备份双机热备

i目录1多机备份·1-11.
1多机备份简介·1-11.
1.
1多机备份通道·1-21.
1.
2多机备份备份模式·1-21.
1.
3多机备份监视功能·1-31.
2多机备份配置任务简介·1-31.
3配置VRRP备份组1-31.
4配置多机备份对端·1-51.
5配置多机备份实例·1-51.
6配置IPv6虚拟地址·1-61.
7业务支持多机备份功能·1-61.
7.
1配置IPoE支持多机备份功能·1-71.
7.
2配置PPPoE支持多机备份功能1-81.
7.
3配置Portal支持多机备份功能1-91.
7.
4配置DHCPv4服务器支持多机备份功能·1-101.
7.
5配置DHCPv6服务器支持多机备份功能·1-121.
8多机备份显示和维护·1-131.
9业务的多机备份功能典型配置举例·1-141.
9.
1IPv4IPoE支持多机备份功能配置举例(DHCP地址池)1-141.
9.
2IPv6IPoE支持多机备份功能配置举例(DHCPv6地址池)1-211.
9.
3PPPoE支持多机备份功能配置举例1-291.
9.
4Portal支持多机备份功能配置举例1-351-11多机备份1.
1多机备份简介目前的组网应用中,用户对网络可靠性的要求越来越高,如何保证用户业务数据的不间断传输,成为急需解决的一个问题.
如图1-1所示,在传统的单个网关的组网环境下,一旦出现链路、节点故障,所有用户的业务都会中断,业务恢复的时间也无法确定.
图1-1局域网组网图采用多机备份VSRP(VirtualServiceRedundancyProtocol,虚拟业务冗余协议)的部署方法,通过提高网络的可靠性来提高用户业务的稳定性;在网络发生故障的情况下,备用设备能够快速接管用户业务,使得用户感知不到网络的故障,继续使用网络资源.
多机备份功能由以下几部分组成:多机备份组:承担多机备份任务的两台设备组成一个多机备份组;多机备份对端:多机备份组包含两台设备,其中的每一台设备都叫做另一台设备的多机备份对端.
管理员需要在这两台设备上分别配置对端设备的IP地址等信息,多机备份组才能创建成功;多机备份实例:业务(如IPoE等)需要与多机备份实例相关联,才能启用多机备份功能,保障业务运行的可靠性.
多机备份组中有两台设备,一台叫做主用设备,另一台叫做备用设备.
主用设备为业务提供支持,转发业务流量,并可在达到某一时间或一定的流量阈值后向备用设备发送业务备份信息;备用设备除接收主用设备的业务备份信息,在主用设备发生故障后,备用设备会转换成主用设备,继续转发业务流量,使业务不会中断.
属于同一个多机备份组的两台设备上需要创建同一个VRRP备份组(此处以IPv4VRRP备份组为例,IPv6VRRP备份组同理).
多机备份实例中的主用设备和VRRP备份组中的Master对应,执1-2行业务数据转发的工作,备用设备和VRRP备份组中的Backup对应,监听主用设备的状态,同步主用设备上的业务数据,在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断.
多机备份组网如图1-2所示.
图1-2多机备份组网图目前,多机备份功能主要应用于BRAS(BroadbandRemoteAccessServer,宽带远端接入服务器)组网中,对网络汇聚层中的BRAS设备进行多机备份,主用设备和备用设备实时交互用户的BRAS认证信息、计费信息和客户管理信息,从而保证了BRAS系统不间断运行,提高了可靠性.
1.
1.
1多机备份通道多机备份的主用设备和备用设备之间需要使用通道进行多机备份状态数据和业务数据的同步.
通道使用TCP连接的方式创建.
多机备份系统的通道包括以下两种:控制通道:通过在多机备份组中的两台设备之间建立TCP连接实现的.
控制通道实时同步多机备份实例的状态变化信息给备用设备.
在一个多机备份组中,所有的多机备份实例使用同一个控制通道.
业务数据通道:当业务(如IPoE)与多机备份实例相关联的时候,在该多机备份实例两端的设备上会创建一个业务数据通道,业务数据通道用来同步该业务的实时状态和业务运行信息,以保证当主用设备故障时,备用设备能够代替主用设备,使业务不会中断.
以上两种通道的创建过程相同,都是IP地址较大的设备建立TCP监听,而IP地址较小的设备向对端设备发起建立TCP的连接.
TCP连接建立成功后,开始实时向对端设备同步信息.
1.
1.
2多机备份备份模式多机备份的备份模式包括热备份和温备份两种:热备份:当备用设备收到主用设备的备份信息后,立即下发备份信息到转发平面.
这样,主用设备发生故障时,备用设备能马上指导报文转发,可以实现业务快速切换到备用设备,这种形式适用于1+1备份的情况.
1-3温备份:当备用设备收到主用设备的备份信息后,不会立即下发备份信息到转发平面,当主用设备发生故障后,设备的主备状态发生切换,备用设备才开始下发备份信息到转发平面,并指导报文转发.
业务切换到备用设备上的时间比热备份切换时间稍长,这种形式适用于N+1备份的情况.
1.
1.
3多机备份监视功能未启用多机备份监视功能时,多机备份组中的两台设备只能依靠TCP连接的状态来检查控制通道是否可用.
启用了多机备份监视功能后,多机备份可以快速检测出当前控制通道是否可用.
通过NQA(NetworkQualityAnalyzer,网络质量分析)、BFD(BidirectionalForwardingDetection,双向转发检测)等监测主用设备和备用设备之间的链路状态,并通过Track功能在多机备份通道状态和NQA/BFD之间建立关联.
当关联Track状态为Positive或Notready时,多机备份模块才会尝试与对端设备建立控制TCP连接;当关联Track的状态为Negative时,断开与对端设备的控制TCP连接.
关于Track的详细介绍,请参见"可靠性配置指导"中的"Track".
1.
2多机备份配置任务简介表1-1多机备份配置任务简介操作说明详细配置配置VRRP备份组必选1.
3配置多机备份对端必选1.
4配置多机备份实例必选1.
5配置IPv6虚拟地址对IPv6IPoE和DHCPv6来说,为必选1.
6配置业务支持多机备份功能配置IPoE支持多机备份功能五者至少选其一1.
7.
1配置PPPoE支持多机备份功能1.
7.
2配置Portal支持多机备份功能1.
7.
3配置DHCPv4服务器支持多机备份功能1.
7.
4配置DHCPv6服务器支持多机备份功能1.
7.
51.
3配置VRRP备份组多机备份目前采用VRRP协议来确认设备的主备关系,VRRP是运行在以太网上的协议,其他链路检测协议(包括BFD和NQA等)可以与VRRP配合,以实现VRRP备份组中设备的状态变化,并通过Track功能在VRRP设备状态和NQA/BFD之间建立关联.
如果当前是IPv4组网环境,则需要配置IPv4VRRP备份组;如果当前是IPv6组网环境,则需要配置IPv6VRRP备份组.
1-4表1-2配置IPv4VRRP备份组操作命令说明进入系统视图system-view-(可选)配置VRRP工作在标准协议模式undovrrpmode缺省情况下,VRRP工作在标准协议模式进入接口视图interfaceinterface-typeinterface-number-创建备份组,并配置备份组的虚拟IP地址vrrpvridvirtual-router-idvirtual-ipvirtual-address缺省情况下,没有创建备份组(可选)配置路由器在备份组中的优先级vrrpvridvirtual-router-idprioritypriority-value缺省情况下,路由器在备份组中的优先级为100(可选)配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间vrrpvridvirtual-router-idpreempt-mode[delaydelay-value]缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒(可选)配置监视指定的Track项vrrpvridvirtual-router-idtracktrack-entry-number[reducedpriority-reduced|switchover]缺省情况下,没有指定被监视的Track项表1-3配置IPv6VRRP备份组操作命令说明进入系统视图system-view-(可选)配置VRRP工作在标准协议模式undovrrpipv6mode缺省情况下,VRRP工作在标准协议模式进入接口视图interfaceinterface-typeinterface-number-创建备份组,并配置备份组的虚拟IPv6地址vrrpipv6vridvirtual-router-idvirtual-ipvirtual-addresslink-local缺省情况下,没有创建备份组(可选)配置备份组的虚拟IPv6地址,该IPv6地址为全球单播地址vrrpipv6vridvirtual-router-idvirtual-ipvirtual-address缺省情况下,没有配置备份组的虚拟IPv6地址(可选)配置路由器在备份组中的优先级vrrpipv6vridvirtual-router-idprioritypriority-value缺省情况下,路由器在备份组中的优先级为100(可选)配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间vrrpipv6vridvirtual-router-idpreempt-mode[delaydelay-value]缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒(可选)配置监视指定的Track项vrrpipv6vridvirtual-router-idtracktrack-entry-number[reducedpriority-reduced|switchover]缺省情况下,没有指定被监视的Track项1-5配置VRRP抢占模式时,需要根据业务数据大小合理设置抢占延迟时间.
如果业务数据量较大,推荐设置抢占延迟时间为1800s.
这样可以防止原Master重新启动后,还没有从新的Master设备上恢复到运行数据就发生状态切换,进而导致运行数据丢失.
1.
4配置多机备份对端表1-4配置多机备份对端操作命令说明进入系统视图system-view-创建多机备份对端并进入多机备份对端视图vsrppeerpeer-name缺省情况下,没有创建多机备份对端配置TCP连接peerpeer-ip-addresslocallocal-ip-address[portport-id]两者必选其一监听端口号不能与已有的TCP或IPv6TCP监听服务冲突缺省情况下,没有配置TCP或IPv6TCP连接,如果配置了TCP或IPv6TCP连接,缺省的连接的端口号为60032配置IPv6TCP连接peeripv6peer-ipv6-addresslocallocal-ipv6-address[portport-id](可选)配置监视指定的Track项tracktrack-entry-number缺省情况下,没有配置Track项1.
5配置多机备份实例多机备份实例用来指导业务备份行为,包括指定多机备份组备份ID、指定备份形式、指定备份时间间隔或流量阈值和配置NAS参数等.
业务通过关联多机备份实例来完成业务备份功能.
一个多机备份实例只能属于一个多机备份组,在该多机备份组内,使用备份ID标识多机备份实例.
互为备份的两台设备上的多机备份实例在相关联的多机备份组内的备份ID必须相同.
多机备份实例支持配置流量备份时间间隔和流量备份阈值.
以特定业务为例,当业务持续转发时间达到流量备份时间间隔或转发业务的流量达到阈值时,多机备份实例需要对该业务模块数据进行备份操作.
通过绑定VRRP备份组或IPv6VRRP备份组到多机备份实例中,多机备份决策出当前设备的主备身份,从而确定使用哪台设备转发业务流量.
NAS(NetworkAccessServer)表示网络接入服务.
用户可以在多机备份实例下配置业务逻辑IP地址、业务逻辑接口和业务逻辑主机名,使互为备份的设备上发送给RADIUS(RemoteAuthenticationDial-InUserService,远程认证拨号用户服务)服务器报文的NAS-IP-Address、NAS-Port属性以及上送给DHCP服务器报文的Option82字段信息保持一致.
1-6表1-5配置多机备份实例操作命令说明进入系统视图system-view-创建多机备份实例并进入多机备份实例视图vsrpinstanceinstance-name缺省情况下,没有创建多机备份实例配置在多机备份组内的备份IDbackupidbackup-idpeerpeer-name缺省情况下,未配置在多机备份组内的备份ID配置绑定VRRP备份组bindvrrpvridvirtual-router-idinterfaceinterface-typeinterface-number两者必选其一缺省情况下,未绑定VRRP或IPv6VRRP备份组配置绑定IPv6VRRP备份组bindvrrpipv6vridvirtual-router-idinterfaceinterface-typeinterface-number(可选)配置备份模式backupmode{hot|warm}缺省情况下,备份模式为热备份(可选)配置备份时间间隔或流量阈值trafficbackup{intervalinterval-value|thresholdthreshold-value}*缺省情况下,备份时间间隔为10分钟,流量阈值为50MB(可选)配置NAS参数nas{idhost-name|ipip-address|portinterface-typeinterface-number}缺省情况下,没有配置NAS参数1.
