怎么在策略路由上面做自动检测下一跳,下一跳不通自动切换到另外一条出口线路
怎么在策略路由上面做自动检测下一跳,下一跳不通自动切换到另外一条出口线路
(0)
最佳答案
您好,请知:
策略路由上无法实现。可以针对路由和端口来进行检测与切换。NQA或BFD能实现。
以下是NQA的配置举例,请参考:
使用NQA的ICMP-echo测试功能,测试本端(Device A)发送的报文是否可以经过指定的下一跳设备(Device C)到达指定的目的端(Device B),以及报文的往返时间。
图1-3 ICMP-echo测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建ICMP-echo类型的NQA测试组(管理员为admin,操作标签为test1),并配置测试操作中探测报文的目的地址为10.2.2.2。
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type icmp-echo
[DeviceA-nqa-admin-test1-icmp-echo] destination ip 10.2.2.2
# 配置下一跳地址为10.1.1.2,以便测试报文经过指定的下一跳设备(Device C)到达目的端,而不是通过Device D到达目的端。
[DeviceA-nqa-admin-test1-icmp-echo] next-hop 10.1.1.2
# 配置可选参数:一次NQA测试中探测的次数为10,探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。
[DeviceA-nqa-admin-test1-icmp-echo] probe count 10
[DeviceA-nqa-admin-test1-icmp-echo] probe timeout 500
[DeviceA-nqa-admin-test1-icmp-echo] frequency 5000
# 开启NQA历史记录保存功能,并配置一个测试组中能够保存的最大历史记录个数为10。
[DeviceA-nqa-admin-test1-icmp-echo] history-record enable
[DeviceA-nqa-admin-test1-icmp-echo] history-record number 10
[DeviceA-nqa-admin-test1-icmp-echo] quit
# 启动ICMP-echo测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止ICMP-echo测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示ICMP-echo测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 2/5/3
Square-Sum of round trip time: 96
Last succeeded probe time: 2011-08-23 15:00:01.2
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示ICMP-echo测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
370 3 Succeeded 2011-08-23 15:00:01.2
369 3 Succeeded 2011-08-23 15:00:01.2
368 3 Succeeded 2011-08-23 15:00:01.2
367 5 Succeeded 2011-08-23 15:00:01.2
366 3 Succeeded 2011-08-23 15:00:01.2
365 3 Succeeded 2011-08-23 15:00:01.2
364 3 Succeeded 2011-08-23 15:00:01.1
363 2 Succeeded 2011-08-23 15:00:01.1
362 3 Succeeded 2011-08-23 15:00:01.1
361 2 Succeeded 2011-08-23 15:00:01.1
以上显示信息表示,Device A发送的报文可以通过Device C到达Device B;测试过程中未发生丢包;报文的最小、最大、平均往返时间分别为2毫秒、5毫秒和3毫秒。
(0)
没法自动检测的,如果是链路物理断开的话可以实现自动切换,但是如果物理链路没有断开但是到公网不通了这种情况就需要配置track联动
配置方法如下:
1)创建管理员名为admin、操作标签为admin的NQA测试组。
[SwitchA] nqa entry admin admin
2)配置测试类型为ICMP-echo。
[SwitchA-nqa-admin-test] type icmp-echo
3)配置测试的目的地址为23.1.1.1(公网网关地址)以便通过NQA检测公网路径的连通性。
[SwitchA-nqa-admin-test-icmp-echo] destination ip 23.1.1.1
4)配置测试频率为1000ms。
[SwitchA-nqa-admin-test-icmp-echo] frequency 1000
5)配置联动项1(连续失败3次触发联动)。
[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
[SwitchA-nqa-admin-test-icmp-echo] quit
6)启动探测。
[SwitchA] nqa schedule admin test start-time now lifetime forever
7)配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[SwitchA] track 1 nqa entry admin test reaction 1
8)定义访问控制列表ACL 3001,用来匹配内网需要重定向的报文。
[SwitchA] acl number 3001
[SwitchA-acl-adv-3001] rule permit ip source 192.168.1.0 0.0.0.255 //匹配192.168.1.0 网段 ,需要根据需求更改
[SwitchA-acl-adv-3001] quit
9)定义5号节点,指定所有IP报文的下一跳为13.1.1.2。
[SwitchA] policy-based-route aaa permit node 5
[SwitchA-pbr-aaa-5] if-match acl 3001
[SwitchA-pbr-aaa-5] apply ip-address next-hop 13.1.1.2 track 1
[SwitchA-pbr-aaa-5] quit
10)在接口Vlan-interface10上应用转发策略路由,处理此接口接收的报文。 //案例中采用vlan接口为例,请按照现网更改
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip policy-based-route aaa
[SwitchA-Vlan-interface10] quit
(0)
暂无评论
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论