当前位置: 首页 > 路由交换 > BFD、NQA、SLA > BFD
cjhcjh BFD   此文章访问量   23

华为CE12800交换机与华为AR交换机的双链路热备(IPv4的BFD检测)本端建立会话,对端不建立(echo报文方式)

华为CE12800交换机与华为AR交换机的双链路热备(IPv4的BFD检测)本端建立会话,对端不建立(echo报文方式)

(1)完成后的txt配置

二层交换机Srun1_10.12.160.4_2025.01.15.08时25分13秒.txt

二层交换机Srun2_10.12.160.4_2025.01.15.08时25分55秒.txt

防火墙-FW1_10.12.160.4_2025.01.15.08时26分50秒.txt

防火墙-FW2_10.12.160.4_2025.01.15.08时28分19秒.txt

核心交换机-SW1_10.12.160.4_2025.01.15.08时24分13秒.txt

华为路由器R1_10.12.160.4_2025.01.15.08时22分24秒.txt

(2)拓扑图

说明:第1条链路的网段为 192.168.2.x,第2条链路的网段为 192.168.11.x。

图片.png

(3)基础配置

路由器R1:
 sysname R1
#
interface GigabitEthernet0/0/0
 ip address 192.168.11.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 2.2.2.1 255.255.255.0
#


核心交换机SW1:
sysname SW1
vlan batch 2 11 20
#
interface Vlanif11
 ip address 192.168.11.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0
#
interface GE1/0/0
 undo shutdown
 port default vlan 11
 stp disable
#
interface GE1/0/1
 undo shutdown
 port default vlan 20
#
interface GE1/0/2
 undo portswitch
 undo shutdown
 ip address 172.16.1.1 255.255.255.0

user-interface con 0
 idle-timeout 1440 0

防火墙FW1:
sysname FW1
clock timezone Beijing add 08:00:00

interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.125.63 255.255.254.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
#
interface GigabitEthernet1/0/0
 portswitch
 undo shutdown
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/1
 portswitch
 undo shutdown                            
 port link-type access
 port default vlan 2
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
#
firewall zone name out id 4
 set priority 22
 add interface GigabitEthernet1/0/0
#
firewall zone name in id 5
 set priority 88
 add interface GigabitEthernet1/0/1
#

security-policy
 default action permit

图片.png


防火墙FW2:
sysname FW2
#
vlan batch 2
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.125.64 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
#
interface GigabitEthernet1/0/0
 portswitch
 undo shutdown
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/1
 portswitch
 undo shutdown                            
 port link-type access
 port default vlan 2
#
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
#
firewall zone name out id 4
 set priority 22
 add interface GigabitEthernet1/0/0
#
firewall zone name in id 5
 set priority 88
 add interface GigabitEthernet1/0/1
#

security-policy
 default action permit
图片.png

图片.png

二层设备Srun1(交换机):
sysname Srun1
vlan batch 2
interface GE1/0/0
 undo shutdown
#
interface GE1/0/1
 undo shutdown

二层设备Srun2(交换机):
sysname Srun2
vlan batch 2
interface GE1/0/0
 undo shutdown
#
interface GE1/0/1
 undo shutdown

派网的配置:

图片.png

图片.png

(4.1)华为路由器R1的BFD的配置

R1:

bfd
#

#
bfd 1 bind peer-ip 192.168.11.254 interface GigabitEthernet0/0/0 one-arm-echo
 discriminator local 1
 min-echo-rx-interval 100
 commit
#
bfd 2 bind peer-ip 192.168.2.254 interface GigabitEthernet0/0/1 one-arm-echo
 discriminator local 2
 min-echo-rx-interval 100
 commit
#

ip route-static 0.0.0.0 0.0.0.0 192.168.2.254 preference 30 track bfd-session 2
ip route-static 0.0.0.0 0.0.0.0 192.168.11.254 preference 66 track bfd-session 1

<R1>display bfd session all 

图片.png

执行display bfd session all verbose命令,可以看到建立了单跳(one hop)的BFD会话,且状态为Up。

图片.png

(4.2)核心华为交换机的BFD的配置

bfd
#

#
bfd 1 bind peer-ip 192.168.11.1 interface Vlanif11 source-ip 192.168.11.254 one-arm-echo
 discriminator local 1
 min-echo-rx-interval 100
#
bfd 2 bind peer-ip 192.168.2.1 interface Vlanif20 source-ip 192.168.2.254 one-arm-echo
 discriminator local 2
 min-echo-rx-interval 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 preference 30 track bfd-session 2
ip route-static 0.0.0.0 0.0.0.0 192.168.11.1 preference 66 track bfd-session 1

<SW1>display bfd session all

图片.png

执行display bfd session all verbose命令,可以看到建立了单跳(single hops)的BFD会话,且状态为Up。

图片.png


(5)防火墙的安全策略的配置

直接把核心交换机的2个ip(192.168.11.254、192.168.2.254)和路由器的2个ip(192.168.11.1、192.168.2.1)在2台防火墙上放白名单。

防火墙的配置(略)。

图片.png

备注:

BFD使用UDP 端口号3784、3785、4784,其中目的端口号3785为BFD echo报文使用,目的端口号3784与4784为BFD控制报文使用:3784为单跳检测报文,4784为多跳检测报文。
根据相关标准的要求,被动BFD会话默认使用4784作为目的UDP端口号。在与一些与相关标准规范实现不一致的厂商设备对接时,使用命令passive-session udp-port修改被动BFD会话的目的端口号为3784,满足不同厂商要求。
passive-session udp-port 3784命令用来修改指定被动BFD会话的目的UDP端口号为3784。

图片.png

查看当前设备上非知名端口号信息:

<R1>display ip socket register-port
Port      Task        Type
3232      mdt         UDP4
3503      MPLSFW      UDP4
3784      BFD         UDP4
4784      BFD         UDP4
65030     ipfpm       UDP4
3232      mdt         UDP6
3503      MPLSFW      UDP6
<R1>

(6)测试

PC1可以ping通PC2,走的是第1条链路 192.168.2.x

图片.png

测试:把第1条链路的中间的其中一个设备给关机。

图片.png

结果:可以正常切换,切换时掉了一个包。

图片.png

图片.png

图片.png

第1条链路恢复正常后,又自动切换到了第1条链路:

图片.png

图片.png

图片.png

完成 。


BFD、NQA、SLA(列表、list、全)bfdlist、nqalist、slalist
http://www.zh-cjh.com/wenzhangguilei/976.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为CE12800交换机与华为AR交换机的双链路热备(IPv4的BFD检测)本端建立会话,对端不建立(echo报文方式)

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!