一---基礎(chǔ)配置

1--GW上配置NAT及靜態(tài)默認(rèn)實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)公網(wǎng)

114.114.114.114的訪問(wèn)

GW-1中

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

interface GigabitEthernet0/0/0

ip address 13.1.1.1 255.255.255.0

nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 13.1.1.22

2--在GW設(shè)備針對(duì)同一網(wǎng)段配置兩組VRRP， 實(shí)現(xiàn)網(wǎng)關(guān)的冗余和網(wǎng)關(guān)設(shè)備的負(fù)載分擔(dān)

GW-1中：

interface GigabitEthernet0/0/1

ip address 192.168.1.1 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.1.254

vrrp vrid 1 priority 120

vrrp vrid 2 virtual-ip 192.168.1.253

3--鏈路檢測(cè)1

在GW-1配置相應(yīng)形式的BFD檢測(cè)來(lái)追蹤外網(wǎng)線路， 檢測(cè)結(jié)果與VRRP聯(lián)動(dòng)，當(dāng)GW-1失去訪問(wèn)外網(wǎng)的能力后可以在1S內(nèi)完成 主備網(wǎng)關(guān)的切換，降低出口網(wǎng)絡(luò)故障對(duì)內(nèi)網(wǎng)通信的影響

===因?yàn)镮SP無(wú)法配置BFD，所以采用靜態(tài)單臂回聲BFD

bfd ar1 bind peer-ip 13.1.1.2 interface GigabitEthernet0/0/0 one-arm-echo

discriminator local 100

commit

vrrp vrid 1 track bfd-session 100 reduced 30

===在VRRP中通過(guò)track聯(lián)動(dòng)bfd

效果說(shuō)明：當(dāng)斷開了HUB1和ISP的連接后，bfd無(wú)法收到類似hello的包，將鏈路故障的信息反饋給VRRP，VRRP得知后將優(yōu)先級(jí)減30，從Master設(shè)備主動(dòng)變?yōu)锽ackup設(shè)備，使PC1的數(shù)據(jù)通過(guò)GW-2傳遞，通信恢復(fù)。這里我沒(méi)有設(shè)置VRRP檢測(cè)接口故障，如果沒(méi)有設(shè)置BFD，GW-1不能感知上行鏈路故障，將會(huì)一直保持著自己為Master設(shè)備，導(dǎo)致一直無(wú)法通信。

4---NQA鏈路檢測(cè)

在GW-2配置ICMP類型的NQA檢測(cè)來(lái)追蹤外網(wǎng)線路 檢測(cè)結(jié)果與VRRP聯(lián)動(dòng)，當(dāng)GW-2失去訪問(wèn)外網(wǎng)的能力后可以在1S內(nèi)完成 主備網(wǎng)關(guān)的切換，降低出口網(wǎng)絡(luò)故障對(duì)內(nèi)網(wǎng)通信的影響 （2）斷開hub2與ISP連接的線路測(cè)試nqa test-instance gw isp 創(chuàng)建名為gw isp的NQA事件

test-type icmp 檢測(cè)類型為ICMP

destination-address ipv4 24.1.1.2 目標(biāo)地址為24.1.1.2

frequency 1 間隔時(shí)間為1s

timeout 1 超時(shí)時(shí)間為1s

probe-count 1 每次只發(fā)一個(gè)包

start now 現(xiàn)在開啟nqa檢測(cè)

vrrp vrid 2 track nqa gw isp reduced 30 在VRRP中聯(lián)動(dòng)nqa

以上為NQA的檢測(cè)數(shù)據(jù)

效果說(shuō)明：當(dāng)斷開了HUB2和ISP的連接后，bfd無(wú)法收到類似hello的包，將鏈路故障的信息反饋給VRRP，VRRP得知后將優(yōu)先級(jí)減30，從Master設(shè)備主動(dòng)變?yōu)锽ackup設(shè)備，使PC2的數(shù)據(jù)通過(guò)GW-1傳遞，通信恢復(fù)。這里我沒(méi)有設(shè)置VRRP檢測(cè)接口故障，如果沒(méi)有設(shè)置BFD，GW-2不能感知上行鏈路故障，將會(huì)一直保持著自己為Master設(shè)備，導(dǎo)致一直無(wú)法通信。

5--VRRP之間的BFD檢測(cè)

在GW-1與GW-2的內(nèi)網(wǎng)線路之間配置BFD檢測(cè)， 檢測(cè)結(jié)果與VRRP聯(lián)動(dòng)，當(dāng)GW-1或者GW-2故障后可以在1S內(nèi)完成 主備網(wǎng)關(guān)的切換，降低網(wǎng)絡(luò)故障對(duì)內(nèi)網(wǎng)通信的影響 （2）在PC-1上長(zhǎng)ping外網(wǎng)

114.114.114.114后斷開GW-1與SW連接的線路測(cè)試

GW-1中：

bfd vrrp bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1

discriminator local 101

discriminator remote 102

min-tx-interval 10

min-rx-interval 10

commit

vrrp vrid 1 track bfd-session 101 reduced 60

GW-2中：

bfd vrrp bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1

discriminator local 102

discriminator remote 101

min-tx-interval 10

min-rx-interval 10

commit

因?yàn)槭鞘褂玫撵o態(tài)BFD，雙向檢測(cè)，需要在兩端的設(shè)備都創(chuàng)建BFD回話，并綁定對(duì)方的IP地址

效果說(shuō)明：在VRRP中聯(lián)動(dòng)了BFD以后，加快了鏈路故障的檢測(cè)，使設(shè)備的主備更快的切換。

關(guān)于時(shí)間的分析：由于BFD會(huì)話設(shè)置的時(shí)間為1s，所以當(dāng)鏈路故障后，經(jīng)過(guò)1到2s左右，鏈路完成主備切換，維持通信。