用户使用我司S12508设备,双上行链路。双上行链路分别接两台防火墙设备,用户需求为双上行链路主用一条线路,当主用链路断开后,切换到备用线路。由于防火墙直接与外网相连,当防火墙与外网线路断开后,核心交换机无法感知到外网线路中断,流量依然选主用线路。用户希望使用NQA配合track联动,当主用线路失效后核心交换机主用路由失效。但用户配置后,外网线路中断时,流量没有切换到备用线路。在核心交换机上备用线路仍然生效。配置如下:
#
nqa entry admin test
type icmp-echo
destination ip 61.134.1.4
frequency 100
next-hop 219.144.198.61
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trap-only
source ip 219.144.198.62
#
nqa schedule admin test start-time now lifetime forever
#
ip route-static 0.0.0.0 0 218.144.198.61 preference 80
ip route-static 0.0.0.0 0 219.144.198.61 track 1 description To-CTCC
#
track 1 nqa entry admin test reaction 1
#
[H3C]display ip routing-table
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 219.144.198.61 GE0/0
将广域网线路断开后,查看路由信息,主用默认路由还在路由表中,查看track信息,发现track状态为notready
[H3C]display track all
Track ID: 1
State: NotReady
Duration: 0 days 0 hours 3 minutes 37 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
通过notready信息,检查nqa配置,发现配置配置动作为trap-only无法触发track动作
#
nqa entry admin test
type icmp-echo
destination ip 61.134.1.4
frequency 100
next-hop 219.144.198.61
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trap-only
source ip 219.144.198.62
#
修改NQA配置为trigger-only后,状态正常,路由可以切换,问题解决。
在配置NQA与其他系统联动时,注意选择trigger动作才能使NQA触发其他模块联动动作生效。trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作