需要用互联网段链接两个网段,让vlan 10 和vlan 20 互通,同时两台核心交换机各配置两条静态路由实现负载分担,配置的vlan10到vlan20的路由如图所示,回程路由同理,配置完成后两边可以互通,但当其中一条链路出故障后,数据不会自动切换到令一边。请问要如何配置才能实现自动切换?
(0)
track+nqa 探测
参考案例:
1.1.2 1.2配置需求及实现的效果
SW1、SW2、SW3和SW4连接了2.2.2.0/24和3.3.3.0/24两个网段,在交换机上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性。
SW2上配置环回口L0模拟2.2.2.0/24网段内的主机,在SW2上存在两条到达3.3.3.0/24网段的静态路由,下一跳分别为SW1和SW4,这两条静态路由形成备份,其中:
· 下一跳为SW1的静态路由优先级高,作为主路由。该路由可达时,SW2通过SW1将报文转发到3.3.3.0/24网段。
· 下一跳为SW4的静态路作为备份路由。
· 在SW2上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,SW2通过SW4将报文转发到3.3.3.0/24网段。
同样地,SW3上配置环回接口L0模拟3.3.3.0/24网段内的主机,在SW3D上存在两条到达2.2.2.0/24网段的静态路由,下一跳分别为SW1和SW4。这两条静态路由形成备份,其中:
· 下一跳为SW1的静态路由优先级高,作为主路由。该路由可达时,SW3通过SW1将报文转发到2.2.2.0/24网段。
· 下一跳为SW4的静态路作为备份路由。
· 在SW3上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,SW3通过SW4将报文转发到2.2.2.0/24网段。
一.交换机vlan和ip地址基本配置
#在SW1上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建vlan 4
[H3C]vlan 4
[H3C-vlan4]quit
#配置vlan 1和vlan 4虚接口IP地址
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 13.13.13.1 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface Vlan-interface 4
[H3C-Vlan-interface4] ip address 12.12.12.1 255.255.255.0
[H3C-Vlan-interface4]quit
#将端口2换分到vlan 4,端口1默认属于vlan 1
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 4
[H3C-GigabitEthernet1/0/2]quit
#在SW2上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建环回接口LoopBack 0用来模拟主机,地址是2.2.2.2/24
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 2.2.2.2 255.255.255.0
[H3C-LoopBack0]quit
#创建vlan 3、4,并分别配置IP地址。
[H3C]vlan 3
[H3C-vlan3]quit
[H3C]interface Vlan-interface 3
[H3C-Vlan-interface3] ip address 24.24.24.2 255.255.255.0
[H3C-Vlan-interface3]quit
[H3C]vlan 4
[H3C-vlan4]quit
[H3C]interface Vlan-interface 4
[H3C-Vlan-interface4] ip address 12.12.12.2 255.255.255.0
[H3C-Vlan-interface4]quit
#将端口1换分到vlan 4,端口2划分到vlan 3
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 4
[H3C-GigabitEthernet1/0/1]quit
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 3
[H3C-GigabitEthernet1/0/2]quit
#在SW3上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建环回接口LoopBack 0用来模拟主机,地址是3.3.3.3/24
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 3.3.3.3 255.255.255.0
[H3C-LoopBack0]quit
#创建vlan 2,并分别配置vlan 1和vlan 2的IP地址
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 13.13.13.3 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2] ip address 34.34.34.3 255.255.255.0
[H3C-Vlan-interface2]quit
#将端口1换分到vlan 2,端口2默认属于vlan 1
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 2
[H3C-GigabitEthernet1/0/1]quit
#在SW4上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建vlan 2、3,并分别配置IP地址
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2] ip address 34.34.34.4 255.255.255.0
[H3C-Vlan-interface2]quit
[H3C]vlan 3
[H3C-vlan3]quit
[H3C]interface Vlan-interface 3
[H3C-Vlan-interface3] ip address 24.24.24.4 255.255.255.0
[H3C-Vlan-interface3]quit
#将端口1换分到vlan 3,端口2划分到vlan 2