6配置IPv6虚拟地址在某些特殊组网(如BRAS组网)中,IPv6实现和IPv4实现不一致,IPv6实现需要在业务作用的接口下配置IPv6虚拟地址功能:多机备份组中的主用设备和备用设备在相同的多机备份实例下需要配置相同的IPv6虚拟地址,并且由主用设备将该IPv6地址添加到RA报文中发送给用户,即可实现把用户的业务流量引导到主用设备的目的.
在配置IPv6IPoE和DHCPv6的多机备份功能时,必须与此功能配合使用.
表1-6配置IPv6虚拟地址操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number可支持三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口、VLAN接口配置IPv6虚拟地址,并绑定多机备份实例ipv6virtual-addressipv6-addressvsrpvsrp-instance缺省情况下,接口上没有手工配置的IPv6虚拟地址1.
7业务支持多机备份功能多机备份属于基础特性,它可以使业务在关键节点出现单点故障的情况下,业务通信不会被中断.
业务需要在使能业务功能的接口上(如IPoE)或特性视图下(如DHCP)通过配置与多机备份实例相关联,关联关系生效后,业务才会创建自己的业务数据备份通道,用来同步该业务的数据.
1-7各业务还可以调整业务数据备份通道的TCP端口号,业务数据可以通过此端口进行数据备份.
目前支持多机备份功能的业务包括IPoE(IPoverEthernet)、PPPoE、Portal和DHCP.
需要注意的是,在多机备份功能的组网环境中,不能使能accounting-on功能及accounting-on扩展功能,否则设备或业务板重启后会导致已上线的用户强制下线.
关于accounting-on功能及accounting-on扩展功能的详细介绍和相关配置请参见"安全配置指导"中的"AAA".
1.
7.
1配置IPoE支持多机备份功能1.
配置IPoE支持多机备份功能为实现IPoE会话多机备份功能,需要在使能IPoE功能的接口上使能IPoE会话多机备份功能,且将该接口与多机备份实例进行关联.
关联生效之后,主用设备将使用多机备份特性提供的数据备份通道实时备份此接口上接入的动态IPoE会话信息.
需要注意的是:多机备份不支持IPoE专线用户.
互为备份的接入设备上的对应接口必须绑定相同的多机备份实例.
如果互为备份的接入设备上的子接口上配置了VLAN终结功能,则必须终结相同的VLAN.
同一设备上的不同主接口引用的多机备份实例不能相同.
同一接口下的不同子接口可以引用不同的多机备份实例.
当接口上有在线的IPoE用户时,配置、修改和取消接口上引用的多机备份实例,都会导致接口上的用户下线.
如果IPoE用户需要使用DHCP/DHCPv6地址池上线,则地址池必须绑定和IPoE相同的多机备份实例.
主备设备配置的静态IPoE会话要求一致.
主备设备上需要配置相同的DHCP地址池和发布相同的网关路由.
一个多机备份实例要独占一个DHCP地址池,不允许不同的多机备份实例共享DHCP地址池.
表1-7配置IPv4IPoE会话支持多机备份功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number可支持三层以太网接口/三层以太网子接口/三层聚合接口/三层聚合子接口配置接口上的IPv4IPoE会话绑定的多机备份实例ipsubscribervsrp-instanceinstance-name缺省情况下,接口上的IPv4IPoE会话未绑定多机备份实例表1-8配置IPv6IPoE会话支持多机备份功能操作命令说明进入系统视图system-view-1-8操作命令说明进入接口视图interfaceinterface-typeinterface-number可支持三层以太网接口/三层以太网子接口/三层聚合接口/三层聚合子接口配置接口上的IPv6IPoE会话绑定的多机备份实例ipv6subscribervsrp-instanceinstance-name缺省情况下,接口上的IPv6IPoE会话未绑定多机备份实例2.
配置IPoE建立数据备份通道使用的TCP端口号通过该配置可以调整IPoE建立数据备份通道使用的TCP端口号,后续的动态IPoE会话信息将通过该通道进行备份.
表1-9配置IPoE建立IPv4数据备份通道使用的TCP端口号操作命令说明进入系统视图system-view-配置IPoE建立IPv4数据备份通道使用的TCP端口号ipsubscribervsrp-portport-number缺省情况下,IPoE建立IPv4数据备份通道使用的TCP端口号为60033表1-10配置IPoE建立IPv6数据备份通道使用的TCP端口号操作命令说明进入系统视图system-view-配置IPoE建立IPv6数据备份通道使用的TCP端口号ipv6subscribervsrp-portport-number缺省情况下,IPoE建立IPv6数据备份通道使用的TCP端口号600401.
7.
2配置PPPoE支持多机备份功能多机备份功能可以保证PPPoE在关键业务节点在单点故障的情况下,用户业务不被中断.
配置了PPPoE的多机备份功能后,主用设备将使用业务建立的PPPoE业务数据备份通道,将本地生成的动态PPPoE业务信息实时备份到备用设备.
当主用设备发生故障时,备用设备能够代替主用设备工作.
由于备用设备上已经存在备份的PPPoE业务信息,所以已上线的用户不需要重新拨号,计费、授权信息也不会丢失,用户业务不会中断,提高了网络的可靠性.
1.
使能PPPoE支持多机备份功能为了实现PPPoE业务支持多机备份功能,需要在启用PPPoEServer功能的接口上将PPPoEServer与多机备份实例进行绑定.
关于PPPoEServer功能的详细介绍和相关配置请参见"二层技术-广域网接入配置指导"中的"PPPoE".
在多机备份组网中,PPPoEServer必须使用地址池为PPPoEClient分配IP地址,并配置该地址池对应的地址池路由,而且引用该地址池的接口绑定的多机备份实例要和该地址池对应的地址池路由绑定的多机备份实例相同.
关于地址池和地址池路由的详细介绍请参见"二层技术-广域网接入配置指导"中的"PPP和MP".
配置时需要注意:1-9主用设备和备用设备上互为备份的接入接口必须绑定相同的多机备份实例.
主用设备和备用设备上需要配置相同的地址池和地址池路由.
一个多机备份实例要独占一个地址池,不允许不同的多机备份实例共享地址池.
在接口下配置本功能时,会清除接口下所有已经上线的用户.
配置本功能时,不支持PPPoEServer通过DHCP地址池为PPPoEClient分配IP地址.
表1-11配置PPPoE支持多机备份功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number可以支持三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口配置接口下PPPoEServer绑定的多机备份实例pppoe-servervsrp-instancevsrp-instance-name缺省情况下,PPPoEServer未绑定多机备份实例2.
配置PPPoE业务数据备份通道的TCP端口号在进行PPPoE业务的数据备份之前,需要与对端备份设备建立两条数据备份通道:PPP会话数据备份通道和PPPoE会话数据备份通道,这两条通道均为TCP连接.
用户可以通过下面的配置调整这两个TCP连接使用的端口号.
配置时需要注意:指定的端口号不能与系统中已经使用的端口号冲突.
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通.
表1-12配置PPPoE业务数据备份通道的TCP端口号操作命令说明进入系统视图system-view-配置PPP会话数据备份通道的TCP端口号pppvsrp-portport-number缺省情况下,PPP会话数据备份通道的TCP端口号为60035配置PPPoE会话数据备份通道的TCP端口号pppoe-servervsrp-portport-number缺省情况下,PPPoE会话数据备份通道的TCP端口号为600341.
7.
3配置Portal支持多机备份功能1.
配置Portal支持多机备份功能为实现Portal会话多机备份功能,需要在使能Portal的接口上配置Portal多机备份功能,且将该接口与多机备份实例进行关联.
关联生效之后,主用设备将使用多机备份提供的数据备份通道实时备份此接口上的Portal业务信息.
需要注意的是:互为备份的接入设备上的对应接口必须引用相同的多机备份实例.
1-10如果互为备份的接入设备上的子接口上配置了VLAN终结功能,则必须终结相同的VLAN.
接口上引用多机备份实例后,Portal多机备份功能对于IPv4Portal和IPv6Portal用户都生效.
同一设备上的不同主接口引用的多机备份实例不能相同.
同一接口下的不同子接口可以引用相同的多机备份实例,也可以引用不同的多机备份实例.
当接口上有在线Portal用户时,配置、修改、取消接口上引用的多机备份实例,都会导致接口上的Portal用户下线.
接口上引用多机备份实例后,接口上的Portal多机备份功能对于该接口上的IPv4Portal和IPv6Portal用户都生效.
仅Portal的认证方式为直接认证方式时,Portal的多机备份功能才生效.
表1-13配置Portal支持多机备份功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number可支持三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口使能接口上的Portal功能绑定多机备份实例portalvsrp-instancevsrp-instance-name缺省情况下,接口的Portal未绑定多机备份实例2.
配置Portal建立数据备份通道使用的TCP端口号多机备份组网环境中,本端设备在进行Portal数据备份之前,需要与对端备份设备建立一条VSRP数据备份通道,此通道为TCP连接.
两端成功建立了TCP连接后,Portal业务的数据信息将通过该通道进行实时备份.
本特性用来指定Portal业务使用的VSRP数据备份通道的TCP端口号.
表1-14配置Portal建立数据备份通道使用的TCP端口号操作命令说明进入系统视图system-view-配置Portal建立数据备份通道使用的TCP端口号portalvsrp-portport-number缺省情况下,Portal建立数据备份通道使用的TCP端口号为600381.
7.
4配置DHCPv4服务器支持多机备份功能1.
配置DHCPv4服务器支持多机备份功能(1)配置DHCPv4服务器支持多机备份功能两台DHCPv4服务器上存在相同的地址池信息,只有主用DHCPv4服务器才能为DHCP客户端分配地址租约;备用DHCPv4服务器不能为客户端分配租约,只能接收主用DHCPv4服务器发送过来的业务数据(包括合法租约,冲突租约和老化租约).
关于DHCPv4的详细介绍,请参见"三层技术-IP业务"中的"DHCP".
DHCPv4服务器的多机备份功能不支持温备份模式.
1-11表1-15配置DHCPv4服务器支持多机备份功能操作命令说明进入系统视图system-view-创建DHCP地址池,并进入地址池视图dhcpserverip-poolpool-name-配置DHCPv4服务器地址池绑定的多机备份实例vsrp-instancevsrp-instance-name配置地址池绑定多机备份实例,绑定的多机备份实例为主用状态时,该地址池所在的DHCPv4服务器为主用设备,否则地址池所在的DHCPv4服务器为备用设备缺省情况下,DHCPv4服务器地址池未绑定多机备份实例(2)配置接口绑定多机备份实例配置DHCP服务器多机备份功能时,当用户连接的主用设备和备用设备的接口名不相同时,需要通过该命令进行主用设备和备用设备接口匹配.
如果主用设备和备用设备连接用户的接口的接口名相同,则不需要再配置该命令.
表1-16配置接口上绑定的多机备份实例操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number支持三层以太网接口/三层以太网子接口/三层聚合口/三层聚合子接口配置接口上绑定的多机备份实例dhcpvsrp-instancevsrp-instance-name缺省情况下,接口上未绑定多机备份实例主用设备和备用设备认为连接同一个用户的接口的接口名相同,通过接口名进行接口匹配2.
配置DHCPv4多机备份的业务数据TCP通道的端口号在进行DHCPv4服务器的业务数据备份之前,主用和备用DHCPv4服务器之间需要先建立一条DHCPv4数据备份通道,此通道为TCP连接.
通过下面的配置可以调整这个TCP连接使用的端口号.
表1-17配置DHCPv4服务器数据备份通道的TCP端口号操作命令说明进入系统视图system-view-配置DHCPv4服务器数据备份通道的TCP端口号dhcpvsrpportport-number缺省情况下,DHCPv4服务器数据备份通道的TCP端口号为600371-12目前,DHCP多机备份多用于BRAS组网环境中,与IPoE和PPPoE等接入功能配合使用,为需要接入的客户端提供IP地址等信息.
1.
7.
5配置DHCPv6服务器支持多机备份功能1.
