ipsec vpn
- 1关注
- 1收藏,1090浏览
问题描述:
对齐方式
- 靠左
- 居中
- 靠右
配置总部冗余网关快速切换和回切示例
组网需求
如图1所示,分支与总部通过公网建立通信。为提高可靠性,企业总部提供RouterA和RouterB两台网关供企业分支网关RouterC接入。
企业希望分支与总部之间相互访问的流量进行安全保护,并且正常情况下,分支通过RouterA与总部进行通信;当RouterA故障后,流量能及时切换到RouterB;当RouterA故障恢复后,流量能回切到RouterA。
华为的路由器可以实现,并给出了3台路由器的配置,请问华三的如何实现,具体实现命令是什么,最好有具体的例子可以参考。谢谢各位大神了?
组网及组网描述:
- 2021-01-03提问
- 举报
-
(0)
您好,请知:
可以使用NQA检测,以下是配置举例,请参考:
1.8 NQA典型配置举例
1.8.1 ICMP-echo测试配置举例
1. 组网需求
使用NQA的ICMP-echo测试功能,测试本端(Device A)发送的报文是否可以经过指定的下一跳设备(Device C)到达指定的目的端(Device B),以及报文的往返时间。
2. 组网图
图1-2 ICMP-echo测试组网图
3. 配置步骤
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建ICMP-echo类型的NQA测试组(管理员为admin,操作标签为test1),并配置探测报文的目的地址为10.2.2.2。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type icmp-echo
[DeviceA-nqa-admin-test1-icmp-echo] destination ip 10.2.2.2
# 配置下一跳地址为10.1.1.2,以便测试报文经过指定的下一跳设备(Device C)到达目的端,而不是通过Device D到达目的端。
[DeviceA-nqa-admin-test1-icmp-echo] next-hop ip 10.1.1.2
# 配置可选参数:一次NQA测试中探测的次数为10,探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。
[DeviceA-nqa-admin-test1-icmp-echo] probe count 10
[DeviceA-nqa-admin-test1-icmp-echo] probe timeout 500
[DeviceA-nqa-admin-test1-icmp-echo] frequency 5000
# 开启NQA历史记录保存功能,并配置一个测试组中能够保存的最大历史记录个数为10。
[DeviceA-nqa-admin-test1-icmp-echo] history-record enable
[DeviceA-nqa-admin-test1-icmp-echo] history-record number 10
[DeviceA-nqa-admin-test1-icmp-echo] quit
# 启动ICMP-echo测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止ICMP-echo测试操作。
[DeviceA] undo nqa schedule admin test1
4. 验证配置
# 显示ICMP-echo测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 2/5/3
Square-Sum of round trip time: 96
Last succeeded probe time: 2011-08-23 15:00:01.2
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示ICMP-echo测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
370 3 Succeeded 2011-08-23 15:00:01.2
369 3 Succeeded 2011-08-23 15:00:01.2
368 3 Succeeded 2011-08-23 15:00:01.2
367 5 Succeeded 2011-08-23 15:00:01.2
366 3 Succeeded 2011-08-23 15:00:01.2
365 3 Succeeded 2011-08-23 15:00:01.2
364 3 Succeeded 2011-08-23 15:00:01.1
363 2 Succeeded 2011-08-23 15:00:01.1
362 3 Succeeded 2011-08-23 15:00:01.1
361 2 Succeeded 2011-08-23 15:00:01.1
以上显示信息表示,Device A发送的报文可以通过Device C到达Device B;测试过程中未发生丢包;报文的最小、最大、平均往返时间分别为2毫秒、5毫秒和3毫秒。
- 2021-01-03回答
- 评论(1)
- 举报
-
(0)
关键是分支只有一条链路啊?大哥,再重复一遍,分支只有一条专线,没有第二条了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
分支的私网ip是固定的 192.168.2.0/24 ,总部的私网ip也是固定的,192.168.1.0/24 ,通过gre 也能实现2条ipsec vpn 隧道?你确定吗?
关键是分支只有一条链路啊?大哥,再重复一遍,分支只有一条专线,没有第二条了
分支一个接口也可以跑两个ipsec的,ipsec隧道条数,跟几个物理口没关系的
大哥,给出具体配置命令好吗?分支的2个隧道,感兴趣流源和目的都是一样的,怎么起起来,你告诉我?
但是tunnel口地址不一样,所以你就可以在此基础上写浮动路由了