vrrptrackrtr配合使用解决keepalive跨网段问题.docVIP

在VRRP的应用中，经常要设置VRRP的主备状态需要根据广域网接口的状态决定是否切 换，在常用的点到点模式中，使用track再结合keepalive gateway功能就可以实现。但是在比较复杂的点到多点网络模式中，或者需要监控的gateway与广域网接口不在同一个网段时，使用此方法将不能或者 无法很好地解决这个问题。Environment?如上图，LAN里的用户通过R1，R2访问外网资源。但是R1，R2不是直接 与ISP相连，中间还有R3，R4这两台三层设备。这种情况下用户需求在R1，R2上根据到ISP某地址10.1.1.1的可达与否来判断VRRP的主备 切换。显然，10.1.1.1与R1，R2上的地址不在同一个网段。那么这种情况Keepalive gateway就无能为力了，因为它是发送ARP广播来实现的。这个时候我们可以使用RTR功能配合TRACK和VRRP来实现这种用户需求。实现步骤：1，在R1上启用RTR功能???? R1(config)#rtr enable2，创建一个ICMPECHO类型的RTR实体???? R1(config)#rtr 1 icmpecho???? R1(config-rtr-icmpecho)#set 10.1.1.1 1 70 2 10 extend 11.1.1.2 0 TRUE FALSE???? R1(config-rtr-icmpecho)#exit3，创建一个RTR组，包含上面所创建的RTR实体???? R1(config)#rtr group 1???? R1(config-rtr-group)#member 1???? R1(config-rtr-group)#exit4，创建一个TRACK组，包含上面创建的RTR组????? R1(config)#track 1????? R1(config-track)#rtr 1????? R1(config-track)#exit5，创建schedule调用RTR组1????? R1(config)#rtr schedule 1 group 1 start now ageout 20 life forever6，在相应VRRP接口F0下调用TRACK组1????? R1(config)#interface fastethernet0?????? R1(config-if-fastethernet0)#vrrp 1 track 1 20????? R1(config-if-fastethernet0)#exit????? R1(config)#end以上的相关路由省略。结果：1，当R1上源地址11.1.1.2到目的地址10.1.1.1可达时，TRACK组1会返回TRUE给VRRP，这个时候R1是Master，数据流向 为：LAN--R1--R3--ISP2，当R1上源地址11.1.1.2到目的地址10.1.1.1不可达时，TRACK组1会返回FALSE给VRRP，这个时候R1在VRRP的优先级会 被减少所配置的20，假设R1的初始优先级为110，R2的初始优先级为100，那么现在R1的实际优先级就变为了90，R2成为了Master，数据流 向为：LAN--R2--R4--ISP3，当R1上源地址11.1.1.2到目的地址10.1.1.1恢复可达时，TRACK组1会返回TRUE给VRRP，这个时候R1在VRRP的实际优先 级会恢复为初始值110，R1恢复成为Master，数据流向也恢复为：LAN--R1--R3--ISP综上所述，VRRP+TRACK+RTR的方式，解决了VRRP里所TRACK的地址与本地router不在同一网段而无法使用keepalive gateway的问题。还有一个好处是这种方式不会对接口进行shutdown操作，比较好^_^点到多点的情况，非常清晰明了，强烈推荐仔细阅读下面的部分：一、网络结构：?如上图所示：R1和R2作为网点路由器，局域网启VRRP协议，R1的 VRRP状态为Master。R1通过F1口接入运营商ISP1，中心有两台设备作为主备接入ISP1。整个网络使用静态路由。在R1上面有两条默认路由 分别指向R3和R4，并且到R3的路由优先。上行数据流和备份要求：正常情况下数据流：网点－R1－ISP1－R3当R3出现故障或者到R3的线路出现故障时，数据流向：网点－R1－ISP1－R4当R3和R4同时出现故障或者ISP1线路出现故障时，VRRP切换，数据流向：网点－R2－ISP2二、需求分析要实现上面的需求，需要使用VRRP的track功能，常规的track功能只能监控某一个接口的状态。上面方案中互连都是以太口，F1接口又有两个网