配置DHCPv6服务器支持多机备份功能(1)配置DHCPv6服务器支持多机备份功能两台DHCPv6服务器上存在相同的地址池信息,只有主用DHCPv6服务器才能为DHCPv6客户端分配地址租约;备用DHCPv6服务器不能为客户端分配租约,只能接收主用DHCPv6服务器发送过来的业务数据(包括合法租约,冲突租约和老化租约).
关于DHCPv6的详细介绍,请参见"三层技术-IP业务"中的"DHCPv6".
DHCPv6服务器的多机备份功能不支持温备份模式.
表1-18配置DHCPv6服务器支持多机备份功能操作命令说明进入系统视图system-view-创建DHCPv6地址池,并进入DHCPv6地址池视图ipv6dhcppoolpool-name-配置DHCPv6服务器地址池绑定的多机备份实例vsrp-instancevsrp-instance-name配置地址池绑定多机备份实例,绑定的多机备份实例为主用状态时,该地址池所在的DHCPv6服务器为主用设备,否则该地址池所在的DHCPv6服务器为备用设备缺省情况下,DHCPv6服务器地址池未绑定多机备份实例配置DHCPv6服务器使用的虚拟DUIDvirtual-duid{enterprise-numberenterprise-numberidentifieridentifier|hardware-typehardware-typeaddressaddress}缺省情况下,设备未配置虚拟DUIDDHCPv6服务器支持多机备份功能要求必须配置DHCPv6服务器使用的虚拟DUID.
如果不配置DHCPv6服务器使用的虚拟DUID,DHCPv6服务器默认使用本设备独有的虚拟DUID作为DHCPv6服务器使用的虚拟DUID,可能会导致多机备份功能主用设备和备用设备切换后,DHCPv6客户端无法正常续约和释放DHCPv6地址配置DHCPv6服务器多机备份功能时,主用设备和备用设备使用的虚拟DUID必须相同(2)配置接口绑定的多机备份实例配置DHCPv6服务器多机备份功能时,当用户连接的主用设备和备用设备的接口名不相同时,需要通过该命令进行主用设备和备用设备接口匹配.
如果主用设备和备用设备连接用户的接口的接口名相同,则不需要再配置该命令.
1-13表1-19配置接口上绑定的多机备份实例操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number支持三层以太网接口/三层以太网子接口/三层聚合口/三层聚合子接口配置接口上绑定的多机备份实例ipv6dhcpvsrp-instancevsrp-instance-name缺省情况下,接口上未绑定多机备份实例主用设备和备用设备认为连接同一个用户的接口的接口名相同,通过接口名进行接口匹配2.
配置DHCPv6多机备份的业务数据TCP通道的端口号在进行DHCPv6服务器的业务数据备份之前,主用和备用DHCPv6服务器之间需要先建立一条DHCPv6数据备份通道,此通道为TCP连接.
通过下面的配置可以调整这个TCP连接使用的端口号.
表1-20配置DHCPv6服务器数据备份通道的TCP端口号操作命令说明进入系统视图system-view-配置DHCPv6服务器数据备份通道的TCP端口号ipv6dhcpvsrpportport-number缺省情况下,DHCPv6数据备份通道的TCP端口号为60038目前,DHCPv6多机备份多用于BRAS组网环境中,与IPv6IPoE等接入功能配合使用,为需要接入的客户端提供IPv6地址等信息.
1.
8多机备份显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后多机备份功能的运行情况,通过查看显示信息验证配置的效果.
表1-21多机备份显示和维护操作命令显示多机备份实例信息displayvsrpinstance[instance-name]显示多机备份组信息displayvsrppeer[peer-name]显示同步的PPP会话信息displaypppsync-session[vsrp-instancevsrp-instance-name]显示同步的PPPoE会话信息displaypppoe-serversync-session[vsrp-instancevsrp-instance-name]1-141.
9业务的多机备份功能典型配置举例1.
9.
1IPv4IPoE支持多机备份功能配置举例(DHCP地址池)1.
组网需求用户使用DHCP动态分配地址方式,通过IPoE认证接入网络.
接入设备上行链路采用OSPF进行路由学习和发布.
接入设备DeviceA和DeviceB之间采用多机备份进行双机热备,具体要求如下:在接入设备连接用户侧接口上使能IPoE认证,且动态IPv4IPoE的会话触发方式为DHCP触发方式.
在接入设备连接用户侧的一个子接口上运行VRRP协议,并在此接口上终结VRRP协议报文交互使用的VLAN10.
接入设备使用上行链路构建多机备份数据备份通道,用于备份上线的IPoE用户信息.
采用RADIUS服务器作为认证/计费服务器.
2.
组网图图1-3IPv4IPoE支持多机备份功能配置组网图1-153.
配置步骤(1)配置各接口IP地址和全网路由#按照组网图配置设备各接口的IP地址,配置各设备路由可达.
(配置步骤略)(2)配置RADIUS服务器下面以Linux系统下的FreeRadius服务器为例,说明RADIUSserver的基本配置.
#配置RADIUS客户端信息.
在clients.
conf文件中增加如下信息:client4.
4.
4.
2/32{ipaddr=4.
4.
4.
2netmask=32secret=radius}client5.
5.
5.
2/32{ipaddr=5.
5.
5.
2netmask=24secret=radius}client2.
2.
2.
1/32{ipaddr=2.
2.
2.
1netmask=24secret=radius}以上信息表示:三个RADIUS客户端的IP地址分别为4.
4.
4.
2、5.
5.
5.
2、2.
2.
2.
1,共享密钥均为字符串radius.
#配置合法用户信息.
在users文件中增加如下信息:001094000001Cleartext-Password:="radius"Framed-Pool=1001094000002Cleartext-Password:="radius"Framed-Pool=1001094000003Cleartext-Password:="radius"Framed-Pool=1以上信息表示:三个用户的用户名分别为Host的MAC地址0010-9400-0001、0010-9400-0002、0010-9400-0003,用户密码均为字符串radius,授权池名为1.
(3)配置DeviceA配置RADIUS方案#创建名字为rs1的RADIUS方案并进入该方案视图.
system-view[DeviceA]radiusschemers11-16#配置RADIUS方案的主认证和主计费服务器及其通信密钥.
[DeviceA-radius-rs1]primaryauthentication10.
20.
30.
1[DeviceA-radius-rs1]primaryaccounting10.
20.
30.
1[DeviceA-radius-rs1]keyauthenticationsimpleradius[DeviceA-radius-rs1]keyaccountingsimpleradius#配置发送给RADIUS服务器的用户名不携带ISP域名.
[DeviceA-radius-rs1]user-name-formatwithout-domain[DeviceA-radius-rs1]quit#使能RADIUSsessioncontrol功能.
[DeviceA]radiussession-controlenable配置认证域#创建并进入名字为dm1的ISP域.
[DeviceA]domaindm1#配置ISP域使用的RADIUS方案rs1.
[DeviceA-isp-dm1]authenticationipoeradius-schemers1[DeviceA-isp-dm1]authorizationipoeradius-schemers1[DeviceA-isp-dm1]accountingipoeradius-schemers1[DeviceA-isp-dm1]quit配置DHCPServer#使能DHCPServer功能,并配置地址池.
[DeviceA]dhcpenable[DeviceA]dhcpserverip-pool1[DeviceA-dhcp-pool-1]network2.
2.
2.
0mask255.
255.
255.
0export-route[DeviceA-dhcp-pool-1]gateway-list2.
2.
2.
1export-route[DeviceA-dhcp-pool-1]vsrp-instancevs1[DeviceA-dhcp-pool-1]forbidden-ip2.
2.
2.
1[DeviceA-dhcp-pool-1]quit#配置接口上绑定的多机备份实例.
[DeviceA]interfacegigabitethernet3/1/1[DeviceA–GigabitEthernet3/1/1]dhcpvsrp-instancevs1[DeviceA–GigabitEthernet3/1/1]quit配置VRRP备份组#进入接口GigabitEthernet3/1/1.
10视图.
[DeviceA]interfacegigabitethernet3/1/1.
10#配置VRRP备份组1,虚拟IP地址为3.
3.
3.
3.
[DeviceA–GigabitEthernet3/1/1.
10]vrrpvrid1virtual-ip3.
3.
3.
3#配置DeviceA在VRRP备份组中的优先级为250(此值高于DeviceB上配置的优先级,使得DeviceA可以选举为Master).
[DeviceA-GigabitEthernet3/1/1.
10]vrrpvrid1priority250#配置VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[DeviceA–GigabitEthernet3/1/1.
10]vrrpvrid1preempt-modedelay1800[DeviceA–GigabitEthernet3/1/1.
10]quit#创建和上行接口GigabitEthernet3/1/2所连链路状态关联的Track项1.
如果Track项的状态为Negative,则说明设备的上行链路故障.
1-17[DeviceA]track1interfacegigabitethernet3/1/2#配置路由器监视Track项1.
Track项的状态为Negative时,降低DeviceA的优先级,使其低于DeviceB的优先级.
[DeviceA]interfacegigabitethernet3/1/1.
10[DeviceA-GigabitEthernet3/1/1.
10]vrrpvrid1track1reduced200[DeviceA-GigabitEthernet3/1/1.
10]quit配置多机备份实例#创建名字为pr1的多机备份对端,并进入多机备份对端视图.
[DeviceA]vsrppeerpr1#配置多机备份本地地址为4.
4.
4.
2,对端地址为5.
5.
5.
2.
[DeviceA-vsrp-peer-pr1]peer5.
5.
5.
2local4.
4.
4.
2[DeviceA-vsrp-peer-pr1]quit#创建名字为vs1的多机备份实例,并进入多机备份实例视图.
[DeviceA]vsrpinstancevs1#配置备份ID为1,关联的多机备份对端名称为pr1.
[DeviceA-vsrp-instance-vs1]backupid1peerpr1#配置多机备份实例vs1绑定接口GigabitEthernet3/1/1.
10上的VRRP备份组1.
[DeviceA-vsrp-instance-vs1]bindvrrpvrid1interfacegigabitethernet3/1/1.
10#配置业务逻辑IP地址为2.
2.
2.
1.
[DeviceA-vsrp-instance-vs1]nasip2.
2.
2.
1#配置业务逻辑接口为GigabitEthernet3/1/2.
[DeviceA-vsrp-instance-vs1]nasportgigabitethernet3/1/2[DeviceA-vsrp-instance-vs1]quit配置IPoE认证#使能IPoE功能,并指定二层接入模式.
#进入接口GigabitEthernet3/1/1视图.
[DeviceA]interfacegigabitethernet3/1/1[DeviceA–GigabitEthernet3/1/1]ipsubscriberl2-connectedenable#使能DHCP报文触发方式.
[DeviceA–GigabitEthernet3/1/1]ipsubscriberinitiatordhcpenable#设置DHCP报文触发方式使用的认证域为dm1.
[DeviceA–GigabitEthernet3/1/1]ipsubscriberdhcpdomaindm1#设置动态用户的认证密码为明文radius.
[DeviceA–GigabitEthernet3/1/1]ipsubscriberpasswordplaintextradius#绑定多机备份实例vs1.
[DeviceA–GigabitEthernet3/1/1]ipsubscribervsrp-instancevs1[DeviceA–GigabitEthernet3/1/1]quit#指定IPoE发送多机备份数据的TCP端口为1025.
[DeviceA]ipsubscribervsrp-port1025配置OSPF#启动OSPF进程1,配置RouterID为上行接口GigabitEthernet3/1/2的IP地址.
[DeviceA]ospf1router-id4.
4.
4.
21-18#引入静态路由,其目的是当多机备份主用设备的子接口为用户分配IP地址后,用户所在网段的静态路由会被DeviceA发布到OSPF域中上行设备DeviceC上,使得DeviceC可以根据多机备份的主备状态为外网到用户的下行流量选择路由.
[DeviceA-ospf-1]import-routestaticroute-policy1[DeviceA-ospf-1]quit#当收到前缀为2.
2.
2.
0网段的报文时,向DeviceC发送DeviceA的主机网络的网段地址.
[DeviceA]ipprefix-list1permit2.
2.
2.
024[DeviceA]route-policy1permitnode1[DeviceA-route-policy-1-1]if-matchipaddressprefix-list1[DeviceA-route-policy-1-1]quit#使能OSPF.
[DeviceA]ospf[DeviceA-ospf-1]area0.
