今天的你和昨天的你相比是不是又进步了

一，现网中常用的技术（vrrp与bfd）

        VRRP（Virtual Router Redundancy Protocol）是一种网络协议，用于提高路由器的可靠性和容错性。它允许多个路由器共享一个虚拟 IP 地址，其中一个路由器作为主路由器，负责转发数据包，其他路由器则作为备份路由器，当主路由器失效时，备份路由器会接管主路由器的工作。

       BFD（Bidirectional Forwarding Detection，双向转发检测）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。

三个模块：应用模块------track模块------BFD检测模块

单跳检测:不可以跨域三层设备，配置时如果添加interface关键词，即为单跳检测。

                发送BFD报文时，请求peer-ip的MAC地址进行报文发送。

多跳检测:可以跨越三层设备，配置时不添加interface关键词，即为多跳检测。

                 发送BFD报文时，会请求peer-ip下一跳的MAC地址进行报文发送。
BFD常与那些协议联动：建立BFD会话连接的时候：依据上层协议建立会话(ospf,vrrp,静态路由，策略路由)，BFD自己不会建立邻居关系

二，VRRP与BFD联动实验

        现网中最常用的是ospf与bfd联动，以及vrrp与bfd联动，这里我主要来讲一下vrrp与bfd联动的主要配置过程以及理解：

这里我选择的是bfd 双向转发检测加vrrp配置，

所示，局域网内的主机通过Switch双归属到部署了VRRP备份组的RouterA和RouterB，其中RouterA为Master。这里做了双网关dhcp冗余备份，

用户希望当RouterA或RouterA到Switch间链路出现故障时，主备网关间的切换时间小于1秒，以减少故障对业务传输的影响。

采用VRRP与BFD联动实现主备网关间的快速切换，配置思路如下：

配置各设备接口IP地址及路由协议，使网络层路由可达。

在Router4和Router5上配置VRRP备份组，其中Router4的优先级为120，抢占延时为20秒，作为Master设备；Router5的优先级为缺省值，作为Backup设备，实现网关的主备备份。

在Router4和Router5上配置静态BFD会话，监测备份组之间的链路。

在Router5上配置VRRP与BFD联动，实现链路故障时VRRP备份组快速切换。

详细配置：

r4

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R4
[R4]int g0/0/0
[R4]dhcp e
[R4]ip pool pc  //创建地址池
[R4-ip-pool-pc]gateway-list 192.168.1.254 //网关
[R4-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0 //网段掩码
[R4-ip-pool-pc]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.1.1.1 24    //配置外网的接口地址
[R4-GigabitEthernet0/0/0]net outbound 3000 //这里和下面按错了3000一起理解这里是引用easy ip做地址转换
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.1.1 24   // 配置内网联通的地址 
[R4-GigabitEthernet0/0/1]dhcp sel gl
[R4-GigabitEthernet0/0/1]vrrp vrid  1 virtual-ip  192.168.1.254 //配置vrrp虚拟网关备份，这里和真实的地址处于同一网段
[R4-GigabitEthernet0/0/1]vrrp vrid  1 priority 110 //设置优先级为110是master设备
[R4-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer  delay 3 //设置抢占延时是三秒，就是说这个转换之间的收敛是三秒钟
[R4-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  md5 campus //设置认证模式为md5 加密认证为非对称加密算法

[R4]acl  3000
[R4-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //设置acl 允许内网的地址
[R4-acl-adv-3000]q
[R4]bfd
[R4-bfd]q
[R4-bfd]bfd lwh bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1 //绑定bfd 对端的ip是192.168.1.2 从g0/0/1出去
[R4-bfd-session-lwh] discriminator local 2 //配置本地标识符
[R4-bfd-session-lwh] discriminator remote 1  //配置远端标识符  这里要注意，当你设置远端标识符时候，在远端的时候那远端的本地标识符就是1，则对端标识符就是2
[R4-bfd-session-lwh] min-tx-interval 50  //这个来配置发送bfd报文的发送间隔
[R4-bfd-session-lwh] min-rx-interval 50 // 这个是配置本段想采用的最短bfd报文的发送间隔
[R4-bfd-session-lwh] commit
[R4-bfd-session-lwh]q
[R4]
[R4]ip route-static 0.0.0.0 0 10.1.1.2  //设置下一条指向公网的另一个地址

r5

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R5

[R5]int g0/0/0

[R5]dhcp e

[R5]ip pool pc

[R5-ip-pool-pc]gateway-list 192.168.1.254

[R5-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0

[R5-ip-pool-pc]q

[R5]int g0/0/0

[R5-GigabitEthernet0/0/0]ip add 10.2.2.2 24

[R5-GigabitEthernet0/0/0]int g0/0/1

[R5-GigabitEthernet0/0/1]ip add 192.168.1.2 24

[R5-GigabitEthernet0/0/1]dhcp sel gl

[R5-GigabitEthernet0/0/1]vrrp vrid  1 virtual-ip  192.168.1.254

[R5-GigabitEthernet0/0/1]vrrp vrid  1 priority 90

[R5-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer  delay 3

[R5-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  md5 campus



[R5]acl  3000

[R5-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255

[R5-acl-adv-3000]q

[R5]bfd

[R5-bfd]q

[R5-bfd]bfd lwh bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1

[R5-bfd-session-lwh] discriminator local 1

[R5-bfd-session-lwh] discriminator remote 2

[R5-bfd-session-lwh] min-tx-interval 50

[R5-bfd-session-lwh] min-rx-interval 50

[R5-bfd-session-lwh] commit

[R5-bfd-session-lwh]q

[R5]

[R5]ip route-static 0.0.0.0 0 10.2.2.1

r6

<Huawei>sy
[Huawei]sy s6
[s6]
[s6]ospf 2
[s6-ospf-2]area 2
[s6-ospf-2-area-0.0.0.2] network 10.1.1.2 0.0.0.0 
[s6-ospf-2-area-0.0.0.2]   network 10.2.2.1 0.0.0.0 
[s6-ospf-2-area-0.0.0.2]  network 10.3.3.3 0.0.0.0 
[s6-ospf-2-area-0.0.0.2] q
[s6]
[s6]int g0/0/0
[s6-GigabitEthernet0/0/0]ip address 10.1.1.2 255.255.255.0 
[s6-GigabitEthernet0/0/0]int g0/0/1
[s6-GigabitEthernet0/0/1] ip address 10.2.2.1 255.255.255.0 
[s6-GigabitEthernet0/0/1]int g0/0/2
[s6-GigabitEthernet0/0/2] ip address 10.3.3.3 255.255.255.0 
[s6-GigabitEthernet0/0/2] dhcp select interface

效果如下：

完成上述配置后，在Router4和Router5上分别执行display vrrp命令，可以看出Router4为Master设备，Router5为Backup设备，联动的BFD会话状态为UP

配置完成后，在Router4或Router5上执行display bfd session命令，可以看到BFD会话的状态为Up。以Router4的显示为例

在Router4的接口GE0/0/1上执行shutdown命令，模拟链路故障。此时在Router4和Router5上分别执行display vrrp命令，可以看出Router4状态变为Initialize，Router5状态变为Master，联动的BFD会话状态为DOWN。

还没来及就直接变masterd

内网访问外网

切换确实延时变小了

此时bfd联动是down

这里的话你可以用tracert去测试，你会发现他访问外网优先走的是r4，down掉r5会不断地监测r4链路，好及时的切换