Настройка OSPF в кластере, анонсирование маршрутов только от Active unit

Схема:

Исходная конфигурация:

Конфигурация кластера

cluster
  cluster-interface bridge 10
  unit 1
    mac-address a2:00:00:02:00:00
  exit
  unit 2
    mac-address a2:00:00:01:10:00
  exit
  enable
exit

hostname Unit-1 unit 1
hostname Unit-2 unit 2

syslog program-name
syslog console
  virtual-serial
exit

vlan 10
exit

router ospf 1
  router-id loopback 1
  area 0.0.0.0
    enable
  exit
  enable
exit

bridge 10
  vlan 10
  ip firewall disable
  ip address 192.168.1.2/24 unit 1
  ip address 192.168.1.3/24 unit 2
  vrrp 1
    ip address 192.168.1.1/24
    group 10
    enable
  exit
  no spanning-tree
  enable
exit

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 10.0.0.1/24
  ip ospf instance 1
  ip ospf
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 172.16.0.1/24
  ip ospf instance 1
  ip ospf
exit
interface gigabitethernet 1/0/8
  mode switchport
  switchport access vlan 10
exit
interface gigabitethernet 2/0/1
  ip firewall disable
  ip address 10.0.0.2/24
  ip ospf instance 1
  ip ospf
exit
interface gigabitethernet 2/0/2
  ip firewall disable
  ip address 172.16.0.2/24
  ip ospf instance 1
  ip ospf
exit
interface gigabitethernet 2/0/8
  mode switchport
  switchport access vlan 10
exit
interface loopback 1
  ip address 1.1.1.1/24 unit 1
  ip address 1.1.1.2/24 unit 2
exit

Проблема: При настройке кластера оба юнита анонсируют два одинаковых маршрута на маршрутизатор ESR-2. В результате, при включённом ECMP на ESR-2 трафик распределяется между обоими юнитами, хотя требуется, чтобы маршруты анонсировались только от active юнита.

Решение: настроить track который будет отслеживать мастерство и на Standby будет повышать стоимость маршрутов пока не станет Active.

Данное решение доступно с версии ПО 1.37.

В текущий момент, в таблице маршрутизации на ESR-2, мы видим два равнозначных маршрута до 10.0.0.100:

ESR-2# show ip route 10.0.0.100
Codes: C - connected, S - static, R - RIP derived,
       O - OSPF derived, IA - OSPF inter area route,
       E1 - OSPF external type 1 route, E2 - OSPF external type 2 route,
       B - BGP derived, D - DHCP derived, K - kernel route, V - VRRP route,
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area,
       H - NHRP, * - FIB route
O     * 10.0.0.0/24        [150/2]           multipath                         [ospf1 10:37:29 from 198.0.0.1]  (198.0.0.1)
                                             via 172.16.0.1 on br10 weight 1
                                             via 172.16.0.2 on br10 weight 1

Создадим track для последующего управления анонсами маршрутов в кластере:

Unit-2(config)# track 1
Unit-2(config-track)#   track vrrp id 1 state not master
Unit-2(config-track)#   enable
Unit-2(config-track)# exit

Для интерфейсов, участвующих в OSPF-маршрутизации, добавим cost который будет включаться на основе track:

Если устройство - не VRRP мастер, увеличиваем OSPF-метрику интерфейса до 200 через ip ospf cost 200, управляемое объектом track, привязанным к состоянию VRRP.

Unit-2(config)# interface gigabitethernet 1/0/1
Unit-2(config-if-gi)#   ip firewall disable
Unit-2(config-if-gi)#   ip address 10.0.0.1/24
Unit-2(config-if-gi)#   ip ospf instance 1
Unit-2(config-if-gi)#   ip ospf cost 200 track 1
Unit-2(config-if-gi)#   ip ospf
Unit-2(config-if-gi)# exit

Unit-2(config)# interface gigabitethernet 2/0/1
Unit-2(config-if-gi)#   ip firewall disable
Unit-2(config-if-gi)#   ip address 10.0.0.2/24
Unit-2(config-if-gi)#   ip ospf instance 1
Unit-2(config-if-gi)#   ip ospf cost 200 track 1
Unit-2(config-if-gi)#   ip ospf
Unit-2(config-if-gi)# exit

Вывод:

В случае когда unit 1 в роли Active (Master)

Вывод show cluster status и show vrrp

Unit-1# show cluster status 
Unit   Hostname               Role         MAC address         State            IP address        
----   --------------------   ----------   -----------------   --------------   ---------------   
1*     Unit-1                 Active       a2:00:00:02:00:00   Joined           192.168.1.2       
2      Unit-2                 Standby      a2:00:00:01:10:00   Joined           192.168.1.3       

Unit-1# show vrrp 

   Unit 1* 'Unit-1'
   ----------------
Virtual router   Virtual IP                          Priority   Preemption   State    Inherit   Sync group ID   
--------------   ---------------------------------   --------   ----------   ------   -------   -------------   
1                192.168.1.1/24                      100        Enabled      Master   --        10              


   Unit 2 'Unit-2'
   ---------------
Virtual router   Virtual IP                          Priority   Preemption   State    Inherit   Sync group ID   
--------------   ---------------------------------   --------   ----------   ------   -------   -------------   
1                192.168.1.1/24                      100        Enabled      Backup   --        10

Вывод show ip route с ESR-2

ESR-2# show ip route 10.0.0.100
Codes: C - connected, S - static, R - RIP derived,
       O - OSPF derived, IA - OSPF inter area route,
       E1 - OSPF external type 1 route, E2 - OSPF external type 2 route,
       B - BGP derived, D - DHCP derived, K - kernel route, V - VRRP route,
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area,
       H - NHRP, * - FIB route
O     * 10.0.0.0/24        [150/2]           via 172.16.0.1 on br10            [ospf1 10:42:56 from 198.0.0.1]  (198.0.0.1)

В случае когда unit 2 станет Active (Master)

Вывод show cluster status и show vrrp

Unit-2# show cluster status 
Unit   Hostname               Role         MAC address         State            IP address        
----   --------------------   ----------   -----------------   --------------   ---------------   
1      Unit-1                 Standby      a2:00:00:02:00:00   Joined           192.168.1.2       
2*     Unit-2                 Active       a2:00:00:01:10:00   Joined           192.168.1.3       

Unit-2# show vrrp 

   Unit 1 'Unit-1'
   ---------------
Virtual router   Virtual IP                          Priority   Preemption   State    Inherit   Sync group ID   
--------------   ---------------------------------   --------   ----------   ------   -------   -------------   
1                192.168.1.1/24                      100        Enabled      Backup   --        10              


   Unit 2* 'Unit-2'
   ----------------
Virtual router   Virtual IP                          Priority   Preemption   State    Inherit   Sync group ID   
--------------   ---------------------------------   --------   ----------   ------   -------   -------------   
1                192.168.1.1/24                      100        Enabled      Master   --        10

Вывод show ip route с ESR-2

ESR-2# show ip route 10.0.0.100
Codes: C - connected, S - static, R - RIP derived,
       O - OSPF derived, IA - OSPF inter area route,
       E1 - OSPF external type 1 route, E2 - OSPF external type 2 route,
       B - BGP derived, D - DHCP derived, K - kernel route, V - VRRP route,
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area,
       H - NHRP, * - FIB route
O     * 10.0.0.0/24        [150/2]           via 172.16.0.2 on br10            [ospf1 10:47:56 from 198.0.0.1]  (198.0.0.1)

Дерево страниц

Настройка OSPF в кластере, анонсирование маршрутов только от Active unit