0.
0.
1[DeviceA-ospf-1-area-0.
0.
0.
1]network4.
4.
4.
00.
0.
0.
255[DeviceA-ospf-1-area-0.
0.
0.
1]quit[DeviceA-ospf-1]quit(4)配置DeviceB配置RADIUS方案#创建名字为rs1的RADIUS方案并进入该方案视图.
system-view[DeviceB]radiusschemers1#配置RADIUS方案的主认证和主计费服务器及其通信密钥.
[DeviceB-radius-rs1]primaryauthentication10.
20.
30.
1[DeviceB-radius-rs1]primaryaccounting10.
20.
30.
1[DeviceB-radius-rs1]keyauthenticationsimpleradius[DeviceB-radius-rs1]keyaccountingsimpleradius#配置发送给RADIUS服务器的用户名不携带ISP域名.
[DeviceB-radius-rs1]user-name-formatwithout-domain[DeviceB-radius-rs1]quit#使能RADIUSsessioncontrol功能.
[DeviceB]radiussession-controlenable配置认证域#创建并进入名字为dm1的ISP域.
[DeviceB]domaindm1#配置ISP域使用的RADIUS方案rs1.
[DeviceB-isp-dm1]authenticationipoeradius-schemers1[DeviceB-isp-dm1]authorizationipoeradius-schemers1[DeviceB-isp-dm1]accountingipoeradius-schemers1[DeviceB-isp-dm1]quit配置DHCPServer#使能DHCPServer功能,并配置地址池.
[DeviceB]dhcpenable[DeviceB]dhcpserverip-pool1[DeviceB-dhcp-pool-1]network2.
2.
2.
0mask255.
255.
255.
0export-route1-19[DeviceB-dhcp-pool-1]gateway-list2.
2.
2.
1export-route[DeviceB-dhcp-pool-1]vsrp-instancevs1[DeviceB-dhcp-pool-1]forbidden-ip2.
2.
2.
1[DeviceB-dhcp-pool-1]quit#配置接口上绑定的多机备份实例.
[DeviceB]interfacegigabitethernet3/1/1[DeviceB–GigabitEthernet3/1/1]dhcpvsrp-instancevs1[DeviceB–GigabitEthernet3/1/1]quit配置VRRP备份组#进入接口GigabitEthernet3/1/1.
10.
[DeviceB]interfacegigabitethernet3/1/1.
10#配置VRRP备份组1,虚拟IP地址为3.
3.
3.
3.
[DeviceB–GigabitEthernet3/1/1.
10]vrrpvrid1virtual-ip3.
3.
3.
3#配置DeviceB在备份组中的优先级为200(此值低于DeviceA上配置的优先级,使得DeviceA可以选举为主设备).
[DeviceB-GigabitEthernet3/1/1.
10]vrrpvrid1priority200#配置VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[DeviceB–GigabitEthernet3/1/1.
10]vrrpvrid1preempt-modedelay1800[DeviceB–GigabitEthernet3/1/1.
10]quit配置多机备份实例#创建名字为pr1的多机备份对端,并进入多机备份对端视图.
[DeviceB]vsrppeerpr1#配置多机备份本地地址为5.
5.
5.
2,对端地址为4.
4.
4.
2.
[DeviceB-vsrp-peer-pr1]peer4.
4.
4.
2local5.
5.
5.
2[DeviceB-vsrp-peer-pr1]quit#创建名字为vs1的多机备份实例,并进入多机备份实例视图.
[DeviceB]vsrpinstancevs1#配置备份ID为1,关联的多机备份对端名称为pr1.
[DeviceB-vsrp-instance-vs1]backupid1peerpr1#配置多机备份实例vs1绑定接口GigabitEthernet3/1/1.
10上的VRRP备份组1.
[DeviceB-vsrp-instance-vs1]bindvrrpvrid1interfacegigabitethernet3/1/1.
10#配置业务逻辑IP地址为2.
2.
2.
1.
[DeviceB-vsrp-instance-vs1]nasip2.
2.
2.
1#配置业务逻辑接口为GigabitEthernet3/1/2.
[DeviceB-vsrp-instance-vs1]nasportgigabitethernet3/1/2[DeviceB-vsrp-instance-vs1]quit配置IPoE认证#进入接口GigabitEthernet3/1/1视图.
[DeviceB]interfacegigabitethernet3/1/1#使能IPoE功能,并指定二层接入模式.
[DeviceB–GigabitEthernet3/1/1]ipsubscriberl2-connectedenable#使能DHCP报文触发方式.
[DeviceB–GigabitEthernet3/1/1]ipsubscriberinitiatordhcpenable1-20#设置DHCP报文触发方式使用的认证域为dm1.
[DeviceB–GigabitEthernet3/1/1]ipsubscriberdhcpdomaindm1#设置动态用户的认证密码为明文radius.
[DeviceB–GigabitEthernet3/1/1]ipsubscriberpasswordplaintextradius#绑定VSRP实例vs1.
[DeviceB–GigabitEthernet3/1/1]ipsubscribervsrp-instancevs1[DeviceB–GigabitEthernet3/1/1]quit#指定IPoE发送多机备份数据的TCP端口为1025.
[DeviceB]ipsubscribervsrp-port1025配置OSPF#启动OSPF进程1,配置RouterID为上行接口GigabitEthernet3/1/2的IP地址.
[DeviceB]ospf1router-id5.
5.
5.
2#引入静态路由,其目的是当多机备份主用设备的子接口为用户分配IPv6地址后,用户所在网段的静态路由会被DeviceB发布到OSPF域中上行设备DeviceC上,使得DeviceC可以根据多机备份的主备状态为外网到用户的下行流量选择路由.
[DeviceB-ospf-1]import-routestaticroute-policy1[DeviceB-ospf-1]quit#当收到前缀为2.
2.
2.
0网段的报文时,向DeviceC发送DeviceB的主机网络的网段地址.
[DeviceB]ipprefix-list1permit2.
2.
2.
024[DeviceB]route-policy1permitnode1[DeviceB-route-policy-1-1]if-matchipaddressprefix-list1[DeviceB-route-policy-1-1]quit#使能OSPF.
[DeviceB]ospf[DeviceB-ospf-1]area0.
0.
0.
2[DeviceB-ospf-1-area-0.
0.
0.
2]network5.
5.
5.
00.
0.
0.
255[DeviceB-ospf-1-area-0.
0.
0.
2]quit[DeviceB-ospf-1]quit(5)配置DeviceC#启动OSPF进程1,配置RouterID为接口GigabitEthernet3/0/1的IP地址.
system-view[DeviceC]ospf1router-id4.
4.
4.
1#配置OSPF区域0、1、2.
[DeviceC-ospf-1]area0.
0.
0.
0[DeviceC-ospf-1-area-0.
0.
0.
0]network10.
20.
30.
00.
0.
0.
255[DeviceC-ospf-1-area-0.
0.
0.
0]quit[DeviceC-ospf-1]area0.
0.
0.
1[DeviceC-ospf-1-area-0.
0.
0.
1]network4.
4.
4.
00.
0.
0.
255[DeviceC-ospf-1-area-0.
0.
0.
1]quit[DeviceC-ospf-1]area0.
0.
0.
2[DeviceC-ospf-1-area-0.
0.
0.
2]network5.
5.
5.
00.
0.
0.
255[DeviceC-ospf-1-area-0.
0.
0.
2]quit[DeviceC-ospf-1]quit1-214.
验证配置#用户认证通过之后,可以通过显示命令分别在主用、备用设备看到两台设备拥有相同的IPoE用户信息.
主用设备[DeviceA]displayipsubscribersessionType:D-DhcpS-StaticU-Unclassified-ipN-NdrsInterfaceIPaddressMACaddressTypeStateGE3/1/12.
2.
2.
40010-9400-0001DOnlineGE3/1/12.
2.
2.
50010-9400-0002DOnlineGE3/1/12.
2.
2.
60010-9400-0003DOnline备用设备[DeviceB]displayipsubscribersessionType:D-DhcpS-StaticU-Unclassified-ipN-NdrsInterfaceIPaddressMACaddressTypeStateGE3/1/12.
2.
2.
40010-9400-0001DBackupGE3/1/12.
2.
2.
50010-9400-0002DBackupGE3/1/12.
2.
2.
60010-9400-0003DBackup1.
9.
2IPv6IPoE支持多机备份功能配置举例(DHCPv6地址池)1.
组网需求用户使用DHCPv6动态分配地址方式,通过IPoE认证接入网络.
接入设备上行链路采用OSPF进行路由学习和发布.
接入设备DeviceA和DeviceB之间采用多机备份进行双机热备,具体要求如下:在接入设备连接用户侧接口上使能IPoE认证,且动态IPv6IPoE会话触发方式为DHCP触发方式.
在接入设备连接用户侧的一个子接口上运行IPv6VRRP协议,并在此接口上终结IPv6VRRP协议报文交互使用的VLAN10.
接入设备使用上行链路构建多机备份数据备份通道,用于备份上线的IPoE用户信息.
采用RADIUS服务器作为认证/计费服务器.
1-222.
组网图图1-4IPv6IPoE支持多机备份功能配置组网图3.
配置步骤(1)配置各接口地址和全网路由#按照组网图配置设备各接口的IPv6地址,配置各设备路由可达.
(配置步骤略)(2)配置RADIUS服务器下面以Linux系统下的FreeRadius服务器为例,说明RADIUSserver的基本配置.
#配置RADIUS客户端信息.
在clients.
conf文件中增加如下信息:DeviceAGE3/1/1.
102::2/64VLAN10GE3/1/24::2/64GE3/1/1.
102::3/64VLAN10DeviceBBRASBVirtualIP:fe80::2L2SwitchMasterBackupArea1Area0Area2GE3/0/1GE3/0/2GE3/0/3RADIUSserver100::1/64HostMAC:0010-9400-0001HostMAC:0010-9400-0002GE3/1/25::2/64DeviceCBRASAGE3/0/14::1/64GE3/0/25::1/64GE3/0/3100::10/64HostMAC:0010-9400-00031-23client4::2/64{ipaddr=4::2netmask=64secret=radius}client5::2/64{ipaddr=5::2netmask=64secret=radius}以上信息表示:两个RADIUS客户端的IP地址分别为4::2和5::2,共享密钥均为字符串radius.
#配置合法用户信息.
在users文件中增加如下信息,以Host的MAC地址作为用户名.
001094000001Cleartext-Password:="radius"Framed-Pool=1001094000002Cleartext-Password:="radius"Framed-Pool=1001094000003Cleartext-Password:="radius"Framed-Pool=1以上信息表示:三个用户的用户名分别为Host的MAC地址0010-9400-0001、0010-9400-0002、0010-9400-0003,用户密码均为字符串radius,授权池名为1.
(3)配置DeviceA配置RADIUS方案#创建名字为rs1的RADIUS方案并进入该方案视图.
system-view[DeviceA]radiusschemers1#配置RADIUS方案的主认证和主计费服务器及其通信密钥.
[DeviceA-radius-rs1]primaryauthenticationipv6100::1[DeviceA-radius-rs1]primaryaccountingipv6100::1[DeviceA-radius-rs1]keyauthenticationsimpleradius[DeviceA-radius-rs1]keyaccountingsimpleradius#配置发送给RADIUS服务器的用户名不携带ISP域名.
[DeviceA-radius-rs1]user-name-formatwithout-domain[DeviceA-radius-rs1]quit#使能RADIUSsessioncontrol功能.
[DeviceA]radiussession-controlenable配置认证域#创建并进入名字为dm1的ISP域.
[DeviceA]domaindm1#配置ISP域使用的RADIUS方案rs1.
[DeviceA-isp-dm1]authenticationipoeradius-schemers1[DeviceA-isp-dm1]authorizationipoeradius-schemers1[DeviceA-isp-dm1]accountingipoeradius-schemers1[DeviceA-isp-dm1]quit配置DHCPv6Server1-24#配置接口GigabitEthernet3/1/1为DHCPv6服务器模式.
[DeviceA]interfacegigabitethernet3/1/1[DeviceA–GigabitEthernet3/1/1]ipv6dhcpselectserver[DeviceA–GigabitEthernet3/1/1]undoipv6ndrahalt[DeviceA–GigabitEthernet3/1/1]quit#配置DHCPv6服务器上的地址池.
