bms故障典型案例(快速故障检测-BFD)(1)

概述

上期文章,我们一起学习、总结了Track与BFD联动配置以及验证其实际的效果。本期文章,结合如下组网拓扑图,让我们一起学习、总结BGP与BFD联动。

利用BGP路由协议中“协议首选值属性(PrefVal)”实现下列目标;

目标1、SW5的loopback 0接口的IP与SW6的loopback 0接口的IP之间相互访问,默认从模拟专线链路1转发,而模拟专线链路2是备用链路。

目标2、SW5的loopback 1接口的IP与SW6的loopback 1接口的IP之间相互访问,默认从模拟专线链路2转发,而模拟专线链路1是备用链路。

目标3、当转发数据的默认拟专线链路中断,自动切换到备用链路上。当转发数据的默认拟专线链路恢复,自动切换到默认链路上。

bms故障典型案例(快速故障检测-BFD)(2)

备注知识点:协议首选值仅在本地有效,不会传递给BGP邻居。因为协议首选值是人为主动设置的,代表本地用户的意愿,因而在BGP进行选路时会优先比较协议首选值。当到达同一地址前缀有多条路由时,优先选择首选值大的路由。缺省情况下,从邻居学来的路由的初始首选值为0。

基础配置

本次实验模拟器,采用HCL 5.4.0,组网地址规划如下表所示;

基础配置,主要涉及SW5和SW_6设备的接口、BGP和路由策略等配置,实现SW5和SW_6设备的loopback0、loopback1地址之间的互通。

序号

名称

IP/掩码

备注

1

SW5的loopback 0

192.168.5.1/32

模拟业务IP的网关IP

2

SW5的loopback 1

192.168.51.1/32

模拟业务IP的网关IP

3

SW5的G1/0/1

10.1.5.1/30

三层互联SW_6的G1/0/1

4

SW5的G1/0/2

10.1.6.1/30

三层互联SW_6的G1/0/2

5

SW_6的loopback 0

192.168.6.1/32

模拟业务IP的网关IP

6

SW_6的loopback 1

192.168.61.1/32

模拟业务IP的网关IP

7

SW_6的G1/0/1

10.1.5.2/30

三层互联SW5的G1/0/1

8

SW_6的G1/0/2

10.1.6.2/30

三层互联SW5的G1/0/2

SW1、SW2、SW3和SW4设备全局关闭STP功能;

例如,在SW1设备上关闭STP;

[SW1]undo stp global enable

SW5设备的基础配置

#三层互联SW6 GigabitEthernet 1/0/1的接口IP配置

[SW5]interface GigabitEthernet 1/0/1

[SW5-GigabitEthernet1/0/1]port link-mode route

[SW5-GigabitEthernet1/0/1]ip address 10.1.5.1 255.255.255.252

[SW5-GigabitEthernet1/0/1]quit

[SW5]

#三层互联SW6 GigabitEthernet 1/0/2的接口IP配置

[SW5]interface GigabitEthernet 1/0/2

[SW5-GigabitEthernet1/0/2]port link-mode route

[SW5-GigabitEthernet1/0/2]ip address 10.1.6.1 255.255.255.252

[SW5-GigabitEthernet1/0/2]quit

[SW5]

# LoopBack 0的IP配置

[SW5]interface LoopBack 0

[SW5-LoopBack0] ip address 192.168.5.1 255.255.255.255

[SW5-LoopBack0]quit

[SW5]

# LoopBack 1的IP配置

[SW5]interface LoopBack 1

[SW5-LoopBack1] ip address 192.168.51.1 255.255.255.255

[SW5-LoopBack1]quit

[SW5]

#定义地址前缀列表L1和L2

[SW5] ip prefix-list L1 index 10 permit 192.168.6.1 32

[SW5] ip prefix-list L2 index 10 permit 192.168.61.1 32

#定义路由策略L1节点5,匹配L1地址前缀列表的路由,赋予协议首选值为10;

[SW5]route-policy L1 permit node 5

[SW5-route-policy-L1-5] if-match ip address prefix-list L1

[SW5-route-policy-L1-5] apply preferred-value 10

[SW5-route-policy-L1-5]quit

#定义路由策略L1节点10,不设置匹配条件,允许其他路由通过路由策略

[SW5]route-policy L1 permit node 10

[SW5-route-policy-L1-10]quit

[SW5]

#定义路由策略L2节点5,匹配L2址前缀列表的路由,赋予协议首选值为10;

