华为技术：配置 VRRP 与 BFD 联动实现快速切换典型示例

组网要求：局域网内的PC1主机通过Switch双归属到部署了VRRP备份组的SwitchA和SwitchB访问Internet网络，其中SwitchA为Master。当SwitchA或SwitchA到SwitchB间链路出现故障时，VRRP报文协商需要一定的协商周期。为了实现链路故障时快速切换，可以在链路中部署BFD链路检测机制，并配置VRRP监视BFD会话，实现当主用接口或者链路出现Down时，备用设备迅速切换为Master，承担网络流量，以减少故障对业务传输的影响。

一、主要知识点：

VRRP 与 BFD 联动简介

VRRP备份组通过收发VRRP协议报文进行主备状态的协商，以实现设备的冗余备份功能。当VRRP备份组之间的链路出现故障时，由于此时VRRP报文无法正常协商，Backup设备需要等待3倍协商周期（通常为3秒左右）后才会切换为Master设备，在等待切换期间内，业务流量仍会发往Master设备，此时会造成业务流量丢失。

BFD能够快速检测、监控网络中链路或者IP路由的连通状况，通过部署VRRP与BFD联动，可以使主备切换的时间控制在1秒以内，有效解决上述问题。通过在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，由BFD机制快速检测VRRP备份组的通信故障，并在出现故障时及时通知VRRP备份组进行主备切换，从而大大减少应用中断时间。

配置注意事项：

保证同一备份组的设备上配置相同的备份组号（virtual-router-id）。

不同备份组之间的虚拟IP地址不能重复，并且必须和接口的IP地址在同一网段。

多个VRRP备份组可以监视同一个BFD会话，一个VRRP备份组最多可以同时监视8个BFD会话。

请确保该场景下互联接口的STP处于未使能状态。同时将互连接口退出VLAN1，避免形成环路。因为在使能STP的环形网络中，如果用交换机的VLANIF接口构建三层网络，会导致某个端口被阻塞，从而导致三层业务不能正常运行。

二、配置思路：

1. 配置各设备接口IP地址及路由协议，使网络层路由可达。

2. 在SwitchA和SwitchB上配置VRRP备份组，其中SwitchA的优先级为120，抢占延时为20秒，作为Master设备；SwitchB的优先级为缺省值，作为Backup设备，实现网关的主备备份。

3. 在SwitchA和SwitchB上配置静态BFD会话，监测备份组之间的链路。

4. 在SwitchB上配置VRRP与BFD联动，实现链路故障时VRRP备份组快速切换。

三、IP设置：

1、PC1：192.168.10.253/24,vlan10

PC2:192.168.20.253/24,vlan20

2、switch：vlan10，vlan 20

3、swithcA:

VLANif10:192.168.10.1/24 ，vlan10

Vlanif20:192.168.20.1/24 ,vlan20

Vlanif30:192.168.30.1/24 ,vlan30

4、switchB：

VLANif10:192.168.10.2/24 ，vlan10

Vlanif20:192.168.20.2/24 ,vlan20

Vlanif40:192.168.40.1/24 ,vlan40

5、switchC：

VLANif30:192.168.30.2/24 ，vlan30

Vlanif40:192.168.40.2/24 ,vlan40

Vlanif50:192.168.50.1/24 ,vlan50

6、VRRP VRID 1 Virtual IP address:192.168.10.254/24

7、VRRP VRID 2 Virtual IP address:192.168.20.254/24

四、switch交换机的主要配置文件：

#

sysname Switch

#

vlan batch 10

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10

#

return

五、switchA交换机的主要配置文件：

#

sysname SwitchA

#

vlan batch 10 20

#

stp disable

#

#

bfd

#

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.10.254

vrrp vrid 1 priority 120

vrrp vrid 1 preempt-mode timer delay 20

#

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20

#

bfd atob bind peer-ip 192.168.10.2 interface Vlanif10

discriminator local 1

discriminator remote 2

min-tx-interval 100

min-rx-interval 100

commit

#

ospf 1

area 0.0.0.0

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

#

user-interface con 0

user-interface vty 0 4

#

return

六、switchB交换机的主要配置文件：

#

sysname SwtichB

#

vlan batch 10 30

#

bfd

#

interface Vlanif10

ip address 192.168.10.2 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.10.254