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 3
[H3C-GigabitEthernet1/0/1]quit
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 2
[H3C-GigabitEthernet1/0/2]quit
二.链路检测配置
【SW1】
#SW1配置到2.2.2.0和3.3.3.0网段的静态路由
[H3C]ip route-static 2.2.2.0 24 12.12.12.2
[H3C]ip route-static 3.3.3.0 24 13.13.13.3
【SW2】
# 配置到达3.3.3.0/24网段的静态路由:下一跳地址为12.12.12.1,优先级为缺省值60,该路由与Track项1关联。
[H3C] ip route-static 3.3.3.0 24 12.12.12.1 track 1
# 配置到达3.3.3.0/24网段的静态路由:下一跳地址为24.24.24.4,优先级为80。
[H3C] ip route-static 3.3.3.0 24 24.24.24.4 preference 80
# 配置到达13.13.13.0的静态路由:下一跳地址为12.12.12.1。
[H3C]ip route-static 13.13.13.0 24 12.12.12.1
# 配置到达34.34.34.0的静态路由:下一跳地址为24.24.24.4。
[H3C]ip route-static 34.34.34.0 24 24.24.24.4
# 创建管理员名为admin、操作标签为test的NQA测试组。
[H3C] nqa entry admin test
# 配置测试类型为ICMP-echo。
[H3C-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为13.13.13.3,下一跳地址为12.12.12.1,以便通过NQA检测Switch 2-Switch 2-Switch 3这条路径的连通性。
[H3C-nqa-admin-test-icmp-echo] destination ip 13.13.13.3
[H3C-nqa-admin-test-icmp-echo] next-hop ip 12.12.12.1
# 配置测试频率为100ms。
[H3C-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[H3C-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[H3C-nqa-admin-test-icmp-echo] quit
# 启动探测。
[H3C] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[H3C] track 1 nqa entry admin test reaction 1
【SW3】
# 配置到达2.2.2.0/24网段的静态路由:下一跳地址为13.13.13.1,优先级为缺省值60,该路由与Track项1关联。
[H3C] ip route-static 2.2.2.0 24 13.13.13.1 track 1
# 配置到达2.2.2.0/24网段的静态路由:下一跳地址为34.34.34.4,优先级为80。
[H3C] ip route-static 2.2.2.0 24 34.34.34.4 preference 80
# 配置到达12.12.12.0的静态路由:下一跳地址为13.13.13.1。
[H3C] ip route-static 12.12.12.0 24 13.13.13.1
# 配置到达24.24.24.0的静态路由:下一跳地址为34.34.34.4。
[H3C] ip route-static 24.24.24.0 24 34.34.34.4
# 创建管理员名为admin、操作标签为test的NQA测试组。
[H3C] nqa entry admin test
# 配置测试类型为ICMP-echo。
[H3C-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为12.12.12.2,下一跳地址为13.13.13.1,以便通过NQA检测Switch 2-Switch 2-Switch 3这条路径的连通性。
[H3C-nqa-admin-test-icmp-echo] destination ip 12.12.12.2
[H3C-nqa-admin-test-icmp-echo] next-hop ip 13.13.13.1
# 配置测试频率为100ms。
[H3C-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[H3C-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[H3C-nqa-admin-test-icmp-echo] quit
# 启动探测。
[H3C] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[H3C] track 1 nqa entry admin test reaction 1
【SW4】
#SW1配置到2.2.2.0和3.3.3.0网段的静态路由
[H3C]ip route-static 2.2.2.0 24 24.24.24.2
[H3C]ip route-static 3.3.3.0 24 34.34.34.3
(2)
跑OSPF呀,动态的基础上也可以实现ecmp
(1)
模拟的是一个机构,它们的组网现在只能用静态
模拟的是一个机构,它们的组网现在只能用静态
路由配的不对啊,第二条静态指向192.168.20.2,核心交换1上哪有20段的地址?
(1)
单做两条等价路由只是做到路由的负载分担,并不会检测链路故障并自动进行路由的切换。除非10.1的路由器挂掉,路由才会全部从10.2走,这种情况你得再看一下上面一个答主的track+NQA联动案例,这样才能检测到链路故障进行路由切换,或者用动态路由比如ospf之类来实现也可以。
全都从新检查了一遍修改回来了,但还是不行
单做两条等价路由只是做到路由的负载分担,并不会检测链路故障并自动进行路由的切换。除非10.1的路由器挂掉,路由才会全部从10.2走,这种情况你得再看一下上面一个答主的track+NQA联动案例,这样才能检测到链路故障进行路由切换,或者用动态路由比如ospf之类来实现也可以。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明