CISCO SD-WAN VRRP 接口跟踪安装指南

第 1 部分：简介
虚拟路由器冗余协议 (VRRP) 是一种 LAN 侧协议，为交换机和其他 IP 终端站提供冗余网关服务。在 Cisco SD-WAN 中，您可以在 VPN 内的接口和子接口上配置 VRRP。
第 2 节：限制和限制
- 有关详细信息，请参阅“配置 VRRP”文档。
- 从 Cisco SD-WAN 版本 20.7.1 开始，您可以使用 Cisco vManage 功能模板配置 VRRP 跟踪。
- 在 Cisco SD-WAN 版本 20.6.1 及更早版本中，要更新任何现有 VRRP 配置并添加 VRRP 跟踪，请将配置和 VRRP 跟踪命令转换为 CLI 模板。

第 3 节：VRRP 跟踪用例
VRRP的状态是根据隧道链路状态来确定的。如果主 VRRP 上的隧道或接口关闭，则流量将定向到辅助 VRRP。 LAN 网段中的备用 VRRP 路由器成为主 VRRP，为服务侧流量提供网关。
第 4 节：配置 VRRP 跟踪的工作流程
笔记：我们建议对站点中的所有 TLOC 使用相同的 TLOC 首选项值。
- 配置对象跟踪器。有关详细说明，请参阅下面的“配置对象跟踪器”部分。
- 为 VPN 接口模板配置 VRRP，并将对象跟踪器与模板关联。有关详细说明，请参阅下面的“为 VPN 接口模板配置 VRRP 并关联接口对象跟踪器”部分。
- 配置对象跟踪器
  要配置对象跟踪器，请按照下列步骤操作：
  - 从 Cisco vManage 菜单中，选择配置 > 模板。
  - 单击功能。
  - 导航至设备的系统模板。
- 为 VPN 接口模板配置 VRRP 并关联接口对象跟踪器
  要为 VPN 接口模板配置 VRRP 并关联对象跟踪器，请执行以下步骤：
  - 步骤 1
  - 步骤 2
  - 步骤 3

规格

特征名称：VRRP接口跟踪
支持的设备： 思科 vEdge 设备
发布信息：
- 20.4.1 – Cisco SD-WAN 版本 vEdge 设备的 VRRP 接口跟踪
- 20.7.1 – 适用于 Cisco SD-WAN 版本 vEdge 设备的 VRRP 接口跟踪

常问问题

什么是VRRP接口跟踪？
VRRP 接口跟踪是一项功能，使 VRRP 能够根据 WAN 接口或 SIG 跟踪器事件将边缘设置为活动或备用，并增加新 VRRP 活动的 TLOC 优先值以确保流量对称。

哪些设备支持VRRP接口跟踪？
Cisco vEdge 设备支持 VRRP 接口跟踪。
如何配置VRRP接口跟踪？
要配置 VRRP 接口跟踪，请遵循用户手册第 4 节中提到的工作流程。

功能历史

有关 VRRP 接口跟踪的信息，第 1 页
限制和局限性，第 2 页
VRRP 跟踪用例，第 2 页
配置 VRRP 跟踪的工作流程，第 3 页
配置对象跟踪器，第 3 页
为 VPN 接口模板配置 VRRP 并关联接口对象跟踪器，第 4 页
使用 CLI 模板配置 VRRP 跟踪，第 5 页
配置示例amp使用 CLI 进行 VRRP 对象跟踪的文件，第 6 页

配置示例ampSIG 对象跟踪的文件，第 7 页
验证 VRRP 跟踪，第 7 页

VRRP接口跟踪信息

虚拟路由器冗余协议 (VRRP) 是一种 LAN 侧协议，为交换机和其他 IP 终端站提供冗余网关服务。在 Cisco SD-WAN 中，您可以在 VPN 内的接口和子接口上配置 VRRP。
详细信息，请参见配置 VRRP。
VRRP 跟踪功能可以在以下情况下切换到备份或辅助 VRRP 路由器：
- 如果 vEdge 设备上的单个隧道（或两个隧道 – 当您使用传输定位器 (TLOC) 配置冗余时）出现故障。在这种情况下，VRRP 优先级递减，辅助路由器成为主路由器。 VRRP 通过覆盖管理协议 (OMP) 将此更改通知给覆盖。
- VRRP 最多可以跟踪一个组的一个接口对象或安全互联网网关 (SIG) 对象。接口对象最多可以有四个接口。因此，一个组最多可以跟踪四个隧道接口。仅当接口对象的所有接口都关闭时，VRRP 优先级才会递减。

