问题描述:
一台5620路由器 giga2/0/0 接移动专线 gigantic2/0/2接电线专线 giga2/0/1接核心交换机,双专线一主一备自动切换怎么配置?
- 2025-08-19提问
- 举报
-
(0)
拓扑说明
- •
移动主线路:
GigabitEthernet2/0/0→ 运营商1(默认主用) - •
电信备线路:
GigabitEthernet2/0/2→ 运营商2(备用) - •
内网接口:
GigabitEthernet2/0/1→ 核心交换机(默认路由指向此路由器)
核心配置步骤
1. 配置接口IP及路由
// 配置移动线路(主用)
interface GigabitEthernet2/0/0
ip address 100.1.1.2 255.255.255.252 // 移动分配的公网IP
nat outbound // 启用NAT
quit
// 配置电信线路(备用)
interface GigabitEthernet2/0/2
ip address 200.1.1.2 255.255.255.252 // 电信分配的公网IP
nat outbound
quit
// 配置默认路由:主线路优先级高(60),备线路优先级低(80)
ip route-static 0.0.0.0 0.0.0.0 100.1.1.1 preference 60 // 移动网关
ip route-static 0.0.0.0 0.0.0.0 200.1.1.1 preference 80 // 电信网关2. 配置NQA探测(主线路健康检查)
// 创建NQA探测模板(监测移动网关可达性)
nqa entry admin mobile // 创建探测实例
type icmp-echo // 使用ICMP协议
destination ip 100.1.1.1 // 移动网关地址
frequency 5000 // 每5秒探测一次(单位:ms)
probe count 3 // 连续失败3次判定异常
reaction 1 checked-element probe-fail threshold-type consecutive 2 // 2次失败触发联动
quit3. 配置Track关联NQA
track 1 nqa entry admin mobile // 将NQA绑定到Track 1
delay down 10 up 10 // 延迟10秒切换(避免抖动误切)4. 联动主用路由与Track
// 主线路静态路由关联Track状态
ip route-static 0.0.0.0 0.0.0.0 100.1.1.1 track 1 preference 60
// 当Track检测失败(主线路故障),路由自动失效
// 备份路由(优先级80)自动接管流量5. 双线路切换优化(可选)
// 策略路由实现更精细切换(如指定内网用户走备用线)
acl advanced 3000
rule 0 permit ip source 192.168.10.0 0.0.0.255 // 指定内网网段
quit
policy-based-route failover permit node 10
if-match acl 3000 // 匹配需切换的流量
apply ip-address next-hop 200.1.1.1 // 强制下一跳为电信网关
quit
interface GigabitEthernet2/0/1 // 内网接口
ip policy-based-route failover // 应用策略路由6. NAT与Session同步
// 避免切换时已有连接中断(会话快速迁移)
nat session synchronization enable // 开启会话同步
nat log flow-active enable // 记录连接状态验证命令
# 查看主线路状态
display nqa result admin mobile // 应显示"Success"
display track 1 // 状态应为Positive(正常)
# 检查路由表
display ip routing-table | include 0.0.0.0/0
# 模拟故障测试(手动关闭移动接口)
interface GigabitEthernet2/0/0
shutdown
# 观察切换(10秒内)
display ip routing-table // 备用路由生效(preference=80)
display nat session // 新流量走电信线路配置要点说明
关键项 | 作用 |
|---|---|
NQA探测 | 主动检测主线路网关可达性(比接口物理状态更可靠) |
Track联动 | 实时将线路状态绑定到路由表项 |
路由优先级 | 主线路优先级(60)> 备用优先级(80)→ 主优先生效 |
延迟切换 |
|
策略路由 | 实现特定流量强制切换(如关键业务优先走备用) |
会话同步 | 保证TCP/UDP连接切换时不中断(需硬件支持) |
故障切换逻辑
注意事项
- 1.
切换时间:NQA探测间隔 + Track延迟时间 = 实际切换耗时(建议 5~15秒)
- 2.
