问题描述
这里模拟LSW1 g0/0/1和LW3 g0/0/1接口down掉,可以走备份路径,LW2这条路来找到路由从而转发数据,而我遇到的问题是,我的备份路径优先级61,主路径已经down掉,但是未切换优先级为61的路径,检测不到我的主路径down掉,继续走主路径发包,这个时候就会一直请求主路径下一跳AR1的g0/0/0口地址10.1.11.2发送ARP请求报文,但是一直无回应,这就让我很无奈,我就在想主备切换需要什么条件,但网上也确实没有这种文章,所以今天特地来说一下这个事。
实验要求
1.LSW1和LSW2在之间使用链路聚合
手工的模式
2.LSW2和LSW3之间使用链路聚合
LACP的模式,要求负载分担方式为 SIP
3.LSW1是VLAN10和VLAN20的网关
LSW3是VALN50和VLAN60的网关
AR1是VLAN30和VLAN40的网关(要求使用单臂路由)
4.LSW1和LSW3对应AR1使用VLAN100、VLAN300进行连通
VLAN100对应10.1.11.0/24
VLAN300对应10.1.13.0/24
5.PC1和PC7之间不能进行二层通信
6.使用静态路由实现全网通信
7.如果LSW1和AR1之间的链路断开,LSW1可以通过LSW2正常访问AR1
如果LSW3和AR1之间的链路断开,LSW3可以通过LSW2正常访问AR1
8.AR1存在一个环回口网段1.1.1.1/32,可以全网通信
实验配置(这里只贴重要配置)
提示:这里填写问题的分析:
> AR1配置
#interface GigabitEthernet0/0/1.10
dot1q termination vid 100
ip address 10.1.111.2 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.20
dot1q termination vid 200
ip address 10.1.113.2 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.30
dot1q termination vid 30
ip address 192.168.3.254 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.40
dot1q termination vid 40
ip address 192.168.4.254 255.255.255.0
arp broadcast enable
ip route-static 192.168.1.0 255.255.255.0 10.1.11.1
ip route-static 192.168.1.0 255.255.255.0 10.1.111.1 preference 61
ip route-static 192.168.2.0 255.255.255.0 10.1.11.1
ip route-static 192.168.2.0 255.255.255.0 10.1.111.1 preference 61
ip route-static 192.168.5.0 255.255.255.0 10.1.13.1
ip route-static 192.168.5.0 255.255.255.0 10.1.113.1 preference 61
ip route-static 192.168.6.0 255.255.255.0 10.1.13.1
ip route-static 192.168.6.0 255.255.255.0 10.1.113.1 preference 61
LSW1配置
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
interface Vlanif20
ip address 192.168.2.254 255.255.255.0
interface Vlanif100
shutdown
ip address 10.1.11.1 255.255.255.0
interface Vlanif200
ip address 10.1.111.1 255.255.255.0
interface Eth-Trunk12
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port-isolate enable group 1
ip route-static 1.1.1.1 255.255.255.255 10.1.11.2
ip route-static 1.1.1.1 255.255.255.255 10.1.111.2 preference 61
ip route-static 10.1.13.0 255.255.255.0 10.1.11.2
ip route-static 10.1.13.0 255.255.255.0 10.1.111.2 preference 61
ip route-static 192.168.3.0 255.255.255.0 10.1.11.2
ip route-static 192.168.3.0 255.255.255.0 10.1.111.2 preference 61
ip route-static 192.168.4.0 255.255.255.0 10.1.11.2
ip route-static 192.168.4.0 255.255.255.0 10.1.111.2 preference 61
ip route-static 192.168.5.0 255.255.255.0 10.1.11.2
ip route-static 192.168.5.0 255.255.255.0 10.1.111.2 preference 61
ip route-static 192.168.6.0 255.255.255.0 10.1.11.2
