組網及說明
1 配置需求或說明
1.1 適用產品係列
本案例適用於如ICG2000D、ICG3000F係列的路由器
1.2 配置需求及實現的效果
當多出口采用等價路由(或者主備路由)上網時,如果某個出口與運營商是非直連(比如中間經過了一個二層傳輸設備)的,那麼就有可能出現以下問題:二層傳輸設備和運營商之間的鏈路出現故障,此時由於MSR路由器無法感知到(G0/4接口仍然處於UP狀態),以G0/4作為出口的靜態路由依然生效,所以報文依然會G0/4接口發送出去,從而導致丟包和業務中斷。
MSR路由器雙出口(G0/3連接電信、G0/4連接聯通)上網,公網兩條鏈路采用主備模式,要求配置NQA監測主用鏈路,當主用鏈路(G0/4)出現故障時,迅速可以切換到備用鏈路(G0/3)上。
2 組網圖
配置步驟
3 配置步驟
3.1 登陸設備命令行設置
#進入設備公網接口
[H3C]interface GigabitEthernet 0/3
[H3C-GigabitEthernet0/3]ip address 200.0.0.2 24
[H3C-GigabitEthernet0/3]nat outbound
[H3C-GigabitEthernet0/3]interface GigabitEthernet 0/4
[H3C-GigabitEthernet0/4]ip address 100.0.0.2 24
[H3C-GigabitEthernet0/4]nat outbound
[H3C-GigabitEthernet0/4]quit
#創建管理員名為admin、操作標簽為test的NQA測試組
[H3C]nqa entry admin test
#配置測試類型為ICMP-echo,ICMP-echo測試利用ICMP協議,根據是否接收到應答報文判斷目的端設備的可達性。ICMP-echo測試的功能與ping命令類似,但ICMP-echo測試中可以指定測試的下一跳設備。在源端和目的端設備之間存在多條路徑時,通過配置下一跳設備可以指定測試的路徑
[H3C-nqa-admin-test-icmp-echo] type icmp-echo
#配置測試的目的地址為100.0.0.1,也就是G0/4接口的網關,即監測設備到網關的連通性。這裏也可以配置監測公網的任意地址如114.114.114.114等,這樣就可以規避掉運營商本身出現網絡故障的風險
[H3C-nqa-admin-test-icmp-echo] destination ip 100.0.0.1
#配置測試組連續兩次測試的時間間隔為3000ms
[H3C-nqa-admin-test-icmp-echo] frequency 3000
#配置探測報文的下一跳IP地址,這個一般在探測的目的地址不是網關地址的時候建議配置,本案例探測的目的地址是直連網關地址,可以不配置下一跳地址
[H3C-nqa-admin-test-icmp-echo] next-hop 100.0.0.1
#配置聯動項1(連續失敗3次觸發聯動)
[H3C-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
[H3C-nqa-admin-test-icmp-echo]quit
#啟動探測
[H3C] nqa schedule admin test start-time now lifetime forever
#配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1
[H3C] track 1 nqa entry admin test reaction 1
#配置默認路由:下一跳地址為100.0.0.1,優先級為缺省值60,該路由與Track項1關聯,作為主用路由
[H3C] ip route-static 0.0.0.0 0.0.0.0 100.0.0.1 track 1
#配置默認路由:下一跳地址為200.0.0.1,優先級設置為80,作為備用路由
[H3C] ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 preference 80
3.2 保存配置
[H3C]save force
3.3 驗證配置結果
正常情況下,路由表裏僅有從G0/4接口出去的默認路由生效
[H3C] display ip routing-table
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 100.1.1.1 GE/0/4
100.0.0.0/24 Direct 0 0 100.0.0.1 GE/0/4
100.0.0.2/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
Track項狀態為Positive
[H3C] display track 1
Track ID: 1
State: Positive
Duration: 0 days 0 hours 16 minutes 7 seconds
Tracked object type: NQA
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
當G0/4接口的運營商網關出現不可達情況,但是G0/4接口依然處於UP時
Track項狀態變為Negative
[H3C] display track 1
Track ID: 1
State:Negative
Duration: 0 days 0 hours 3 minutes 37 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
路由表裏從G0/4接口出去的默認路由失效,從G0/3接口出去的默認路由生效。
[H3C]display ip interface brief
*down: administratively down
(s): spoofing (l): loopback
Interface Physical Protocol IP Address Description
GE0/3 up up 200.0.0.2 --
GE0/4 up up 100.0.0.2 --
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 80 0 200.0.0.1 GE0/3
100.0.0.0/24 Direct 0 0 100.0.0.2 GE0/4
100.0.0.2/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0