S5720EI VRRP与NQA联动

发布时间:  2015-03-20 浏览次数:  275 下载次数:  0
问题描述

组网拓扑示例图

组网拓扑图如上图所示

其中两台S5700,以及两台友商核心交换机都使用VRRP做主备备份,防火墙使用透明模式,端口没有地址。

业务要求S5700-1作为VRRP主设备需要检测到S5700-1到WF-1链路状况及WF-1到SW-1链路状况,即必须检测S5700-1到SW-1的路由可达性来切换S5700的VRRP主备状态。




解决方案

由于S5700的上行对端设备为友商设备,不支持和华为BFD会话的对接,所以只能采用使用VRRP备份组监视NQA检测实例状态,在NQA检测实例状态变为不可达后通知VRRP备份组,来实现VRRP备份组的快速切换。

通过VRRP联动NQA ICMP测试实例,通过NQA检测Master端上行链路,当上行链路出现故障,NQA会通知VRRP将Master交换机的优先级降低主设备VRRP优先级从而实现VRRP主备切换。当上行链路恢复后,NQA通知VRRP恢复交换机的优先级。

具体配置如下:

一、配置NQA会话

S5700-1:

nqa test-instance admin test
test-type icmp
destination-address ipv4 10.68.3.4

source-address ipv4 10.68.3.2
frequency 30
start delay 300

#

二、配置VRRP

S5700-1:

interface Vlanif 332
 description FOR DMA YEWU GATEWAY
 ip address 10.3.64.252 255.255.255.0
 vrrp vrid 1 virtual-ip 10.3.64.254
 vrrp vrid 1 priority 110
 vrrp vrid 1 preempt-mode timer delay 120
S5700-2:
interface Vlanif 332
 description FOR DMA YEWU GATEWAY
 ip address 10.3.64.253 255.255.255.0
 vrrp vrid 1 virtual-ip 10.3.64.254

三、配置VRRP与NQA的联动
S5700-1:
interface Vlanif 332
 vrrp vrid 1 track nqa admin test reduced 30 



END