组网及说明
B上有默认路由下一跳到C。从D到B的流量,进B后会经过PBR甩给A,当A-E之间链路有问题,B无法感知到,依然会把流量往A送,此时业务流量会有问题,此时可配置策略路由 、NQA 、TRACK 联动,当A-E链路有问题时,PBR失效,D进入B的流量会走默认路由出去
配置步骤
1、B设备上创建PBR,在应用pbr的时候关联track
2、B设备创建NQA,探测E设备上地址来确认A-E链路的联通行
3、 配置Track项,关联NQA测试组。
配置关键点
关键配置如下:
B设备上创建PBR
# 定义访问控制列表ACL 3101,用来匹配D上来的报文。
[SwitchA] acl advanced 3101
[SwitchA-acl-ipv4-adv-3101] rule permit tcp
[SwitchA-acl-ipv4-adv-3101] quit
# 定义5号节点,指定下一跳为A的地址。
[SwitchA] policy-based-route aaa permit node 5
[SwitchA-pbr-aaa-5] if-match acl 3101
[SwitchA-pbr-aaa-5] apply next-hop 1.1.2.2
[SwitchA-pbr-aaa-5] quit
# 在接口Vlan-interface11上应用转发策略路由,处理此接口接收的报文。
[SwitchA] interface vlan-interface 11
[SwitchA-Vlan-interface11] ip address 10.110.0.10 24
[SwitchA-Vlan-interface11] ip policy-based-route aaa track 1 -------在应用pbr的时候关联track
[SwitchA-Vlan-interface11] quit
B设备创建NQA
# 创建管理员名为admin、操作标签为test的NQA测试组。
[SwitchA] nqa entry admin test
# 配置测试类型为ICMP-echo。
[SwitchA-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为10.2.1.4,下一跳地址为10.1.1.2,以便通过NQA检测Switch A-Switch B-Switch D这条路径的连通性。
[SwitchA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4------该地址为需要指定探测的地址
[SwitchA-nqa-admin-test-icmp-echo] next-hop ip 10.1.1.2
# 配置测试频率为100ms。
[SwitchA-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchA-nqa-admin-test-icmp-echo] quit
# 启动探测。
[SwitchA] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[SwitchA] track 1 nqa entry admin test reaction 1
验证:
将A-E的互联口down掉,track生效,PBR失效,流量从默认路由出去
[2032-S10500-Vlan-interface777]display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 1 minutes 56 seconds
Tracked object type: NQA
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: 66.1.1.1
Local IP: --
Interface: --
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作