客户PBR配置了apply next-hop 1.1.1.1 ,没有联动track,假设1.1.1.1 这个IP不通了,如果没有联动track会不会导致业务中断。
如果配置track,用BFD echo 方法 还是用NQA方法 。客户设备是安全F1000-AI-90
(0)
最佳答案
当PBR配置apply next-hop 1.1.1.1未联动Track时:
解决方案:
必须配置Track联动:
探测方式选择:
track 1 bfd echo interface GigabitEthernet1/0/1 remote ip 1.1.1.1 local ip 1.1.1.2
policy-based-route PBR permit node 10
apply next-hop 1.1.1.1 track 1
nqa entry admin test type icmp-echo
destination ip 1.1.1.1
frequency 1000
track 2 nqa entry admin test reaction 1
policy-based-route PBR permit node 10
apply next-hop 1.1.1.1 track 2
优先级建议:
display track brief
命令验证Track状态是否为Positive。实施效果:
注:F1000-AI-90的V7平台完全支持上述功能,需确保版本为R9323P03及以上以获得最佳BFD性能。
(0)
感谢大佬解答
不通了就会走正常的路由转发
如果PBR配置了apply next-hop
1.1.1.1,但没有与track联动,当1.1.1.1这个IP不可达时,设备将无法自动切换到备用路径,这可能会导致业务中断。因为没有track联动,设备无法实时监测到下一跳的可达性状态,从而无法及时调整路由策略。
为了提高网络的可靠性和稳定性,建议配置track与PBR联动
如果对故障检测速度有较高要求,建议使用BFD的echo方法;如果需要更灵活的监测方式,NQA可能是一个更好的选择。
(1)
这个得看你的组网:
第一种情况:下一跳1.1.1.1的设备如果是做PBR设备的直连设备且不出现人为故意不配接口IP的情况,那么就不会有业务中断的风险。
第二种情况,就是做PBR设备和下一跳设备中存在中间设备,这时候就必须配置检测机制了,不然一旦中间设备到下一跳设备之间的链路down,业务就会出现中断的风险了。
因此,为了稳妥起见,强烈建议配置到下一跳地址的检测机制,以防万一。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢大佬解答