ip route-static 192.168.6.0 255.255.255.0 10.1.111.2 preference 61
LW2配置
interface Eth-Trunk12
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 2 to 4094
interface Eth-Trunk23
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-ip //Lacp负载分担方式源IP
LW3配置
interface Vlanif50
ip address 192.168.5.254 255.255.255.0
interface Vlanif60
ip address 192.168.6.254 255.255.255.0
interface Vlanif200
ip address 10.1.113.1 255.255.255.0
interface Vlanif300
ip address 10.1.13.1 255.255.255.0
interface MEth0/0/1
interface Eth-Trunk23
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-ip
interface Eth-Trunk23
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-ip
interface Eth-Trunk23
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-ip
ip route-static 1.1.1.1 255.255.255.255 10.1.13.2
ip route-static 1.1.1.1 255.255.255.255 10.1.113.2 preference 61
ip route-static 10.1.11.0 255.255.255.0 10.1.13.2
ip route-static 10.1.11.0 255.255.255.0 10.1.113.2 preference 61
ip route-static 192.168.1.0 255.255.255.0 10.1.13.2
ip route-static 192.168.1.0 255.255.255.0 10.1.113.2 preference 61
ip route-static 192.168.2.0 255.255.255.0 10.1.13.2
ip route-static 192.168.2.0 255.255.255.0 10.1.113.2 preference 61
ip route-static 192.168.3.0 255.255.255.0 10.1.13.2
ip route-static 192.168.3.0 255.255.255.0 10.1.113.2 preference 61
ip route-static 192.168.4.0 255.255.255.0 10.1.13.2
ip route-static 192.168.4.0 255.255.255.0 10.1.113.2 preference 61
故障在现:
关闭ARg0/0/1,让路由下一跳不可达,但是路由没有切换备份链路,关闭LWS1的0/0/1,路由也没有切换。我去抓包看了一下还是在找主路径的下一跳。
解决方案:
想要解决这个问题我们就要准备溯源,主备链路切换的触发条件是什么?
我们想想路由表里除了优先级协议还有什么,那还用想吗,就是出接口和下一跳,所以具体问题具体分析。
首先我们down掉出接口,我们可以看到直接刷出61优先级的路由,证明切换成功。
首先我们up出接口,down掉,我们可以看到直接刷出61优先级的路由,证明也切换成功。
那么问题升级了,如果出接口,下一跳是虚拟接口,我的图就是两个虚拟接口。
主路径:我的出接口是虚拟接口,也就是接口利用的VLAN IF网关地址,而下一跳物理接口地址,我觉得应该是出接口得到下一跳down掉的消息,所以只有直连的下一跳down掉才会切换主备路由,像我这种出接口是虚拟接口的可能得不到下一跳不可达消息,所有只有你关闭出接口才能切换下一跳。
因为路由器的出接口受到了影响所以它切换了主备路径。
我们关闭三层交换机LW1的出接口VLAN IF 100
直接完美解决问题,所以对于这种非直连涉及到虚拟接口/VLANIF有时候路由器/三层交换机检测不到下一跳不可达,所以想实验备份路径是否做好了,直接关闭出接口是最万能的方法。
补充一下:
好多人都只知道路由器子接口华为是默认开启的,华为的VLAN IF也是默认开启。
【H】display interface vlanif命令用来查看VLANIF接口的状态信息、配置信息和统计信息。
VLANIF接口状态:
•DOWN表示关闭VLANIF接口。
•UP打开表示开启VLANIF接口。
总结一下
虚拟接口也是一个接口,他不是一个物理接口,所以关闭对应VLAN物理接口对他是无效的,但是如果关闭VLAN IF或者出接口,那这些物理接口将获取不到IP。
关于路由表主备链路切换触发条件问题分两种情况:
下一跳和出接口直连:
那么无论是下一跳还是出接口都可以触发切换链路
下一跳和出接口非直连或一端/两端都是用的某种虚拟接口:
那么这个时候,只有出接口才可以触发切换链路
也看到有人补充说:
路由下一跳不可达不一定失效,但对应的三层出接口不可达一定会失效。如果想实现下一跳不可达就路由失效可以做bfd或者nqa。(只能说是涨知识了,但这句回答是2021的一个小论坛的留言,做一个补充性说明)
如有问题还希望大家积极指正,技术人追求真理从来不是错误!
最后还是非常感谢大家看完这篇文章,祝大家初心不改,心想事成!
1340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