运营商限制:部分运营商封锁ICMP探测,可改用 TCP-PING 探测80端口
nqa entry admin mobile type tcp // 改用TCP探测 destination ip 100.1.1.1 port 80- 3.
硬件兼容性:MSR5620需确保软件版本支持NQA/Track特性(Comware V7必支持)
通过以上配置,当移动专线故障时,10秒内流量会自动切换到电信线路;主线路恢复后自动回切,全程无需人工干预。
- 2025-08-19回答
- 评论(1)
- 举报
-
(0)
你好 nat session synchronization enable 这个在哪设定 谢谢
您好,静态路由就可以
- 2025-08-19回答
- 评论(1)
- 举报
-
(0)
静态路由配置了 也不能用
静态路由配置了 也不能用
参考这个案例吧,上网配置都没啥注意的,主要是nqa联动静态路由:
MSR路由器双WAN口上网,WAN口1采用静态地址,地址为1.1.1.1(网关1.1.1.254),WAN口2采用PPPoE拨号上网,拨号口为Dialer1。需要实现内网用户访问外网从WAN1口出去,当WAN1断掉切换到WAN2。
3.2
配置链路检测
#创建管理员名为admin、操作标签为test的NQA测试组
[H3C]nqa entry admin test //创建一个管理员名为admin,测试操作标签为test的NQA测试组,并进入NQA测试组视图
#配置测试类型为ICMP-echo,ICMP-echo测试利用ICMP协议,根据是否接收到应答报文判断目的端设备的可达性。ICMP-echo测试的功能与ping命令类似,但ICMP-echo测试中可以指定测试的下一跳设备。在源端和目的端设备之间存在多条路径时,通过配置下一跳设备可以指定测试的路径
[H3C-nqa-admin-test-icmp-echo] type icmp-echo //配置测试组的测试类型为icmp-echo测试,并进入测试组测试类型视图
配置监测公网的任意地址如114.114.114.114等,这样就可以规避掉运营商本身出现网络故障的风险
[H3C-nqa-admin-test-icmp-echo] destination ip 114.114.114.114 //配置测试操作中探测报文的目的IP地址为114.114.114.114
#配置测试组连续两次测试的时间间隔为3000ms
[H3C-nqa-admin-test-icmp-echo] frequency 3000 //配置测试组连续两次测试开始时间的时间间隔为3000ms
#配置探测报文的下一跳IP地址,这个一般在探测的目的地址不是网关地址的时候建议配置,本案例探测的目的地址是直连网关地址,可以不配置下一跳地址
[H3C-nqa-admin-test-icmp-echo] next-hop 1.1.1.254 //配置探测报文的下一跳IP地址为1.1.1.254
#配置联动项1(连续失败3次触发联动)
[H3C-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only //建立序号为1的联动项,连续探测失败3次,触发其他模块联动
[H3C-nqa-admin-test-icmp-echo]quit //退出当前视图
#启动探测
[H3C] nqa schedule admin test start-time now lifetime forever //启动管理员名字为admin,标签为test的测试组进行测试,测试时间持续
#配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1
[H3C] track 1 nqa entry admin test reaction 1 //配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1
3.3
配置静态路由
# 进入系统视图,配置两条默认路由,并且修改PPPoe拨号线路的默认路由优先级为80(默认路由优先级为60,值越大优先级越低)。设备固定IP上网路由与Track项1关联,作为主用路由。实现正常情况下流量全部从WAN1出去,链路出现故障时可切换到WAN2。
<H3C>system-view //进入系统视图
System View: return to User View with Ctrl+Z.
[H3C]ip route-static 0.0.0.0 0 1.1.1.254 track 1 //配置默认路由并与tracnk关联
[H3C]ip route-static 0.0.0.0 0 Dialer 1 preference 80 //配置默认路由并将优先级修改为80
- 2025-08-19回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好 nat session synchronization enable 这个在哪设定 谢谢