- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-自动侦测操作
本章节下载: 14-自动侦测操作 (261.52 KB)
目 录
自动侦测(Auto detect)是一种利用ICMP(Internet Control Message Protocol,互联网控制报文协议)的Request/Reply报文,定期自动检测交换机与被侦测对象之间网络连通状况的功能。
自动侦测的对象是侦测组(目的IP地址的集合),启用自动侦测功能后交换机通过不断向被侦测组中的目的IP地址发送ICMP Request报文,等待被侦测对象回应ICMP Reply报文。启用自动侦测功能的交换机按照用户定义的侦测策略(如一次侦测中的最大重试次数、一次侦测的超时时间等)来判断当前侦测组是否可达。然后根据判断结果,交换机来决定是否让使用该侦测组的应用生效。
目前与自动侦测结合使用的特性包括:
l 静态路由
l VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)
l 接口备份
l 当自动侦测功能与多个特性(静态路由。VRRP或接口备份)结合使用时,如果被侦测对象相同,为减少重复配置,可以将一个自动侦测组应用到多个特性中。
l 关于静态路由的详细介绍,请参见本手册中有关“路由协议”的部分。
l 关于VRRP的详细介绍,请参见本手册中有关“VRRP”的部分。
|
配置任务 |
说明 |
详细配置 |
|
自动侦测基本配置 |
必选 |
|
|
自动侦测在静态路由中的应用 |
可选 |
|
|
自动侦测在VRRP中的应用 |
可选 |
|
|
自动侦测在VLAN接口备份中的应用 |
可选 |
表1-2 自动侦测基本配置
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
创建并进入侦测组视图 |
detect-group group-number |
必选 |
|
配置侦测对象列表 |
detect-list list-number ip address ip-address [ nexthop ip-address ] |
必选 |
|
配置各个侦测对象间关系 |
option [ and | or ] |
可选 缺省情况下,各个侦测对象间关系为and |
|
配置侦测组的侦测周期 |
timer loop interval |
可选 缺省情况下,侦测组的侦测周期为15秒 |
|
配置一次侦测中的最大重试次数 |
retry retry-times |
可选 缺省情况下,一次侦测中的最大重试次数为2次 |
|
配置一次侦测的超时时间 |
timer wait seconds |
可选 缺省情况下,一次侦测的超时时间为2秒 |
|
显示侦测组的配置信息 |
display detect-group [ group-number ] |
display命令可以在任意视图下执行 |
当配置各个侦测对象之间的关系为“and”时,有一个目的IP地址不可达即认为该侦测组不可达,不再侦测其余的目的IP地址;当侦测对象之间的关系为“or”时,有一个目的IP地址可达即认为该侦测组可达,不再侦测其余的地址。
静态路由是一种特殊的路由,由管理员手工配置;配置静态路由后,去往指定目的地的数据报文将按照管理员指定的路径进行转发。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断。
为了防止这种情况的发生,可以配置其它路由和静态路由形成备份关系,并通过自动侦测功能对静态路由的有效性进行判断,当静态路由生效时,根据该静态路由进行报文转发,其它路由处于备份状态。当静态路由无效时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性。
用户可以将静态路由和侦测组进行绑定,通过对该侦测组进行侦测,利用返回的可达/不可达信息判断该静态路由的有效性:
l 当侦测组可达时,静态路由生效;
l 当侦测组不可达时,静态路由无效。
在进行以下配置前,用户应先完成侦测组的创建。
表1-3 自动侦测在静态路由中的应用配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
静态路由模块应用侦测组 |
ip route-static ip-address { mask | mask-length } { interface-type interface-number | next-hop } [ preference preference-value ] [ reject | blackhole ] detect-group group-number |
必选 |
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,它将一组承担网关功能的交换机加入到备份组中,形成一个虚拟交换机。备份组中的交换机根据优先级,选举出Master交换机,承担转发任务。其他交换机作为Backup交换机,当Master交换机发生故障时,取代Master继续承担转发任务,从而保证网络内的主机通过虚拟交换机不间断地与外部网络进行通信。
但是当交换机的上行链路出现故障时,备份组无法感知上行链路的故障,如果该交换机为Master,将会导致局域网内的主机无法访问外部网络,如图1-1所示。
图1-1 Master上行链路故障
通过VRRP和自动侦测功能的结合使用可以实现根据上行链路的状态,改变交换机优先级的目的。用户在VRRP备份组的Master交换机上,使用自动侦测功能对通过Master交换机到达其它网络的路径进行侦测,并利用返回的可达/不可达信息来控制Master交换机的优先级,实现Master/Backup交换机的自动切换,以保证通信不会中断:
l 当侦测组可达时,Master交换机仍保持为Master;
l 当侦测组不可达时,Master交换机的优先级降低指定的数额,从而,使得备份组内其它交换机的优先级高于这个交换机的优先级,成为Master交换机。
在进行以下配置前,用户应先完成侦测组的创建和VRRP的配置。
表1-4 自动侦测在VRRP中的应用配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
在VRRP中启动侦测功能 |
vrrp vrid virtual-router-id track detect-group group-number [ reduced value-reduced ] |
