H3C交换机:多链路负载与冗余:IPv4静态路由与静态BFD联动示例,本端建立会话,对端不建立(echo报文方式)
H3C交换机:多链路负载与冗余:IPv4静态路由与静态BFD联动示例,本端建立会话,对端不建立(echo报文方式)
测试项目名称:华为与H3C交换机之间建立BFD会话并关联到静态路由。
2台H3C交换机型号:H3C S5554C-EI-D
方式:建立bfd会话
(1)bfd建立会话,需要指定源地址。
(2)为了避免对端发送大量的ICMP 重定向报文造成网络拥塞,建议不要将BFD echo 报文的源IP地址配置为属于该设备任何一个接口所在网段。
配置文件:
(1)项目要求
实现两端的内网之间的流量实现负载均衡与线路的冗余备份。
(2)拓扑图
(3)基本信息配置:ip地址等信息(略)
说明:请确保该场景下互联接口的STP处于未使能状态。同时将互连接口退出VLAN1,避免形成环路。因为在使能STP的环形网络中,如果用交换机的VLANIF接口构建三层网络,会导致某个端口被阻塞,从而导致三层业务不能正常运行。
举例:
interface GigabitEthernet2/0/1
port link-mode bridge
port access vlan 100
undo stp enable
# 在接口下undo掉stp
(4)bfd的配置(一条线路一个bfd会话)
H3Csw1:
bfd echo-source-ip 192.168.99.1
#配置BFD echo报文的源IP地址,建议使用LoopBack接口
track 1 bfd echo interface Vlan-interface100 remote ip 10.10.100.2 local ip 10.10.100.1
track 2 bfd echo interface Vlan-interface200 remote ip 10.10.200.2 local ip 10.10.200.1
interface Vlan-interface100
ip address 10.10.100.2 255.255.255.0
bfd min-echo-receive-interval 100
bfd detect-multiplier 3
#
interface Vlan-interface200
ip address 10.10.200.2 255.255.255.0
bfd min-echo-receive-interval 100
bfd detect-multiplier 3
#
# 配置发送和接收单跳BFD控制报文的最小时间间隔都为100ms,单跳BFD检测时间倍数为3。
H3Csw2:
bfd echo-source-ip 192.168.99.2
#配置BFD echo报文的源IP地址,建议使用LoopBack接口
track 1 bfd echo interface Vlan-interface100 remote ip 10.10.100.1 local ip 10.10.100.2
track 2 bfd echo interface Vlan-interface200 remote ip 10.10.200.1 local ip 10.10.200.2
#
interface Vlan-interface100
ip address 10.10.100.2 255.255.255.0
bfd min-echo-receive-interval 100
bfd detect-multiplier 3
#
interface Vlan-interface200
ip address 10.10.200.2 255.255.255.0
bfd min-echo-receive-interval 100
bfd detect-multiplier 3
#
# 配置发送和接收单跳BFD控制报文的最小时间间隔都为100ms,单跳BFD检测时间倍数为3。
(5)静态路由的配置
备注:H3C与华为设备的静态路由默认优先级都为60,数值越小表明优先级越高。
H3Csw1:
ip route-static 192.168.21.0 24 10.10.100.2 track 1 preference 70
ip route-static 192.168.21.0 24 10.10.200.2 track 2 preference 80
ip route-static 192.168.22.0 24 10.10.100.2 track 1 preference 80
ip route-static 192.168.22.0 24 10.10.200.2 track 2 preference 70
H3Csw2:
ip route-static 192.168.11.0 24 10.10.100.1 track 1 preference 70
ip route-static 192.168.11.0 24 10.10.200.1 track 2 preference 80
ip route-static 192.168.12.0 24 10.10.100.1 track 1 preference 80
ip route-static 192.168.12.0 24 10.10.200.1 track 2 preference 70
(6)测试:删除H3Csw1的g1/0/2 的所属于vlan, 模拟线路1中断
结果:线路在切换时,连包都没有掉
结果:真机上测试,切换时掉1个包(非拔插测试与关闭接口测试,掉1个包,保持所有端口灯没有灭,模拟运营商外中间线路出问题)。
PC1 192.168.11.100 ping PC4 192.168.22.100
(8) 有2条路径,则部分流量,会造成丢包。
链路两端设备为交换机:
PC1 192.168.11.100 去 ping PC4 192.168.22.100
PC1发包出去:源ip地址为192.168.11.100,目的ip地址为192.168.22.100
当PC1收到PC4的回包时,源地址为192.168.22.100,目标地址为192.168.11.100
信息一致,PC1收到的包源地址为当时发包出去的目标地址,没有什么问题。
链路两端设备为防火墙:
PC1 192.168.11.100 去 ping PC4 192.168.22.100
PC1发包出去:源ip地址为192.168.11.100,目的ip地址为192.168.22.100
当PC1收到PC4的回包时,源地址为192.168.22.100,目标地址为192.168.11.100,信息一致,似乎没有问题,但是,此次双链路两端为防火墙设备,则还需要检测包的出接口与回来的接口是否一样。而包出去时是从g1/0/2出去的,回来时却从g1/0/1回来的,来回的接口不一样,即认为来回路径不一样,所以防火墙认为此流量异常,会丢弃,造成网络不通。
解决:
在防火墙2把包发回给防火墙1时,从防火墙2的g2/0/1发回来,即从链路2发回来(因为就是从链路2发出去的),不要从链路1发回来了,那问题就解决了。
则可以在防火墙2端配置策略路由,策略路由的意思为“如果发出去的包的源地址为192.168.11.0/24,则下一跳地址就为10.10.200.1”, 策略路由的优先级高于静态路由。所以问题解决。
策略路由配置命令示例:
H3Csw2:
acl number 3000
rule 5 permit ip source 192.168.22.0 0.0.0.255 destination 192.168.11.0 0.0.0.255
#
#
policy-based-route BtoA-1 permit node 5
if-match acl 3000
apply next-hop 10.10.200.1 track 2
#
#
interface GigabitEthernet2/0/1
port link-mode bridge
port access vlan 100
undo stp enable
#
interface Vlan-interface22
ip policy-based-route BtoA-1
BFD、NQA、SLA(列表、list、全)bfdlist、nqalist、slalist
http://www.zh-cjh.com/wenzhangguilei/976.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » H3C交换机:多链路负载与冗余:IPv4静态路由与静态BFD联动示例,本端建立会话,对端不建立(echo报文方式)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm