

NO

VRRP-A#

VRRP-A#shiproute

Codes:

C-connected,S-static,R-RIP, O-OSPF,OE-OSPFExternal,M-Management

      D-Redirect,E-IRMP,EX-IRMPexternal,o-SNSP,B-BGP,i-ISIS

Gatewayoflastresortis2.1.1.3tonetwork0.0.0.0

S  0.0.0.0/0[100/100]via2.1.1.3,00:

00:

00,fastethernet1

C  1.1.1.0/24isdirectlyconnected,01:

25:

52,fastethernet0

C  2.1.1.0/24isdirectlyconnected,01:

26:

09,fastethernet1

C  127.0.0.0/8isdirectlyconnected,03:

34:

02,lo0

VRRP-A#

当断开R3后，RTR组1的状态已经变为UNREACHABLE，但是VRRP的状态并没有切换还是master状态，默认路由的下一跳也由R3变到了R4。

3、断开R3和R4

VRRP-A#shrtrgroup1

----------------------------------------------

ID:

1           name:

rtrGroup1         Membersscheduleinterval:

0

Option:

AND    Status:

UNREACHABLE

*****************************

type:

SINGLE    EntityId:

1

VRRP-A#shrtrgroup2

----------------------------------------------

ID:

2           name:

rtrGroup2         Membersscheduleinterval:

0

Option:

AND    Status:

UNREACHABLE

*****************************

type:

SINGLE    EntityId:

2

VRRP-A#shvrrp      

Interfacefastethernet0（Flags0x1）

 Pri-addr:

1.1.1.1

 Vrf:

0

 Virtualrouter:

1

   VirtualIPaddress:

1.1.1.10

   VirtualMACaddress:

00-00-5e-00-01-01

   Dependprefix:

1.1.1.1/24

   State:

Backup

   Masteraddr:

1.1.1.2

   Normalpriority:

200

   Currnetpriority:

80

   Priorityreduced:

120

   Preempt-mode:

YES

   Advertise-interval:

1

   AuthenticationMode:

None

     Trackobject:

1

     Reduce:

120

     Reducestate:

YES

VRRP-A#

VRRP-A#shiproute

Codes:

C-connected,S-static,R-RIP, O-OSPF,OE-OSPFExternal,M-Management

      D-Redirect,E-IRMP,EX-IRMPexternal,o-SNSP,B-BGP,i-ISIS

Gatewayoflastresortisnotset

C  1.1.1.0/24isdirectlyconnected,01:

22:

12,fastethernet0

C  2.1.1.0/24isdirectlyconnected,01:

22:

29,fastethernet1

C  127.0.0.0/8isdirectlyconnected,03:

30:

23,lo0

VRRP-A#

同时断开R3和R4后，两个RTR组的状态都变为UNREACHABLE，VRRP已经发生切换变为backup状态。

同时两条默认路由都消失了。

4、恢复R4

VRRP-A#shrtrgroup1

----------------------------------------------

ID:

1           name:

rtrGroup1         Membersscheduleinterval:

0

Option:

AND    Status:

UNREACHABLE

*****************************

type:

SINGLE    EntityId:

1

VRRP-A#shrtrgroup2

----------------------------------------------

ID:

2           name:

rtrGroup2         Membersscheduleinterval:

0

Option:

AND    Status:

REACHABLE

*****************************

type:

SINGLE    EntityId:

2

VRRP-A#shvrrp       

Interfacefastethernet0（Flags0x1）

 Pri-addr:

1.1.1.1

 Vrf:

0

 Virtualrouter:

1

   VirtualIPaddress:

1.1.1.10

   VirtualMACaddress:

00-00-5e-00-01-01

   Dependprefix:

1.1.1.1/24

   State:

Master

   Normalpriority:

200

   Currnetpriority:

200

   Priorityreduced:

0

   Preempt-mode:

YES

   Advertise-interval:

1

   AuthenticationMode:

None

     Trackobject:

1

     Reduce:

120

     Reducestate:

NO

VRRP-A#shiproute

Codes:

C-connected,S-static,R-RIP, O-OSPF,OE-OSPFExternal,M-Management

      D-Redirect,E-IRMP,EX-IRMPexternal,o-SNSP,B-BGP,i-ISIS

Gatewayoflastresortis2.1.1.3tonetwork0.0.0.0

S  0.0.0.0/0[100/100]via2.1.1.3,00:

00:

21,fastethernet1

C  1.1.1.0/24isdirectlyconnected,01:

22:

56,fastethernet0

C  2.1.1.0/24isdirectlyconnected,01:

23:

13,fastethernet1

C  127.0.0.0/8isdirectlyconnected,03:

31:

07,lo0

VRRP-A#

在恢复R4后，同第2步。

5、恢复R3

VRRP-A#shrtrgroup1

----------------------------------------------

ID:

1           name:

rtrGroup1         Members