限制和局限性

VRRP 仅支持业务侧 VPN。如果使用子接口，请在 VPN 0 中配置 VRRP 物理接口。
VRRP 跟踪在物理上行链路接口或逻辑隧道接口（IPSEC 或 GRE 或两者）上启用。

VRRP Tracking功能不支持IP前缀作为对象。
您可以使用单个跟踪器同时跟踪最多四个接口。仅当四个接口全部关闭时才会触发 VRRP 状态转换。

您可以在多个 VRRP 组或 VPN 下使用同一个跟踪器。
不能在多个 VRRP 组上配置 tloc-change 和increase-preference。

在 Cisco SD-WAN 版本 20.6.1 及更早版本中，您只能通过 Cisco vManage CLI 模板配置 VRRP 跟踪。
笔记
- 从 Cisco SD-WAN 版本 20.7.1 开始，您还可以使用 Cisco vManage 功能模板配置 VRRP 跟踪。
- 在 Cisco SD-WAN 版本 20.6.1 及更早版本中，要更新任何现有 VRRP 配置并添加 VRRP 跟踪，请将配置和 VRRP 跟踪命令转换为 CLI 模板。

VRRP 跟踪用例

VRRP的状态是根据隧道链路状态来确定的。如果主 VRRP 上的隧道或接口关闭，则流量将定向到辅助 VRRP。 LAN 网段中的辅助 VRRP 路由器成为主 VRRP，为服务侧流量提供网关。

Zscaler 隧道用例 1 — 主要 VRRP、单一互联网提供商
主 Zscaler 隧道和辅助 Zscaler 隧道通过单个 Internet 提供商连接到主 VRRP。主备VRRP路由器通过TLOC扩展连接。在这种情况下，如果主 VRRP 上的主隧道和辅助隧道都关闭，则会发生 VRRP 状态转换。当跟踪对象宕机时，预定优先级值递减，从而触发VRRP状态转换。为了避免非对称路由，VRRP 通过 OMP 向 Overlay 通知此更改。

Zscaler 隧道用例 2 — TLOC 扩展中的 VRRP 路由器、双互联网提供商
主 VRRP 路由器和辅助 VRRP 路由器配置为 TLOC 扩展高可用性模式。主 Zscaler 隧道和辅助 Zscaler 隧道分别使用双 Internet 提供商直接与主 VRRP 路由器和辅助 VRRP 路由器连接。在这种情况下，如果主 VRRP 上的主隧道和辅助隧道都关闭，也会发生 VRRP 状态转换。当跟踪对象宕机时，预定优先级值递减，从而触发VRRP状态转换。 VRRP 通过 OMP 向 Overlay 通知此更改。

TLOC 偏好
传输定位器 (TLOC) 将 OMP 路由连接到物理位置。 TLOC 可使用物理网络路由表中的条目直接访问，或者由 NAT 设备之外的前缀表示。
TLOC 更改优先级是 VRRP 组下的可选配置。如果使用 tloc-change-pref 命令配置 TLOC 更改首选项值，则当节点成为主节点时，该值会增加 1。配置的或默认的 TLOC 首选项将在待机状态下重新应用。
笔记
我们建议您对站点中的所有 TLOC 使用相同的 TLOC 首选项值。对于 Cisco vEdge 设备，无论是否配置 VRRP，都可以修改隧道接口的默认 TLOC 首选项。但是，如果您想使用 VRRP 跟踪功能并利用 advantag用于 VRRP 跟踪的 TLOC 首选项值，确保两台 VRRP 路由器上的默认隧道首选项相同。