[SW5]route-policy L2 permit node 5

[SW5-route-policy-L2-5] if-match ip address prefix-list L2

[SW5-route-policy-L2-5] apply preferred-value 10

[SW5-route-policy-L2-5]quit

#定义路由策略L2节点10,不设置匹配条件,允许其他路由通过路由策略

[SW5]route-policy L2 permit node 10

[SW5-route-policy-L2-10]quit

[SW5]

#BGP相关配置

[SW5]bgp 5

[SW5-bgp-default]router-id 10.5.0.1

[SW5-bgp-default]peer 10.1.5.2 as-number 6

[SW5-bgp-default]peer 10.1.6.2 as-number 6

[SW5-bgp-default]address-family ipv4 unicast

[SW5-bgp-default-ipv4]network 192.168.5.1 255.255.255.255

[SW5-bgp-default-ipv4]network 192.168.51.1 255.255.255.255

[SW5-bgp-default-ipv4]peer 10.1.5.2 enable

#对来自对等体10.1.5.2的路由应用入口路由策略L1,通过L1修改路由的协议首选值

[SW5-bgp-default-ipv4]peer 10.1.5.2 route-policy L1 import

[SW5-bgp-default-ipv4]peer 10.1.6.2 enable

#对来自对等体10.1.6.2的路由应用入口路由策略L2,通过L2修改路由的协议首选值

[SW5-bgp-default-ipv4]peer 10.1.6.2 route-policy L2 import

[SW5-bgp-default-ipv4]quit

[SW5-bgp-default]quit

[SW5]

SW_6设备的基础配置

[SW6]interface GigabitEthernet 1/0/1

[SW6-GigabitEthernet1/0/1]port link-mode route

[SW6-GigabitEthernet1/0/1]ip address 10.1.5.2 255.255.255.252

[SW6-GigabitEthernet1/0/1]quit

[SW6]

[SW6]interface GigabitEthernet 1/0/2

[SW6-GigabitEthernet1/0/2]port link-mode route

[SW6-GigabitEthernet1/0/2]ip address 10.1.6.2 255.255.255.252

[SW6-GigabitEthernet1/0/2]quit

[SW6]

[SW6]interface LoopBack 0

[SW6-LoopBack0] ip address 192.168.6.1 255.255.255.255

[SW6-LoopBack0]quit

[SW6]

[SW6]interface LoopBack 1

[SW6-LoopBack1] ip address 192.168.61.1 255.255.255.255

[SW6-LoopBack1]quit

[SW6]

#定义地址前缀列表L1和L2

[SW6] ip prefix-list L1 index 10 permit 192.168.5.1 32

[SW6] ip prefix-list L2 index 10 permit 192.168.51.1 32

#定义路由策略L1节点5,匹配L1地址前缀列表的路由,赋予协议首选值为10;

[SW6]route-policy L1 permit node 5

[SW6-route-policy-L1-5] if-match ip address prefix-list L1

[SW6-route-policy-L1-5] apply preferred-value 10

[SW6-route-policy-L1-5]quit

#定义路由策略L1节点10,不设置匹配条件,允许其他路由通过路由策略

[SW6]route-policy L1 permit node 10

[SW6-route-policy-L1-10]quit

[SW6]

#定义路由策略L2节点5,匹配L2址前缀列表的路由,赋予协议首选值为10;

[SW6]route-policy L2 permit node 5

[SW6-route-policy-L2-5] if-match ip address prefix-list L2

[SW6-route-policy-L2-5] apply preferred-value 10

[SW6-route-policy-L2-5]quit

#定义路由策略L2节点10,不设置匹配条件,允许其他路由通过路由策略

[SW6]route-policy L2 permit node 10

[SW6-route-policy-L2-10]quit

[SW6]

#BGP相关配置

[SW6] bgp 6

[SW6-bgp-default] router-id 10.6.0.1

[SW6-bgp-default] peer 10.1.5.1 as-number 5

[SW6-bgp-default]peer 10.1.6.1 as-number 5

[SW6-bgp-default] address-family ipv4 unicast

[SW6-bgp-default-ipv4]network 192.168.6.1 255.255.255.255

[SW6-bgp-default-ipv4]network 192.168.61.1 255.255.255.255

[SW6-bgp-default-ipv4]peer 10.1.5.1 enable

[SW6-bgp-default-ipv4]peer 10.1.5.1 route-policy L1 import

[SW6-bgp-default-ipv4]peer 10.1.6.1 enable

[SW6-bgp-default-ipv4]peer 10.1.6.1 route-policy L2 import

[SW6-bgp-default-ipv4]quit

[SW6-bgp-default]quit

[SW6]

