带 VRRP/OSPF 的 2/3 层环

网络工程 ospf 虚拟现实
2021-07-23 13:17:35

关于我的理解是否可行以及如何实现以下目标,我有几个问题。根据示例图(从潜在网络简化),我有一个环形网络,如下所示。我无法更改拓扑。 网络示例

每个路由器都配置为使用 OSPF,通告两个子网 192.168.1.0/24 和 192.168.10.0/24。

编辑:OSPF不会在子网 192.168.10.0/24 上的路由器 4 和 5 的接口上运行

路由器 4 的 VRRP 优先级为 110,路由器 5 的优先级为 100。如果我在路由器 4/5 上将 VRRP 跟踪设置为子网 192.168.1.0/24,丢弃率为 50。

检查我对此的理解:然后路由器 4 死机(镜像为 5):

  • VRRP 确保设备使用路由器 5
  • OSPF 确保路由器 1(通过路由器 2)通过路由器 3 路由所有流量

然后路由器 2 死亡(镜像为 3):

  • 路由器 1 通过路由器 3 路由所有流量
  • OSPF 确保路由器 4 丢失到子网 192.168.1.0/24 的路由
  • 因此路由器 4 将其 VRRP 优先级降低到 60,设备使用路由器 5

此外,我是否可以在第 3 方链路上添加 IPSec(或者它是用于 OSPF 的 L2TP/IPSec)隧道,然后通过隧道接口路由?

感谢您的任何帮助、评论或建议。

编辑 #2:子网 192.168.10.0/24 在物理上是一长串交换机。我将如何最好地解决路由器 4 和 5 现在都具有该子网但无法相互通信 VRRP 的中断。

1个回答

你可能得不到你想要的结果。

然后路由器 2 死亡(镜像为 3):

路由器 1 通过路由器 3 路由所有流量 OSPF 确保路由器 4 丢失到子网 192.168.1.0/24 的路由,因此路由器 4 将其 VRRP 优先级降低到 60,设备使用路由器 5

不完全的。如果 R2 挂了,R4 仍然有到 192.168.1.0 的路由——它是通过 R5。所以它不会放弃它的 VRRP 优先级。如果已配置,它还将发送 IP 重定向以告诉主机使用 R5。这与 VRRP 无关。

不是跟踪目标子网,而是跟踪上行链路(在 R4 的情况下为 10.0.4.0)。

请记住,每个路由器都有拓扑的完整视图并独立计算最短路径。

编辑:

根据您的评论,如果 192.168.10.0/24 子网上的 R4 和 R5 上的接口不在 OSPF 域中,那么如果您将 192.268.10.0/24 重新分配到 OSPF(例如 redistribute connected subnetspassive-interface,故障转移将按照您的描述工作

其它你可能感兴趣的问题
上一篇没有来自 Cisco 897 的 DHCP ACK 下一篇瞻博网络物理接口阻尼操作