[DeviceA]ipv6dhcppool1[DeviceA-dhcp-pool-1]network3::/64export-route[DeviceA-dhcp-pool-1]vsrp-instancevs1[DeviceA-dhcp-pool-1]quit#接口上绑定的多机备份实例.
[DeviceA]interfacegigabitethernet3/1/1[DeviceA–GigabitEthernet3/1/1]ipv6dhcpvsrp-instancevs1[DeviceA–GigabitEthernet3/1/1]quit配置VRRP备份组#进入子接口GigabitEthernet3/1/1.
10视图.
[DeviceA]interfacegigabitethernet3/1/1.
10#配置IPv6VRRP备份组1,虚拟IP地址为fe80::2.
[DeviceA–GigabitEthernet3/1/1.
10]vrrpipv6vrid1virtual-ipfe80::2link-local#设置接口IPv6链路本地地址.
[DeviceA–GigabitEthernet3/1/1.
10]ipv6addressautolink-local#配置DeviceA在备份组中的优先级为250(此值高于DeviceB上配置的优先级,使得DeviceA可以选举为Master).
[DeviceA-GigabitEthernet3/1/1.
10]vrrpipv6vrid1priority250#配置IPv6VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[DeviceA–GigabitEthernet3/1/1.
10]vrrpipv6vrid1preempt-modedelay1800[DeviceA–GigabitEthernet3/1/1.
10]quit#创建和上行接口GigabitEthernet3/1/2所连链路状态关联的Track项1.
如果Track项的状态为Negative,则说明设备的上行链路故障.
[DeviceA]track1interfacegigabitethernet3/1/2#配置路由器监视Track项1.
Track项的状态为Negative时,降低DeviceA的优先级,使其低于DeviceB的优先级.
[DeviceA]interfacegigabitethernet3/1/1.
10[DeviceA-GigabitEthernet3/1/1.
10]vrrpipv6vrid1track1reduced200[DeviceA-GigabitEthernet3/1/1.
10]quit配置多机备份实例#创建名字为pr1的多机备份对端,并进入多机备份对端视图.
[DeviceA]vsrppeerpr1#配置多机备份本地地址为4::2,对端地址为5::2.
[DeviceA-vsrp-peer-pr1]peeripv65::2local4::2[DeviceA-vsrp-peer-pr1]quit#创建名字为vs1的多机备份实例,并进入多机备份实例视图.
[DeviceA]vsrpinstancevs11-25#配置备份ID为1,关联的多机备份对端名称为pr1.
[DeviceA-vsrp-instance-vs1]backupid1peerpr1#配置多机备份实例vs1绑定接口GigabitEthernet3/1/1.
10上的IPv6VRRP备份组1.
[DeviceA-vsrp-instance-vs1]bindvrrpipv6vrid1interfacegigabitethernet3/1/1.
10#配置业务逻辑主机名abc.
[DeviceA-vsrp-instance-vs1]nasidabc#配置业务逻辑接口为GigabitEthernet3/1/2.
[DeviceA-vsrp-instance-vs1]nasportgigabitethernet3/1/2[DeviceA-vsrp-instance-vs1]quit配置接口的IPv6虚地址#进入接口GigabitEthernet3/1/1视图.
[DeviceA]interfacegigabitethernet3/1/1#设置接口IPv6虚拟地址为fe80::100.
[DeviceA–GigabitEthernet3/1/1]ipv6virtual-addressfe80::100vsrpvs1配置IPoE认证#使能IPoE功能,并指定二层接入模式.
[DeviceA–GigabitEthernet3/1/1]ipv6subscriberl2-connectedenable#使能DHCP报文触发方式.
[DeviceA–GigabitEthernet3/1/1]ipv6subscriberinitiatordhcpenable#设置DHCP报文触发方式使用的认证域为dm1.
[DeviceA–GigabitEthernet3/1/1]ipv6subscriberdhcpdomaindm1#设置动态用户的认证密码为明文radius.
[DeviceA–GigabitEthernet3/1/1]ipv6subscriberpasswordplaintextradius#绑定多机备份实例vs1.
[DeviceA–GigabitEthernet3/1/1]ipv6subscribervsrp-instancevs1[DeviceA–GigabitEthernet3/1/1]quit#指定IPoE发送多机备份数据的TCP端口为1026.
[DeviceA]ipv6subscribervsrp-port1026配置OSPFv3#启动OSPFv3进程1,配置RouterID为1.
1.
1.
1.
[DeviceA]ospfv3[DeviceA-ospfv3-1]router-id1.
1.
1.
1#引入静态路由,其目的是当多机备份主用设备的子接口为用户分配IPv6地址后,用户所在网段的静态路由会被DeviceA发布到OSPF域中上行设备DeviceC上,使得DeviceC可以根据多机备份的主备状态为外网到用户的下行流量选择路由.
[DeviceA-ospfv3-1]import-routestaticroute-policy1[DeviceA-ospfv3-1]quit#当收到前缀为3::/64网段的报文时,向DeviceC发送DeviceA的主机网络的网段地址.
[DeviceA]ipv6prefix-list1permit3::64[DeviceA]route-policy1permitnode1[DeviceA-route-policy-1-1]if-matchipv6addressprefix-list1[DeviceA-route-policy-1-1]quit#进入接口GigabitEthernet3/1/2视图,在接口上使能ospfv3.
1-26[DeviceA]interfacegigabitethernet3/1/2[DeviceA–GigabitEthernet3/1/2]ospfv31area1[DeviceA–GigabitEthernet3/1/2]quit(4)配置DeviceB配置RADIUS方案#创建名字为rs1的RADIUS方案并进入该方案视图.
system-view[DeviceB]radiusschemers1#配置RADIUS方案的主认证和主计费服务器及其通信密钥.
[DeviceB-radius-rs1]primaryauthenticationipv6100::1[DeviceB-radius-rs1]primaryaccountingipv6100::1[DeviceB-radius-rs1]keyauthenticationsimpleradius[DeviceB-radius-rs1]keyaccountingsimpleradius#配置发送给RADIUS服务器的用户名不携带ISP域名.
[DeviceB-radius-rs1]user-name-formatwithout-domain[DeviceB-radius-rs1]quit#使能RADIUSsessioncontrol功能.
[DeviceB]radiussession-controlenable配置认证域#创建并进入名字为dm1的ISP域.
[DeviceB]domaindm1#配置ISP域使用的RADIUS方案rs1.
[DeviceB-isp-dm1]authenticationipoeradius-schemers1[DeviceB-isp-dm1]authorizationipoeradius-schemers1[DeviceB-isp-dm1]accountingipoeradius-schemers1[DeviceB-isp-dm1]quit配置DHCPv6Server#配置接口GigabitEthernet3/1/1为DHCPv6服务器模式.
[DeviceB]interfacegigabitethernet3/1/1[DeviceB–GigabitEthernet3/1/1]ipv6dhcpselectserver[DeviceB–GigabitEthernet3/1/1]undoipv6ndrahalt[DeviceB–GigabitEthernet3/1/1]quit#配置DHCPv6服务器上的地址池.
[DeviceB]ipv6dhcppool1[DeviceB-dhcp-pool-1]network3::/64export-route[DeviceB-dhcp-pool-1]vsrp-instancevs1[DeviceB-dhcp-pool-1]quit#接口上绑定的多机备份实例.
[DeviceB]interfacegigabitethernet3/1/1[DeviceB–GigabitEthernet3/1/1]ipv6dhcpvsrp-instancevs1[DeviceB–GigabitEthernet3/1/1]quit配置VRRP备份组#进入子接口GigabitEthernet3/1/1.
10.
[DeviceB]interfacegigabitethernet3/1/1.
101-27#配置IPv6VRRP备份组1,虚拟IP地址为fe80::2.
[DeviceB–GigabitEthernet3/1/1.
10]vrrpipv6vrid1virtual-ipfe80::2link-local#设置接口IPv6链路本地地址.
[DeviceB–GigabitEthernet3/1/1.
10]ipv6addressautolink-local#配置DeviceB在备份组中的优先级为200(此值低于DeviceA上配置的优先级,使得DeviceA可以选举为Master).
[DeviceB-GigabitEthernet3/1/1.
10]vrrpipv6vrid1priority200#配置IPv6VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[DeviceB–GigabitEthernet3/1/1.
10]vrrpipv6vrid1preempt-modedelay1800[DeviceB–GigabitEthernet3/1/1.
10]quit配置多机备份实例#创建名字为pr1的多机备份对端,并进入多机备份对端视图.
[DeviceB]vsrppeerpr1#配置多机备份本地地址为5::2,对端地址为4::2.
[DeviceB-vsrp-peer-pr1]peeripv64::2local5::2[DeviceB-vsrp-peer-pr1]quit#创建名字为vs1的多机备份实例,并进入多机备份实例视图.
[DeviceB]vsrpinstancevs1#配置备份ID为1,关联的多机备份对端名称为pr1.
[DeviceB-vsrp-instance-vs1]backupid1peerpr1#配置多机备份实例vs1绑定接口GigabitEthernet3/1/1.
10上的IPv6VRRP备份组1.
[DeviceB-vsrp-instance-vs1]bindvrrpipv6vrid1interfacegigabitethernet3/1/1.
10#配置业务逻辑主机名主机名为abc.
[DeviceB-vsrp-instance-vs1]nasidabc#配置业务逻辑接口为GigabitEthernet3/1/2.
[DeviceB-vsrp-instance-vs1]nasportgigabitethernet3/1/2[DeviceB-vsrp-instance-vs1]quit配置接口的IPv6虚地址#进入接口GigabitEthernet3/1/1视图.
[DeviceB]interfacegigabitethernet3/1/1#设置接口IPv6虚拟地址为fe80::100.
[DeviceB–GigabitEthernet3/1/1]ipv6virtual-addressfe80::100vsrpvs1配置IPoE认证#使能IPoE功能,并指定二层接入模式.
[DeviceB–GigabitEthernet3/1/1]ipv6subscriberl2-connectedenable#使能DHCP报文触发方式.
[DeviceB–GigabitEthernet3/1/1]ipv6subscriberinitiatordhcpenable#设置DHCP报文触发方式使用的认证域为dm1.
[DeviceB–GigabitEthernet3/1/1]ipv6subscriberdhcpdomaindm1#设置动态用户的认证密码为明文radius.
[DeviceB–GigabitEthernet3/1/1]ipv6subscriberpasswordplaintextradius#绑定多机备份实例vs1.
[DeviceB–GigabitEthernet3/1/1]ipv6subscribervsrp-instancevs11-28[DeviceB–GigabitEthernet3/1/1]quit#指定IPoE发送多机备份数据的TCP端口为1026.
[DeviceB]ipv6subscribervsrp-port1026配置OSPFv3#启动OSPFv3进程1,配置RouterID为2.
2.
2.
2.
[DeviceB]ospfv3[DeviceB-ospfv3-1]router-id2.
2.
2.
2#引入静态路由,其目的是当多机备份主用设备的子接口为用户分配IPv6地址后,用户所在网段的静态路由会被DeviceB发布到OSPF域中上行设备DeviceC上,使得DeviceC可以根据多机备份的主备状态为外网到用户的下行流量选择路由.
[DeviceB-ospfv3-1]import-routestaticroute-policy1[DeviceB-ospfv3-1]quit#当收到前缀为3::/64网段的报文时,向DeviceC发送DeviceB的主机网络的网段地址.
[DeviceB]ipv6prefix-list1permit3::64[DeviceB]route-policy1permitnode1[DeviceB-route-policy-1-1]if-matchipv6addressprefix-list1[DeviceB-route-policy-1-1]quit#进入接口GigabitEthernet3/1/2视图,使能ospfv3.
[DeviceB]interfacegigabitethernet3/1/2[DeviceB–GigabitEthernet3/1/2]ospfv31area2[DeviceB–GigabitEthernet3/1/2]quit(5)配置DeviceC#启动OSPFv3进程1,配置RouterID为3.
3.
3.
3.
system-view[DeviceC]ospfv3[DeviceC-ospfv3-1]router-id3.
3.
