一---基础配置

1--GW上配置NAT及静态默认实现内网对公网

114.114.114.114的访问

GW-1中

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

interface GigabitEthernet0/0/0

ip address 13.1.1.1 255.255.255.0

nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 13.1.1.22

2--在GW设备针对同一网段配置两组VRRP， 实现网关的冗余和网关设备的负载分担

GW-1中：

interface GigabitEthernet0/0/1

ip address 192.168.1.1 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.1.254

vrrp vrid 1 priority 120

vrrp vrid 2 virtual-ip 192.168.1.253

3--链路检测1

在GW-1配置相应形式的BFD检测来追踪外网线路， 检测结果与VRRP联动，当GW-1失去访问外网的能力后可以在1S内完成 主备网关的切换，降低出口网络故障对内网通信的影响

===因为ISP无法配置BFD，所以采用静态单臂回声BFD

bfd ar1 bind peer-ip 13.1.1.2 interface GigabitEthernet0/0/0 one-arm-echo

discriminator local 100

commit

vrrp vrid 1 track bfd-session 100 reduced 30

===在VRRP中通过track联动bfd

 

 

效果说明：当断开了HUB1和ISP的连接后，bfd无法收到类似hello的包，将链路故障的信息反馈给VRRP，VRRP得知后将优先级减30，从Master设备主动变为Backup设备，使PC1的数据通过GW-2传递，通信恢复。这里我没有设置VRRP检测接口故障，如果没有设置BFD，GW-1不能感知上行链路故障，将会一直保持着自己为Master设备，导致一直无法通信。

4---NQA链路检测

在GW-2配置ICMP类型的NQA检测来追踪外网线路 检测结果与VRRP联动，当GW-2失去访问外网的能力后可以在1S内完成 主备网关的切换，降低出口网络故障对内网通信的影响 （2）断开hub2与ISP连接的线路测试nqa test-instance gw isp 创建名为gw isp的NQA事件

test-type icmp 检测类型为ICMP

destination-address ipv4 24.1.1.2 目标地址为24.1.1.2

frequency 1 间隔时间为1s

timeout 1 超时时间为1s

probe-count 1 每次只发一个包

start now 现在开启nqa检测

vrrp vrid 2 track nqa gw isp reduced 30 在VRRP中联动nqa

 

 

以上为NQA的检测数据

 

 

效果说明：当断开了HUB2和ISP的连接后，bfd无法收到类似hello的包，将链路故障的信息反馈给VRRP，VRRP得知后将优先级减30，从Master设备主动变为Backup设备，使PC2的数据通过GW-1传递，通信恢复。这里我没有设置VRRP检测接口故障，如果没有设置BFD，GW-2不能感知上行链路故障，将会一直保持着自己为Master设备，导致一直无法通信。

5--VRRP之间的BFD检测

在GW-1与GW-2的内网线路之间配置BFD检测， 检测结果与VRRP联动，当GW-1或者GW-2故障后可以在1S内完成 主备网关的切换，降低网络故障对内网通信的影响 （2）在PC-1上长ping外网

114.114.114.114后断开GW-1与SW连接的线路测试

GW-1中：

bfd vrrp bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1

discriminator local 101

discriminator remote 102

min-tx-interval 10

min-rx-interval 10

commit

vrrp vrid 1 track bfd-session 101 reduced 60

GW-2中：

bfd vrrp bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1

discriminator local 102

discriminator remote 101

min-tx-interval 10

min-rx-interval 10

commit

因为是使用的静态BFD，双向检测，需要在两端的设备都创建BFD回话，并绑定对方的IP地址

 

 

效果说明：在VRRP中联动了BFD以后，加快了链路故障的检测，使设备的主备更快的切换。

关于时间的分析：由于BFD会话设置的时间为1s，所以当链路故障后，经过1到2s左右，链路完成主备切换，维持通信。