两趟专线接入交换机的问题

您好，请知：

根据反馈的拓扑图来看，以下是部署要点，请参考：

1、核心交换机这边的路由保持即可，比如默认路由指向到防火墙。

2、主要是在防火墙上配置好与集团4M的交换机的互联及路由发布或指向。

3、如有需求实现特定网络走特定方向，可以在防火墙上配置策略路由来实现。

4、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。

5、集团4M这边的交换机也需要指向路由到本端的防火墙。

6、如果我想把4m作为备用线路，让外网用户访问的时候使用50m 如果50M不通再使用4m

答：可以使用NQA来实现，配置NQA检测50M的对端地址，不通了再触发track切换到4M，以下是NQA的参考命令：

[SW2]nqa agent enable 

[SW2]nqa entry weijianing ninglihua

[SW2-nqa-weijianing-ninglihua]type icmp-echo

[SW2-nqa-weijianing-ninglihua-icmp-echo]source int GigabitEthernet 1/0/1

[SW2-nqa-weijianing-ninglihua-icmp-echo]destination ip 10.0.0.2

[SW2-nqa-weijianing-ninglihua-icmp-echo]frequency 100000

[SW2-nqa-weijianing-ninglihua-icmp-echo]probe timeout 30

[SW2-nqa-weijianing-ninglihua-icmp-echo]next-hop 10.0.0.2

[SW2-nqa-weijianing-ninglihua-icmp-echo] history-record enable

[SW2-nqa-weijianing-ninglihua-icmp-echo]history-record number 50

[SW2-nqa-weijianing-ninglihua-icmp-echo]probe count 10

[SW2-nqa-weijianing-ninglihua-icmp-echo]probe timeout 30

[SW2-nqa-weijianing-ninglihua-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 1 action-type trigger-only

[SW2-nqa-weijianing-ninglihua-icmp-echo]route-option bypass-route

[SW2]track 1 nqa entry weijianing ninglihua reaction 1

[SW2]nqa schedule weijianing ninglihua start-time now lifetime forever