BGP与BFD联动配置

BFD配置,主要涉及BFD会话认证以及BGP与BFD联动配置。

SW5设备BGP与BFD联动配置

#SW5设备G1/0/1接口配置BFD的MD5认证

[SW5]interface GigabitEthernet 1/0/1

[SW5-GigabitEthernet1/0/1]bfd authentication-mode md5 5 plain admin123

[SW5-GigabitEthernet1/0/1]quit

[SW5]

#SW5设备G1/0/2接口配置BFD的MD5认证

[SW5]interface GigabitEthernet 1/0/2

[SW5-GigabitEthernet1/0/2]bfd authentication-mode md5 6 plain admin1234

[SW5-GigabitEthernet1/0/2]quit

[SW5]

#在SW5设备BGP配置视图中,对等体启用BFD检测功能

[SW5]bgp 5

[SW5-bgp-default]peer 10.1.5.2 bfd

[SW5-bgp-default]peer 10.1.6.2 bfd

[SW5-bgp-default]quit

[SW5]

SW6设备BGP与BFD联动配置

#SW_6设备G1/0/1接口配置BFD的MD5认证

[SW6]interface GigabitEthernet 1/0/1

[SW6-GigabitEthernet1/0/1]bfd authentication-mode md5 5 plain admin123

[SW6-GigabitEthernet1/0/1]quit

[SW6]

#SW_6设备G1/0/2接口配置BFD的MD5认证

[SW6]interface GigabitEthernet 1/0/2

[SW6-GigabitEthernet1/0/2]bfd authentication-mode md5 6 plain admin1234

[SW6-GigabitEthernet1/0/2]quit

[SW6]

#在SW6设备BGP配置视图中,对等体启用BFD检测功能

[SW6]bgp 6

[SW6-bgp-default]peer 10.1.5.1 bfd

[SW6-bgp-default]peer 10.1.6.1 bfd

[SW6-bgp-default]quit

[SW6]

查看BFD会话表和BGP路由表

上述配置完毕后,在SW5设备上查看BFD会话、BGP路由表和路由表,详情如下图所示;

SW5设备上存在两条UP的BFD会话;

bms故障典型案例(快速故障检测-BFD)(3)

在SW5设备上,至目标192.168.6.1/32存在两条路由条目,至目标192.168.61.1/32同样存在两条路由条目。

其中,至目标192.168.6.1/32的下一跳10.1.5.2,首选值是10,优先选择;至目标192.168.61.1/32的下一跳10.1.6.2,首选值是10,优先选择。

bms故障典型案例(快速故障检测-BFD)(4)

模拟验证中断模拟专线链路2测试

手动shutdown SW3设备G1/0/2接口,如下图所示;

bms故障典型案例(快速故障检测-BFD)(5)

SW5设备接口G1/0/2上BFD会话状态由UP->DOWN,其中,日志告警“Control Detection Time Expired”对应BGP与BFD联动,进而促使该链路的BGP对等体由ESTABLISHED->IDLE。

bms故障典型案例(快速故障检测-BFD)(6)

手动shutdown SW3设备G1/0/2接口后,在SW5设备BGP路由表和路由表,得出的结果均符合预期,如下图所示;

bms故障典型案例(快速故障检测-BFD)(7)

手动undo shutdown SW3设备G1/0/2接口,如下图所示;

bms故障典型案例(快速故障检测-BFD)(8)

SW5设备接口G1/0/2上BGP对等体由OPENCONFIRM->ESTABLISHED后,该链路上的BFD会话状态由DOWN ->INIT,由INIT->UP,如下图所示;

bms故障典型案例(快速故障检测-BFD)(9)

手动undo shutdown SW3设备G1/0/2接口后,再次在SW5设备上查看BGP路由表和路由表,得出的结果也均符合预期,如下图所示;

bms故障典型案例(快速故障检测-BFD)(10)

总结

通过本文学习、总结,希望各位小伙有如下收获:

BGP与BFD联动,BFD上层承载协议是BGP;

使用路由策略技术,修改BGP路由协议中“协议首选值”实现SW5和SW6之间地址段相互访问的流量负载负担。

,