组网如下:
组网说明:HA组网环境中,FW1与FW2两台设备的相同编号的业务接口上配置虚拟IP地址(也叫浮动IP地址)时,这些业务接口上的虚拟地址将与RBM进行关联,并受RBM的统一管理和控制。从而保证上下行流量始终都可以被引流到HA的业务主设备进行业务处理。
|
RBM_P |
RBM_S |
RBM部分 |
# remote-backup group data-channel interface Route-Aggregation64 delay-time 5 local-ip 192.58.1.1 remote-ip 192.58.1.2 device-role primary # |
# remote-backup group data-channel interface Route-Aggregation64 delay-time 5 local-ip 192.58.1.2 remote-ip 192.58.1.1 device-role secondary # |
IP地址配置 |
# interface Route-Aggregation1.10 ip address 10.158.1.1 255.255.255.0 float vlan-type dot1q vid 10 # |
# interface Route-Aggregation1.10 ip address 10.158.1.1 255.255.255.0 float vlan-type dot1q vid 10 # |
查看地址 |
RBM_P<F5080D_1>disp ip address float Interface IP address/Mask Type State Virtual MAC RAGG1.10 10.158.1.1/24 Main Active 40fe-9555-eb39 |
RBM_S<F5080D_2>disp ip address float Interface IP address/Mask Type State Virtual MAC RAGG1.10 10.158.1.1/24 Main Inactive 40fe-9555-eb39 |
配置完成之后,可以通过disp ip address float命令查看地址状态为Active确保float ip生效。可以看出主备设备接口地址和对应的MAC地址均一致。
机制 探究:
1. 正常情况下只有RBM_P响应对端ARP,RBM_S不响应对端ARP:
RBM_P<F5080D_1>disp arp
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
172.31.5.251 9023-b46c-0c2a -- MGE1/0/0/0 20 D
192.58.1.2 a4fa-7642-db36 -- RAGG64 19 D
10.158.1.10 b0f9-63b3-c46e -- RAGG1.10 20 D ----RBM_P可以学到对端IP地址ARP表项,RBM_S无法学习到
<Border>dis arp
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address SVLAN/VSI Interface/Link ID Aging Type
10.158.1.1 40fe-9555-eb39 10 BAGG11 20 D ----Border设备从连接RBM_P设备的接口学到ARP
2. 主备切换之后,RBM_S发送免费ARP,刷新Border设备ARP表项
*Jan 3 09:46:33:797 2024 F5080D_2 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 40fe-9555-eb39, sender IP: 10.158.1.1, target MAC: 0000-0000-0000, target IP: 10.158.1.1
*Jan 3 09:46:33:797 2024 F5080D_2 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 40fe-9555-eb39, sender IP: 10.158.1.1, target MAC: 0000-0000-0000, target IP: 10.158.1.1
%Jan 3 09:46:33:813 2024 F5080D_2 RBM/6/RBM_RUNNING_STATUS_CHANGED: RBM running status changed to active.
*Jan 3 09:46:33:846 2024 F5080D_2 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 40fe-9555-eb39, sender IP: 10.158.1.1, target MAC: 0000-0000-0000, target IP: 10.158.1.1
<Border>disp arp
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address SVLAN/VSI Interface/Link ID Aging Type
10.158.1.1 40fe-9555-eb39 10 BAGG12 16 D ----Border设备从连接RBM_S设备的接口学到ARP
1. 需要注意版本支持情况,目前现网大部分版本不支持。本案例F5080-D款型使用90分支版本测试。
2. HA联动虚拟地址仅支持在RBM主备模式中使用,不支持在镜像模式和双主模式下使用。不支持在备设备上配置、修改或删除浮动IP地址。
3. 在HA联动虚拟地址+NAT场景下,虚拟地址和VRRP功能不能共用。
4. 缺省情况下,接口的虚拟MAC地址由设备自动分配,且主、从管理设备为相同编号的接口分配的虚拟MAC地址相同。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作