3.
3#配置OSPF区域0、1、2.
[DeviceC]interfacegigabitethernet3/0/3[DeviceC-GigabitEthernet3/0/3]ospfv31area0[DeviceC-GigabitEthernet3/0/3]quit[DeviceC]interfacegigabitethernet3/0/1[DeviceC–GigabitEthernet3/0/1]ospfv31area1[DeviceC–GigabitEthernet3/0/1]quit[DeviceC]interfacegigabitethernet3/0/2[DeviceC–GigabitEthernet3/0/2]ospfv11area2[DeviceC–GigabitEthernet3/0/2]quit4.
验证配置#用户认证通过之后,可以通过显示命令分别在主用、备用设备看到两台设备拥有相同的IPoE用户信息.
主用设备[DeviceA]displayipv6subscribersessionType:D-DhcpS-StaticU-Unclassified-ipN-NdrsInterfaceIPaddressMACaddressTypeState1-29GE3/1/13::10010-9400-0001DOnlineGE3/1/13::20010-9400-0002DOnlineGE3/1/13::30010-9400-0003DOnline备用设备[DeviceB]displayipv6subscribersessionType:D-DhcpS-StaticU-Unclassified-ipN-NdrsInterfaceIPaddressMACaddressTypeStateGE3/1/13::10010-9400-0001DBackupGE3/1/13::20010-9400-0002DBackupGE3/1/13::30010-9400-0003DBackup1.
9.
3PPPoE支持多机备份功能配置举例1.
组网需求Host作为PPPoEClient,运行PPPoE客户端拨号软件.
为了提高PPPoE业务的可靠性,使用BRASA和BRASB两台设备作为PPPoEServer,进行多机备份.
BRASA为主用设备,BRASB为备用设备.
当BRASA发生故障时,由BRASB接替BRASA继续工作,并保证PPPoE业务不会中断.
采用RADIUS作为认证、授权和计费服务器.
2.
组网图图1-5PPPoE多机备份配置组网图3.
配置步骤(1)配置各接口地址和全网路由#按照组网图配置设备各接口的IP地址,配置各设备路由可达.
(配置步骤略)(2)配置RADIUS服务器Area2Area1BRASBGE3/1/1.
15.
5.
5.
98/24VLAN10HostPPPoEServerBRASACorerouterGE3/1/24.
4.
4.
1/24GE3/1/1.
15.
5.
5.
99/24VLAN10GE3/1/26.
6.
6.
1/24二层网络Loop11.
1.
1.
1/32Loop12.
2.
2.
2/32PPPoEServerPPPoEClientRADIUSserver10.
20.
30.
1/24L2switchGE3/0/14.
4.
4.
2/24GE3/0/26.
6.
6.
2/24GE3/0/310.
20.
30.
2/24Area01-30下面以Linux系统下的FreeRadius服务器为例,说明RADIUSserver的基本配置.
#配置RADIUS客户端信息.
在clients.
conf文件中增加如下信息:client4.
4.
4.
1/32{ipaddr=4.
4.
4.
1netmask=24secret=radius}client6.
6.
6.
1/32{ipaddr=6.
6.
6.
1netmask=24secret=radius}client5.
5.
5.
1/32{ipaddr=5.
5.
5.
1netmask=24secret=radius}以上信息表示:RADIUS客户端的IP地址分别为4.
4.
4.
1、6.
6.
6.
1、5.
5.
5.
1,共享密钥均为字符串radius.
#配置合法用户信息.
在users文件中增加如下信息:user1Cleartext-Password:="pass1"以上信息表示:用户的用户名为user1,用户密码均为字符串pass1.
(3)配置BRASA配置VRRP备份组#创建VRRP备份组1,配置接口GigabitEthernet3/1/1.
1的IP地址、备份组的虚拟IP地址及本端在备份组中的优先级.
system-view[BRASA]interfacegigabitethernet3/1/1.
1[BRASA-GigabitEthernet3/1/1.
1]ipaddress5.
5.
5.
98255.
255.
255.
0[BRASA-GigabitEthernet3/1/1.
1]vrrpvrid1virtual-ip5.
5.
5.
100[BRASA-GigabitEthernet3/1/1.
1]vrrpvrid1priority105#配置VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[BRASA–GigabitEthernet3/1/1.
1]vrrpvrid1preempt-modedelay1800[BRASA-GigabitEthernet3/1/1.
1]quit#创建和上行接口GigabitEthernet3/1/2所连链路状态关联的Track项1.
如果Track项的状态为Negative,则说明设备的上行链路故障.
[BRASA]track1interfacegigabitethernet3/1/2#配置路由器监视Track项1.
Track项的状态为Negative时,降低BRASA的优先级为5.
[BRASA]interfacegigabitethernet3/1/1.
11-31[BRASA-GigabitEthernet3/1/1.
1]vrrpvrid1track1reduced100[BRASA-GigabitEthernet3/1/1.
1]quit配置多机备份实例#配置Loopback1接口的IP地址.
[BRASA]interfaceloopback1[BRASA-Loopback1]ipaddress1.
1.
1.
132[BRASA-Loopback1]quit#创建多机备份对端,配置多机备份对端的TCP连接.
[BRASA]vsrppeer1[BRASA-vsrp-peer-1]peer2.
2.
2.
2local1.
1.
1.
1[BRASA-vsrp-peer-1]quit#创建多机备份实例1,关联到多机备份对端,绑定接口GigabitEthernet3/1/1.
1上的VRRP备份组1,并配置备份模式为热备份.
[BRASA]vsrpinstance1[BRASA-vsrp-instance-1]backupid1peer1[BRASA-vsrp-instance-1]bindvrrpvrid1interfacegigabitethernet3/1/1.
1[BRASA-vsrp-instance-1]backupmodehot#配置业务逻辑IP地址为5.
5.
5.
1.
[BRASA-vsrp-instance-1]nasip5.
5.
5.
1[BRASA-vsrp-instance-1]quit配置RADIUS方案#创建名称为rs1的RADIUS方案并进入该方案视图.
[BRASA]radiusschemers1#配置RADIUS方案的主认证和主计费服务器及其通信密钥.
[BRASA-radius-rs1]primaryauthentication10.
20.
30.
1[BRASA-radius-rs1]primaryaccounting10.
20.
30.
1[BRASA-radius-rs1]keyauthenticationsimpleradius[BRASA-radius-rs1]keyaccountingsimpleradius#配置发送给RADIUS服务器的用户名不携带ISP域名.
[BRASA-radius-rs1]user-name-formatwithout-domain[BRASA-radius-rs1]quit#开启RADIUSsessioncontrol功能.
[BRASA]radiussession-controlenable进入认证域#创建并进入名字为dm1的ISP域.
[BRASA]domaindm1#配置ISP域使用RADIUS方案rs1.
[BRASA-isp-dm1]authenticationpppradius-schemers1[BRASA-isp-dm1]authorizationpppradius-schemers1[BRASA-isp-dm1]accountingpppradius-schemers1[BRASA-isp-dm1]authorization-attributeip-poolpool1[BRASA-isp-dm1]quit配置PPPoE认证#配置PPP地址池pool1,包含9个可分配IP地址.
[BRASA]ippoolpool15.
5.
5.
25.
5.
5.
101-32#为PPP地址池pool1配置网关地址为5.
5.
5.
1.
[BRASA]ippoolpool1gateway5.
5.
5.
1#在多机备份实例1中配置地址池路由.
[BRASA]pppip-poolroute5.
5.
5.
0255.
255.
255.
0vsrp-instance1#创建虚拟模板接口10,PPP认证方式为CHAP,认证域为dm1,并使用PPP地址池pool1为PPP用户分配IP地址,开启PPP计费统计功能.
[BRASA]interfacevirtual-template10[BRASA-Virtual-Template10]pppauthentication-modechapdomaindm1[BRASA-Virtual-Template10]pppaccount-statisticsenable[BRASA-Virtual-Template10]quit#在接口GigabitEthernet3/1/1上启用PPPoEServer协议,并将该接口与虚拟模板接口10绑定[BRASA]interfacegigabitethernet3/1/1[BRASA-GigabitEthernet3/1/1]pppoe-serverbindvirtual-template10#在接口GigabitEthernet3/1/1上配置PPPoEServer绑定多机备份实例1[BRASA-GigabitEthernet3/1/1]pppoe-servervsrp-instance1[BRASA-GigabitEthernet3/1/1]quit(4)配置BRASB配置VRRP备份组#创建VRRP备份组1,配置接口IP地址、备份组的虚拟IP地址及本端在备份组中的优先级.
system-view[BRASB]interfacegigabitethernet3/1/1.
1[BRASB-GigabitEthernet3/1/1.
1]ipaddress5.
5.
5.
99255.
255.
255.
0[BRASB-GigabitEthernet3/1/1.
1]vrrpvrid1virtual-ip5.
5.
5.
100#配置VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[BRASB–GigabitEthernet3/1/1.
1]vrrpvrid1preempt-modedelay1800[BRASB-GigabitEthernet3/1/1.
1]quit配置多机备份实例#配置Loopback1接口的IP地址.
[BRASB]interfaceloopback1[BRASB-Loopback1]ipaddress2.
2.
2.
232[BRASB-Loopback1]quit#创建多机备份对端,配置多机备份对端的TCP连接.
[BRASB]vsrppeer1[BRASB-vsrp-peer-1]peer1.
1.
1.
1local2.
2.
2.
2[BRASB-vsrp-peer-1]quit#创建多机备份实例1,关联到多机备份对端,绑定接口GigabitEthernet3/1/1.
1上的VRRP备份组1,并配置备份模式为热备份.
[BRASB]vsrpinstance1[BRASB-vsrp-instance-1]backupid1peer1[BRASB-vsrp-instance-1]bindvrrpvrid1interfacegigabitethernet3/1/1.
1[BRASB-vsrp-instance-1]backupmodehot#配置业务逻辑IP地址为5.
5.
5.
1.
[BRASB-vsrp-instance-1]nasip5.
5.
5.
1[BRASB-vsrp-instance-1]quit1-33配置RADIUS方案#创建名字为rs1的RADIUS方案并进入该方案视图.
[BRASB]radiusschemers1#配置RADIUS方案的主认证和主计费服务器及其通信密钥.
[BRASB-radius-rs1]primaryauthentication10.
20.
30.
1[BRASB-radius-rs1]primaryaccounting10.
20.
30.
1[BRASB-radius-rs1]keyauthenticationsimpleradius[BRASB-radius-rs1]keyaccountingsimpleradius#配置发送给RADIUS服务器的用户名不携带ISP域名.
[BRASB-radius-rs1]user-name-formatwithout-domain[BRASB-radius-rs1]quit#开启RADIUSsessioncontrol功能[BRASB]radiussession-controlenable配置认证域#创建并进入名字为dm1的ISP域.
[BRASB]domaindm1#配置ISP域使用的RADIUS方案rs1.
[BRASB-isp-dm1]authenticationpppradius-schemers1[BRASB-isp-dm1]authorizationpppradius-schemers1[BRASB-isp-dm1]accountingpppradius-schemers1[BRASB-isp-dm1]authorization-attributeip-poolpool1[BRASB-isp-dm1]quit配置PPPoE认证#配置PPP地址池pool1,包含9个可分配IP地址.
[BRASB]ippoolpool15.
5.
5.
25.
5.
5.
10#为PPP地址池pool1配置网关地址为5.
5.
5.
1[BRASB]ippoolpool1gateway5.
5.
5.
1#在多机备份实例1中配置地址池路由.
[BRASB]pppip-poolroute5.
5.
5.
0255.
255.
255.
0vsrp-instance1#创建虚拟模板接口10,PPP认证方式为CHAP,认证域为dm1,并使用PPP地址池pool1为PPP用户分配IP地址,开启PPP计费统计功能.
[BRASB]interfacevirtual-template10[BRASB-Virtual-Template10]pppauthentication-modechapdomaindm1[BRASB-Virtual-Template10]pppaccount-statisticsenable[BRASB-Virtual-Template10]quit#在接口GigabitEthernet3/1/1上启用PPPoEServer协议,并将该接口与虚拟模板接口10绑定.