vrrp vrid 1 track bfd-session 2 increased 40

#

interface Vlanif30

ip address 192.168.30.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 30

#

bfd btoa bind peer-ip 192.168.10.1 interface Vlanif10

discriminator local 2

discriminator remote 1

min-tx-interval 100

min-rx-interval 100

commit

#

ospf 1

area 0.0.0.0

network 192.168.10.0 0.0.0.255

network 192.168.30.0 0.0.0.255

#

user-interface con 0

user-interface vty 0 4

#

return

七、switchC交换机的主要配置文件：

#

sysname SwitchC

#

vlan batch 20 30 40

#

interface Vlanif20

ip address 192.168.20.2 255.255.255.0

#

interface Vlanif30

ip address 192.168.30.2 255.255.255.0

#

interface Vlanif40

ip address 192.168.40.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 20

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 30

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 40

#

ospf 1

area 0.0.0.0

network 192.168.20.0 0.0.0.255

network 192.168.30.0 0.0.0.255

network 192.168.40.0 0.0.0.255

#

user-interface con 0

user-interface vty 0 4

#

return

八、验证配置结果：

1、在SwitchA和SwitchB上分别执行display vrrp命令，可以看出SwitchA为Master设备，SwitchB为Backup设备，联动的BFD会话状态为UP。

<SwitchA>display vrrp

Vlanif10 | Virtual Router 1

State : Master

Virtual IP : 192.168.10.254

Master IP : 192.168.10.1

PriorityRun : 120

PriorityConfig : 120

MasterPriority : 120

Preempt : YES Delay Time : 20 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Create time : 2020-10-23 21:11:25 UTC-08:00

Last change time : 2020-10-23 21:11:28 UTC-08:00

<SwtichB> disp vrrp

Vlanif10 | Virtual Router 1

State : Backup

Virtual IP : 192.168.10.254

Master IP : 192.168.10.1

PriorityRun : 100

PriorityConfig : 100

MasterPriority : 120

Preempt : YES Delay Time : 0 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Track BFD : 2 Priority increased : 40

BFD-session state : UP

Create time : 2020-10-23 21:12:28 UTC-08:00

Last change time : 2020-10-23 21:12:28 UTC-08:00

2、在SwitchA的接口GE0/0/1上执行shutdown命令，模拟链路故障。此时在SwitchA和SwitchB上分别执行display vrrp命令，可以看出SwitchA状态变为Initialize，SwitchB状态变为Master，联动的BFD会话状态为DOWN。

[SwitchA]int GigabitEthernet 0/0/1

[SwitchA-GigabitEthernet0/0/1]shutdown

[SwitchA]disp vrrp

Vlanif10 | Virtual Router 1

State : Initialize

Virtual IP : 192.168.10.254

Master IP : 0.0.0.0

PriorityRun : 120

PriorityConfig : 120

MasterPriority : 0

Preempt : YES Delay Time : 20 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Create time : 2020-10-23 21:11:25 UTC-08:00

Last change time : 2020-10-23 21:35:04 UTC-08:00

<SwtichB>disp vrrp

Vlanif10 | Virtual Router 1

State : Master

Virtual IP : 192.168.10.254

Master IP : 192.168.10.2

PriorityRun : 140

PriorityConfig : 100

MasterPriority : 140

Preempt : YES Delay Time : 0 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Track BFD : 2 Priority increased : 40

BFD-session state : DOWN

Create time : 2020-10-23 21:12:28 UTC-08:00

Last change time : 2020-10-23 21:35:04 UTC-08:00

3、在SwitchA的接口GE0/0/1上执行undo shutdown命令，模拟故障恢复。

[SwitchA]int GigabitEthernet 0/0/1

[SwitchA-GigabitEthernet0/0/1]undo shutdown

等待20秒后，分别在SwitchA和SwitchB上执行display vrrp命令，可以看出SwitchA状态恢复为Master，SwitchB状态恢复为Backup，联动的BFD会话状态恢复为UP。

[SwitchA]disp vrrp

Vlanif10 | Virtual Router 1

State : Master

Virtual IP : 192.168.10.254

Master IP : 192.168.10.1

PriorityRun : 120

PriorityConfig : 120

MasterPriority : 120

Preempt : YES Delay Time : 20 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Create time : 2020-10-23 21:11:25 UTC-08:00

Last change time : 2020-10-23 21:38:26 UTC-08:00

<SwtichB>disp vrrp

Vlanif10 | Virtual Router 1

State : Master

Virtual IP : 192.168.10.254

Master IP : 192.168.10.2

PriorityRun : 100

PriorityConfig : 100

MasterPriority : 100

Preempt : YES Delay Time : 0 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Track BFD : 2 Priority increased : 40

BFD-session state : UP

Create time : 2020-10-23 21:12:28 UTC-08:00

Last change time : 2020-10-23 21:35:04 UTC-08:00

注本实验是通过华为模拟器eNSP1.3.00.100版（最新版）完成。