静态路由Track与NQA联动-出口链路失效检测与自动切换

本文关键词:NQA、track、静态路由
关于Track及NQA的介绍,详见本站文章http://www.kurodown.com/index.php/2020/01/05/track%e6%8a%80%e6%9c%af/及http://www.kurodown.com/index.php/2020/01/05/nqa%e6%8a%80%e6%9c%af%e4%bb%8b%e7%bb%8d/
用户需求:
    用户网络出口为H3C防火墙设备,网关位于出口防火墙,防火墙上联两个互联网出口(出口1及出口2),用户网段172.16.0.0日常上网时都从右侧出口2上网,当该出口网关不通时自动切换自出口1,出口2恢复时自动恢复出口2上网
各设备互联地址如下:
用户网关:vlan1 172.16.0.1
用户PC:172.16.0.100
出口1:130.0.0.2<--->130.0.0.1
出口2:23.0.0.2<--->23.0.0.1
配置思路:
    本需求使用静态路由+Track联动NQA实现,主线路出口2配置默认路由默认优先级,备线路出口1配置默认路由+低优先级,正常情况下默认优先级的路由条目生效,配置NQA探测出口2的网关ip,当探测指定次数不通时,通过track与静态路由的联动,使出口2默认路由失效,此时用户上网走默认路由出口1
配置步骤:
#
 ip route-static 0.0.0.0 0 23.0.0.1 track 1 # 配置出口2的默认路由:下一跳地址为出口2网关,优先级为缺省值60,该路由与Track项1关联
 ip route-static 0.0.0.0 0 130.0.0.1 preference 80 # 配置出口1的默认路由:下一跳地址为出口1网关,优先级为80
#
track 1 nqa entry admin test reaction 1# 创建管理员名为admin、操作标签为test的NQA测试组。
#
nqa entry admin test  # 创建管理员名为admin、操作标签为test的NQA测试组。
 type icmp-echo # 配置测试类型为ICMP-echo。
  destination ip 23.0.0.1 # 配置测试的目的地址为23.0.0.1,此处也可以检测某一个公网ip地址,检测公网ip地址时添加此命令:next-hop ip 10.1.1.2以便指定出口线路进行检测
  frequency 100  # 配置测试频率为100ms。
  reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only  # 配置联动项1(连续失败5次触发联动)。
#
 nqa schedule admin test start-time now lifetime forever  # 启动探测。
#
interface Vlan-interface1   #用户网关
 ip address 172.16.0.1 255.255.255.0
#              
interface GigabitEthernet1/0/1  #管理地址
 port link-mode route
 combo enable copper
 ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/8  #出口1接口
 port link-mode route
 combo enable copper
 ip address 130.0.0.2 255.255.255.0
 nat outbound counting  #配置easy nat
#
interface GigabitEthernet1/0/9  #出口2接口
 port link-mode route
 combo enable copper
 ip address 23.0.0.2 255.255.255.0
 nat outbound counting  #配置easy nat
#
interface GigabitEthernet1/0/22  #用户接口
 port link-mode bridge
 combo enable copper
#安全域配置
security-zone name Local
#
security-zone name Trust
 import interface Vlan-interface1
 import interface GigabitEthernet1/0/22 vlan 1
#
security-zone name DMZ
#
security-zone name Untrust
 import interface GigabitEthernet1/0/8
 import interface GigabitEthernet1/0/9
#
security-zone name Management
 import interface GigabitEthernet1/0/1
#
security-policy ip
 rule 0 name 1-1
  action pass
  counting enable
  source-zone Management
  destination-zone Local
 rule 1 name tru-untru
  action pass
  disable
  logging enable
  counting enable
  source-zone Trust
  destination-zone Untrust
 rule 2 name any
  action pass
  counting enable
#
配置完毕后,执行dis track all查看track状态
<H3C>dis track all 
Track ID: 1
  State: Positive
  Duration: 0 days 0 hours 32 minutes 47 seconds
  Tracked object type: NQA
  Notification delay: Positive 0, Negative 0 (in seconds)
  Tracked object:
    NQA entry: admin test
    Reaction: 1
    Remote IP/URL: 23.0.0.1                                                    
    Local IP: --                                                          
    Interface: --
Track项状态为Positive时,表示NQA测试的结果为主路由可达
查看路由条目:当主线路正常时,生效的路由为主线路的默认路由
删除23.0.0.1的ip地址后,查看路由条目:
生效的默认路由为出口1的路由
网络拓扑中涉及到的出口路由器及路由协议部分本文不做介绍

 

 

版权声明:
作者:凉生
链接:http://www.kurodown.com/index.php/2020/06/18/%e9%9d%99%e6%80%81%e8%b7%af%e7%94%b1track%e4%b8%8enqa%e8%81%94%e5%8a%a8-%e5%87%ba%e5%8f%a3%e9%93%be%e8%b7%af%e5%a4%b1%e6%95%88%e6%a3%80%e6%b5%8b%e4%b8%8e%e8%87%aa%e5%8a%a8%e5%88%87%e6%8d%a2/
来源:酷绒站
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>