[BRASB]interfacegigabitethernet3/1/1[BRASB-GigabitEthernet3/1/1]pppoe-serverbindvirtual-template10#在接口GigabitEthernet3/1/1上配置PPPoEServer绑定多机备份实例1.
[BRASB-GigabitEthernet3/1/1]pppoe-servervsrp-instance1[BRASB-GigabitEthernet3/1/1]quit1-344.
验证配置Host上运行PPPoE客户端拨号软件,输入用户名user1和密码pass1拨号上网后,BRASA和BRASB上都会有PPP会话和PPPoE会话信息,而且信息完全相同.
#在BARSA上查看PPP会话信息,BARSA为主用设备.
[BRASA]displaypppsync-sessionVSRPinstance:1VSRPinstancestate:MasterTotalsynchronizedPPPsessions:1SIDMACaddressInterfaceIPaddressUsername1000c-2984-90d2GE3/1/15.
5.
5.
2user1#在BRASA上查看PPPoE会话信息,BARSA为主用设备.
[BRASA]displaypppoe-serversync-sessionVSRPinstance:1VSRPinstancestate:MasterTotalsynchronizedPPPoEsessions:1SIDServiceVLANCustomerVLANMACaddressInterface1N/AN/A000c-2984-90d2GE3/1/1#在BRASB上查看PPP会话信息,BARSB为备用设备.
[BRASB]displaypppsync-sessionVSRPinstance:1VSRPinstancestate:BackupTotalsynchronizedPPPsessions:1SIDMACaddressInterfaceIPaddressUsername1000c-2984-90d2GE3/1/15.
5.
5.
2user1#在BRASB上查看PPPoE会话信息,BARSB为备用设备.
[BRASB]displaypppoe-serversync-sessionVSRPinstance:1VSRPinstancestate:BackupTotalsynchronizedPPPoEsessions:1SIDServiceVLANCustomerVLANMACaddressInterface1N/AN/A000c-2984-90d2GE3/1/1当BRASA发生故障时(比如GigabitEthernet3/1/1接口Down掉),此时查看BRASB上的PPP会话和PPPoE会话信息,可以看到BRASB已经成为主用设备,BRASB接替BRASA继续工作,PPPoE业务没有中断,用户可以正常上网.
#在BRASB上查看PPP会话信息,BARSB成为主用设备.
[BRASB]displaypppsync-sessionVSRPinstance:1VSRPinstancestate:MasterTotalsynchronizedPPPsessions:1SIDMACaddressInterfaceIPaddressUsername1000c-2984-90d2GE3/1/15.
5.
5.
2user1#在BRASB上查看PPPoE会话信息,BARSB成为主用设备.
[BRASB]displaypppoe-serversync-sessionVSRPinstance:1VSRPinstancestate:Master1-35TotalsynchronizedPPPoEsessions:1SIDServiceVLANCustomerVLANMACaddressInterface1N/AN/A000c-2984-90d2GE3/1/11.
9.
4Portal支持多机备份功能配置举例1.
组网需求位于VLAN1000的用户使用DHCP动态分配地址方式,通过Portal认证接入网络.
接入设备上行链路采用OSPF进行路由学习和发布.
接入设备RouterA和RouterB之间采用多机备份进行双机热备,具体要求如下:在接入设备连接用户侧的一个子接口上使能Portal认证,并在此接口上指定Portal认证前使用的地址池,以及终结用户报文所在的VLAN1000;在接入设备连接用户侧的另一个子接口上运行VRRP协议,并在此接口上终结VRRP协议报文交互使用的VLAN1001;接入设备使用上行链路构建多机备份数据备份通道,用于备份上线的Portal用户信息;采用RADIUS服务器作为认证/计费服务器.
(本例中Portal服务器和RADIUS服务器的功能均由Server实现)1-362.
组网图图1-6Portal支持多机备份功能配置组网图3.
配置步骤(1)配置各接口的IP地址和全网路由#按照组网图配置设备各接口的IP地址,配置各设备路由可达.
(配置步骤略)(2)配置Server完成Server上的配置,保证Portal用户的认证/计费功能正常运行.
需要注意的是:在RADIUS服务器上需要添加3个接入设备,IP地址分别是1.
1.
1.
2、2.
1.
1.
2、9.
2.
0.
1.
在Portal服务器上只需要添加1个接入设备,IP地址为9.
2.
0.
1.
(3)配置RouterA配置OSPF#启动OSPF进程1,配置RouterID为上行接口GigabitEthernet3/1/2的IP地址.
system-view[RouterA]ospf1router-id1.
1.
1.
2VirtualIP:8.
2.
0.
2L2SwitchVLAN1000Portalserver/RADIUSserverIP:111.
8.
0.
244/24Gateway:111.
8.
32.
90/24GE3/1/1.
10018.
2.
0.
1/24VLAN1001GE3/0/11.
1.
1.
1/24GE3/0/3111.
8.
32.
90/8GE3/0/22.
1.
1.
1/24GE3/1/21.
1.
1.
2/24GE3/1/22.
1.
1.
2/24GE3/1/1.
10018.
2.
0.
2/24VLAN1001GE3/1/1.
1000VLAN1000GE3/1/1.
1000VLAN1000MasterBackupRouterARouterBArea0Area2Loop05.
1.
1.
1/32Loop05.
1.
1.
1/32RouterCServerGE3/0/1GE3/0/2GE3/0/31-37#引入静态路由,其目的是当多机备份主用设备的子接口为用户分配IP地址后,用户所在网段的静态路由会被RouterA发布到OSPF域中上行设备RouterC上,使得RouterC可以根据多机备份的主备状态为外网到用户的下行流量选择路由.
[RouterA-ospf-1]import-routestaticroute-policy1[RouterA-ospf-1]quit#在接口GigabitEthernet3/1/2上使能OSPF进程1.
[RouterA]interfacegigabitethernet3/1/2[RouterA-GigabitEthernet3/1/2]ospf1area0.
0.
0.
1[RouterA-GigabitEthernet3/1/2]quit配置DHCP#使能DHCP功能.
[RouterA]dhcpenable#创建DHCP地址池p1,并引用多机备份实例v1.
[RouterA]dhcpserverip-poolp1[RouterA-dhcp-pool-p1]vsrp-instancev1#配置为客户端分配的网关地址为9.
2.
0.
1、网段地址为9.
2.
0.
0/16,且均指定导出相应的路由.
当RouterA作为多机备份主用设备的时候,在为用户分配IP地址的同时,会同时向路由表中添加一条网关地址对应的静态主机路由以及一条静态网段路由.
[RouterA-dhcp-pool-p1]gateway-list9.
2.
0.
1export-route[RouterA-dhcp-pool-p1]network9.
2.
0.
0mask255.
255.
0.
0export-route[RouterA-dhcp-pool-p1]forbidden-ip9.
2.
0.
1[RouterA-dhcp-pool-p1]quit#当收到前缀为9.
2.
0.
0网段的报文时,RouterA向RouterC发送本设备上的主机网络的网段地址.
[RouterA]ipprefix-list1permit9.
2.
0.
016[RouterA]route-policy1permitnode1[RouterA-route-policy-1-1]if-matchipaddressprefix-list1[RouterA-route-policy-1-1]quit#接口上绑定的多机备份实例.
[RouterA]interfacegigabitethernet3/1/1.
1000[RouterA–GigabitEthernet3/1/1.
1000]dhcpvsrp-instancev1[RouterA–GigabitEthernet3/1/1.
1000]quit配置VRRP#在子接口GigabitEthernet3/1/1.
1001上使能Dot1q终结功能,指定终结VRRP协议报文运行的VLAN1001.
[RouterA]interfacegigabitethernet3/1/1.
1001[RouterA-GigabitEthernet3/1/1.
1001]vlan-typedot1qvid1001#创建VRRP备份组1,并配置虚拟IP为8.
2.
0.
3,优先级为250(此值高于RouterB上配置的优先级,使得RouterA可以选举为Master).
[RouterA-GigabitEthernet3/1/1.
1001]vrrpvrid1virtual-ip8.
2.
0.
3[RouterA-GigabitEthernet3/1/1.
1001]vrrpvrid1priority250#配置VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[RouterA–GigabitEthernet3/1/1.
1001]vrrpvrid1preempt-modedelay1800[RouterA-GigabitEthernet3/1/1.
1001]quit1-38#创建和上行接口GigabitEthernet3/1/2所连链路状态关联的Track项1.
如果Track项的状态为Negative,则说明设备的上行链路故障.
[RouterA]track1interfacegigabitethernet3/1/2#配置路由器监视Track项1.
Track项的状态为Negative时,降低RouterA的优先级,使其低于RouterB的优先级.
[RouterA]interfacegigabitethernet3/1/1.
1001[RouterA-GigabitEthernet3/1/1.
1001]vrrpvrid1track1reduced200[RouterA-GigabitEthernet3/1/1.
1001]quit配置多机备份#创建多机备份备份对端c2,指定对端地址为2.
1.
1.
2,本端地址为1.
1.
1.
2,使得RouterA使用上行链路作为多机备份数据备份通道.
[RouterA]vsrppeerc2[RouterA-vsrp-peer-c2]peer2.
1.
1.
2local1.
1.
1.
2[RouterA-vsrp-peer-c2]quit#创建多机备份实例v1,配置备份通道的备份ID为1、对端为c2.
[RouterA]vsrpinstancev1[RouterA-vsrp-instance-v1]backupid1peerc2#绑定下行链路子接口GigabitEthernet3/1/1.
1001上的VRRP备份组1.
[RouterA-vsrp-instance-v1]bindvrrpvrid1interfacegigabitethernet3/1/1.
1001#指定NASIP地址为客户端分配的网关地址9.
2.
0.
1,保证设备发送给RADIUS服务器的NAS-IP-Address属性值为9.
2.
0.
1.
[RouterA-vsrp-instance-v1]nasip9.
2.
0.
1[RouterA-vsrp-instance-v1]quit配置AAA#使能RADIUSsessioncontrol功能,使得设备可以接收Server主动发送的sessioncontrol报文.
[RouterA]radiussession-controlenable#创建RADIUS方案imc,配置认证、计费服务器,配置发送RADIUS服务器的用户名不携带域名,指定发送RADIUS报文的源IP为客户端分配的网关地址9.
2.
0.
1.
[RouterA]radiusschemeimc[RouterA-radius-imc]primaryauthentication111.
8.
0.
244keysimplep124[RouterA-radius-imc]primaryaccounting111.
8.
0.
244keysimplep124[RouterA-radius-imc]user-name-formatwithout-domain[RouterA-radius-imc]nas-ip9.
2.
0.
1[RouterA-radius-imc]quit#创建认证域portal,配置认证,授权和计费均采用方案imc.
[RouterA]domainportal[RouterA-isp-portal]authenticationportalradius-schemeimc[RouterA-isp-portal]authorizationportalradius-schemeimc[RouterA-isp-portal]accountingportalradius-schemeimc[RouterA-radius-imc]quit配置Portal#在子接口GigabitEthernet3/1/1.
1000上使能Dot1q终结功能,指定终结用户报文的VLAN1000.
[RouterA]interfacegigabitethernet3/1/1.
1000[RouterA-GigabitEthernet3/1/1.
1000]vlan-typedot1qvid10001-39#使能直接方式的Portal认证.
[RouterA-GigabitEthernet3/1/1.
1000]portalenablemethoddirect#指定认证域为portal.
[RouterA-GigabitEthernet3/1/1.
1000]portaldomainportal#指定设备主动发送Portal报文的源地址为客户端分配的网关地址9.
2.
0.
1.
[RouterA-GigabitEthernet3/1/1.
1000]portalbas-ip9.
2.
0.
1#应用PortalWeb服务器ab.
[RouterA-GigabitEthernet3/1/1.
1000]portalapplyweb-serverab#指定认证前Portal用户使用的地址池为p1.
[RouterA-GigabitEthernet3/1/1.
1000]portalpre-authip-poolp1#开启多机备份功能,绑定多机备份实例v1.
[RouterA-GigabitEthernet3/1/1.
1000]portalvsrp-instancev1[RouterA-GigabitEthernet3/1/1.
1000]quit#创建PortalWeb服务器ab,并配置PortalWeb服务器的URL.