必选 |
VLAN接口备份是指同一台设备上的各VLAN接口之间形成备份关系,通常由主接口承担业务传输,备份接口处于备份状态。当主接口本身或其所在线路发生故障而导致业务传输无法正常进行时,可以启用备份接口进行通讯,从而提高了网络的可靠性。
如图1-2所示,Switch A的两个Vlan接口、Vlan-interface1和Vlan-interface2形成备份关系,Vlan-interface1承担业务传输,Vlan-interface2处于备份状态。当Vlan-interface1本身或其所在线路出现故障而导致业务传输无法正常进行时,启动Vlan-interface2来继续进行业务传输,从而确保平滑、通畅地传输。
图1-2 VLAN接口备份示意图
通过自动侦测功能可实现VLAN接口备份:
l 正常情况下(侦测组可达),数据通过交换机上的主接口发往目的地,备份接口处于关闭状态;
l 当主接口到目的地的通信出现异常时(侦测组不可达),备份接口自动启用;
l 当主接口到目的地的通信恢复正常时,备份接口再次关闭。
在进行以下配置前,用户应先完成侦测组的创建和VLAN接口的相关配置。
表1-5 自动侦测在VLAN接口备份中的应用配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
配置自动侦测组来实现接口备份的功能 |
standby detect-group group-number |
必选 该命令只需要在备份接口上进行配置 |
l 在Switch A上创建侦测组8,将192.168.1.2作为下一跳地址侦测10.1.1.4,侦测序号为1;
l 在Switch A上创建一条到达Switch C的静态路由;
l 当侦测组8可达时使该静态路由生效;
l 为保证自动侦测的正常使用,在Switch C上配置一条到达Switch A的静态路由。
按照图1-3配置各接口的IP地址,具体配置过程略。
l 配置Switch A
# 进入系统视图。
<SwitchA> system-view
# 创建一个自动侦测组8。
[SwitchA] detect-group 8
# 使用192.168.1.2作为下一跳地址侦测10.1.1.4,侦测序号为1。
[SwitchA-detect-group-8] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
[SwitchA-detect-group-8] quit
# 侦测组可达时使静态路由生效,否则该静态路由无效。
[SwitchA] ip route-static 10.1.1.4 24 192.168.1.2 detect-group 8
l 配置Switch C
# 进入系统视图。
<SwitchC> system-view
# 配置一条到达Switch A的静态路由。
[SwitchC] ip route-static 192.168.1.1 24 10.1.1.3
l Switch A和Switch B组成一个VRRP备份组1,虚拟IP地址为192.168.1.10;
l 正常情况下,Host A的数据通过Switch A到达Host B;
l 当Switch A与Switch C之间的链路失效后,Switch B自动成为备份组1中的Master,Switch B到Host B的这条备用链路生效。
图1-4 自动侦测在VRRP的应用组网图
按照图1-4配置各接口的IP地址,具体配置过程略。
l 配置Switch A
# 创建一个自动侦测组9。
<SwitchA> system-view
[SwitchA] detect-group 9
# 增加侦测对象10.1.1.4,侦测序号为1。
[SwitchA-detect-group-9] detect-list 1 ip address 10.1.1.4
[SwitchA-detect-group-9] quit
# 在VLAN接口1上启用VRRP,设置虚拟IP地址。
[SwitchA] interface vlan-interface 1
[SwitchA-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.1.10
# 设置Switch A的备份组优先级为110,当侦测组9不可达时将优先级降低20。
[SwitchA-Vlan-interface1] vrrp vrid 1 priority 110
[SwitchA-Vlan-interface1] vrrp vrid 1 track detect-group 9 reduced 20
l 配置Switch B
# 在VLAN接口1上创建备份组,设置虚拟IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 1
[SwitchB-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.1.10
# 设置Switch B的备份组优先级为100。
[SwitchB-Vlan-interface1] vrrp vrid 1 priority 100
l 保证Switch A、Switch B、Switch C之间及Switch A、Switch D、Switch C之间路由可达;
l 在Switch A上创建侦测组10,侦测Switch B和Switch C之间的链路状况;
l 当侦测组10可达时,使用VLAN接口1作为主接口;
l 当侦测组10不可达时,启用VLAN接口2作为备份接口。
按照图1-5配置各接口的IP地址,具体配置过程略。
# 进入系统视图。
<SwitchA> system-view
# 创建自动侦测组10。
[SwitchA] detect-group 10
# 在侦测组10中,指定192.168.1.2作为下一跳地址侦测10.1.1.4,侦测序号为1。
[SwitchA-detect-group-10] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
[SwitchA-detect-group-10] quit
# 当侦测组10不可达时,启用VLAN接口2作为备份接口。
[SwitchA] interface vlan-interface 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