[RouterA]portalweb-serverab[RouterA-portal-websvr-ab]urlhttp://111.
8.
0.
244:8080/portal[RouterA-portal-websvr-ab]quit#创建PortalWeb服务器pt,并指定PortalWeb服务器的IP地址和使用的认证密钥.
[RouterA]portalserverpt[RouterA-portal-server-pt]ip111.
8.
0.
244keysimpleh3c[RouterA-portal-server-pt]quit(4)配置RouterB配置OSPF#启动OSPF进程1,配置RouterID为上行接口GigabitEthernet3/1/2的IP地址.
system-view[RouterB]ospf1router-id2.
1.
1.
2#引入静态路由,其目的是当多机备份主用设备的子接口为用户分配IP地址后,用户所在网段的静态路由会被RouterB发布到OSPF域中上行设备RouterC上,使得RouterC可以根据多机备份的主备状态为外网到用户的下行流量选择路由.
[RouterB-ospf-1]import-routestaticroute-policy1[RouterB-ospf-1]quit#在接口GigabitEthernet3/1/2上使能OSPF进程1.
[RouterB]interfacegigabitethernet3/1/2[RouterB-GigabitEthernet3/1/2]ospf1area0.
0.
0.
2[RouterB-GigabitEthernet3/1/2]ospfcost10[RouterB-GigabitEthernet3/1/2]quit配置DHCP#使能DHCP功能.
[RouterB]dhcpenable#创建DHCP地址池p1,并引用多机备份实例v1.
[RouterB]dhcpserverip-poolp1[RouterB-dhcp-pool-p1]vsrp-instancev11-40#配置为客户端分配的网关地址为9.
2.
0.
1、网段地址为9.
2.
0.
0/16,且均指定导出相应的路由.
当RouterB作为多机备份主用设备的时候,在为用户分配IP地址的同时,会同时向路由表中添加一条网关地址对应的静态主机路由以及一条静态网段路由.
[RouterB-dhcp-pool-p1]gateway-list9.
2.
0.
1export-route[RouterB-dhcp-pool-p1]network9.
2.
0.
0mask255.
255.
0.
0export-route[RouterB-dhcp-pool-p1]forbidden-ip9.
2.
0.
1[RouterB-dhcp-pool-p1]quit#当收到前缀为9.
2.
0.
0网段的报文时,RouterB向RouterC发送本设备上的主机网络的网段地址.
[RouterB]ipprefix-list1permit9.
2.
0.
016[RouterB]route-policy1permitnode1[RouterB-route-policy-1-1]if-matchipaddressprefix-list1[RouterB-route-policy-1-1]quit#接口上绑定的多机备份实例.
[RouterB]interfacegigabitethernet3/1/1.
1000[RouterB–GigabitEthernet3/1/1.
1000]dhcpvsrp-instancev1[RouterB–GigabitEthernet3/1/1.
1000]quit配置VRRP#在子接口GigabitEthernet3/1/1.
1001上使能Dot1q终结功能,指定终结VRRP协议报文运行的VLAN1001.
[RouterB]interfacegigabitethernet3/1/1.
1001[RouterB-GigabitEthernet3/1/1.
1001]vlan-typedot1qvid1001#创建VRRP备份组1,并配置虚拟IP为8.
2.
0.
3,优先级为200(此值低于RouterA上配置的优先级,使得RouterA可以选举为Master).
[RouterB-GigabitEthernet3/1/1.
1001]vrrpvrid1virtual-ip8.
2.
0.
3[RouterB-GigabitEthernet3/1/1.
1001]vrrpvrid1priority200#配置VRRP备份组工作在抢占模式,抢占延时时间为1800秒.
[RouterB–GigabitEthernet3/1/1.
1001]vrrpvrid1preempt-modedelay1800[RouterB-GigabitEthernet3/1/1.
1001]quit配置多机备份#创建多机备份对端c2,指定对端地址为1.
1.
1.
2,本端地址为2.
1.
1.
2,使得RouterB使用上行链路作为多机备份数据备份通道.
[RouterB]vsrppeerc2[RouterB-vsrp-peer-c2]peer1.
1.
1.
2local2.
1.
1.
2[RouterB-vsrp-peer-c2]quit#创建多机备份实例v1,配置备份通道的备份ID为1、对端为c2.
[RouterB]vsrpinstancev1[RouterB-vsrp-instance-v1]backupid1peerc2#绑定下行链路子接口GigabitEthernet3/1/1.
1001上的VRRP备份组1.
[RouterB-vsrp-instance-v1]bindvrrpvrid1interfacegigabitethernet3/1/1.
1001#指定NASIP为客户端分配的网关地址9.
2.
0.
1,保证设备发送给RADIUS服务器的NAS-IP-Address属性值为9.
2.
0.
1.
[RouterB-vsrp-instance-v1]nasip9.
2.
0.
1[RouterB-vsrp-instance-v1]quit配置AAA1-41#使能RADIUSsessioncontrol功能,使得设备可以接收Server主动发送的sessioncontrol报文.
[RouterB]radiussession-controlenable#创建RADIUS方案imc,配置认证、计费服务器,配置发送RADIUS服务器的用户名不携带域名,指定发送RADIUS报文的源IP为客户端分配的网关地址9.
2.
0.
1.
[RouterB]radiusschemeimc[RouterB-radius-imc]primaryauthentication111.
8.
0.
244keysimplep124[RouterB-radius-imc]primaryaccounting111.
8.
0.
244keysimplep124[RouterB-radius-imc]user-name-formatwithout-domain[RouterB-radius-imc]nas-ip9.
2.
0.
1[RouterB-isp-portal]quit#创建认证域portal,配置认证,授权和计费均采用方案imc.
[RouterB]domainportal[RouterB-isp-portal]authenticationportalradius-schemeimc[RouterB-isp-portal]authorizationportalradius-schemeimc[RouterB-isp-portal]accountingportalradius-schemeimc[RouterB-isp-portal]quit配置Portal#在子接口GigabitEthernet3/1/1.
1000上使能Dot1q终结功能,指定终结用户报文的VLAN1000.
[RouterB]interfacegigabitethernet3/1/1.
1000[RouterB-GigabitEthernet3/1/1.
1000]vlan-typedot1qvid1000#使能直接方式的Portal认证.
[RouterB-GigabitEthernet3/1/1.
1000]portalenablemethoddirect#指定认证域为portal.
[RouterB-GigabitEthernet3/1/1.
1000]portaldomainportal#指定设备主动发送Portal报文的源地址为客户端分配的网关地址9.
2.
0.
1.
[RouterB-GigabitEthernet3/1/1.
1000]portalbas-ip9.
2.
0.
1#应用PortalWeb服务器ab.
[RouterB-GigabitEthernet3/1/1.
1000]portalapplyweb-serverab#指定认证前Portal用户使用的地址池为p1.
[RouterB-GigabitEthernet3/1/1.
1000]portalpre-authip-poolp1#开启多机备份功能,绑定多机备份实例v1.
[RouterB-GigabitEthernet3/1/1.
1000]portalvsrp-instancev1[RouterB-GigabitEthernet3/1/1.
1000]quit#创建PortalWeb服务器ab,并配置PortalWeb服务器的URL.
[RouterB]portalweb-serverab[RouterB-portal-websvr-ab]urlhttp://111.
8.
0.
244:8080/portal[RouterB-portal-websvr-ab]quit#创建PortalWeb服务器pt,并指定PortalWeb服务器的IP地址和使用的认证密钥.
[RouterB]portalserverpt[RouterB-portal-server-pt]ip111.
8.
0.
244keysimpleh3c[RouterB-portal-server-pt]quit(5)配置L2Switch配置VLAN#创建用户接入的VLAN1000和VRRP协议运行的VLAN1001.
1-42system-view[L2Switch]vlan1000[L2Switch-vlan1000]quit[L2Switch]vlan1001[L2Switch-vlan1001]quit配置接口#配置用户接入口GigabitEthernet3/0/1加入VLAN1000.
[L2Switch]interfacegigabitethernet3/0/1[L2Switch-GigabitEthernet3/0/1]portaccessvlan1000[L2Switch-GigabitEthernet3/0/1]quit#配置连接RouterA的接口GigabitEthernet3/0/2允许VLAN1000和VLAN1001通过.
[L2Switch]interfacegigabitethernet3/0/2[L2Switch-GigabitEthernet3/0/2]portlink-typetrunk[L2Switch-GigabitEthernet3/0/2]porttrunkpermitvlan1000to1001[L2Switch-GigabitEthernet3/0/2]quit#配置连接RouterB的接口GigabitEthernet3/0/3允许VLAN1000和VLAN1001通过.
[L2Switch]interfaceGigabitEthernet3/0/3[L2Switch-GigabitEthernet3/0/3]portlink-typetrunk[L2Switch-GigabitEthernet3/0/3]porttrunkpermitvlan1000to1001[L2Switch-GigabitEthernet3/0/3]quit4.
验证配置#以上配置完成后,可以在RouterA上可以查看到本端的Portal多机备份设备状态为主用设备.
[RouterA]displayportalinterfacegigabitethernet3/1/1PortalinformationofGigabitEthernet3/1/1VSRPInstance:v1VSRPState:MasterAuthorizationStictcheckingACLDisabledUserprofileDisabledIPv4:Portalstatus:EnabledPortalVSRPstatus:M_SyncedAuthenticationtype:DirectPortalWebserver:ptAuthenticationdomain:portalMaxPortalusers:NotconfiguredPre-authIPpool:p1BAS-IP:9.
2.
0.
1Userdetection:NotconfiguredActionforserverdetection:ServertypeServernameAction------Layer3sourcenetwork:IPaddressMaskDestinationauthenticationsubnet:IPaddressMask1-43IPv6:Portalstatus:DisabledAuthenticationtype:DisabledPortalWebserver:NotconfiguredAuthenticationdomain:NotconfiguredMaxPortalusers:NotconfiguredPre-authIPpool:NotconfiguredBAS-IPv6:NotconfiguredUserdetection:NotconfiguredActionforserverdetection:ServertypeServernameAction------Layer3sourcenetwork:IPaddressPrefixlengthDestinationauthenticationsubnet:IPaddressPrefixlength#在RouterB上可以查看到本端的Portal多机备份设备状态为备用设备.
[RouterB]displayportalinterfacegigabitethernet3/1/1PortalinformationofGigabitEthernet3/1/1VSRPInstance:v1VSRPState:BackupAuthorizationStrictcheckingACLDisabledUserprofileDisabledIPv4:Portalstatus:EnabledPortalVSRPstatus:B_SyncedAuthenticationtype:DirectPortalWebserver:v4Authenticationdomain:portalMaxPortalusers:NotconfiguredPre-authIPpool:p1BAS-IP:9.
2.
0.
1Userdetection:NotconfiguredActionforserverdetection:ServertypeServernameAction------Layer3sourcenetwork:IPaddressMaskDestinationauthenticationsubnet:IPaddressMaskIPv6:Portalstatus:DisabledAuthenticationtype:DisabledPortalWebserver:NotconfiguredAuthenticationdomain:Notconfigured1-44MaxPortalusers:NotconfiguredPre-authIPpool:NotconfiguredBAS-IPv6:NotconfiguredUserdetection:NotconfiguredActionforserverdetection:ServertypeServernameAction------Layer3sourcenetwork:IPaddressPrefixlengthDestinationauthenticationsubnet:IPaddressPrefixlength#用户上线后,可以通过以下命令查看RouterA和RouterB上的用户信息.
displayportaluserallTotalportalusers:1Username:testPortalserver:ptState:OnlineVPNinstance:--MACIPVLANInterfacefc4d-d434-ed989.
2.
0.
5--GigabitEthernet3/1/1Authorizationinformation:IPpool:N/AUserprofile:N/ASessingroupprofile:N/AACL:N/ACAR:N/AdisplayportaluserallTotalportalusers:1Username:testPortalserver:ptState:OnlineVPNinstance:--MACIPVLANInterfacefc4d-d434-ed989.
2.
0.
5--GigabitEthernet3/1/1Authorizationinformation:IPpool:N/AUserprofile:N/ASessingroupprofile:N/AACL:N/ACAR:N/A