问题描述:
场景描述:A地vpn设备做出口使用,B地vpn设备旁挂交换机
现实现A、B两地专线和vpn自动切换 A地:10.11.0.0/16 B地:10.24.0.0/16
配置完 nqa后测试发现中断【shutdown】B端专线接口可以自动给换到vpn且互通
测试中断【shutdown】A端专线接口可以切换到vpn但是不通,查看原因发现B端交换机vpn路由未生效,这是什么原因?
组网及组网描述:
B端Nqa检测: [H3C]ip route-static 10.11.0.0 16 10.11.2.3 track 2
[H3C]nqa entry admin aaa
[H3C-nqa-admin-aaa-icmp-echo]description ip 192.168.200.252
[H3C-nqa-admin-aaa-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trap-only
[H3C]nqa schedule admin aaa start-time now lifetime forever
[H3C]track 2 nqa entry admin aaa reaction 1
A端Nqa检测:
[H3C]ip route-static 10.24.0.0 16 10.24.2.3 track 2
[H3C]nqa entry admin aaa
[H3C-nqa-admin-aaa-icmp-echo]description ip 192.168.200.251
[H3C-nqa-admin-aaa-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trap-only
[H3C-nqa-admin-aaa-icmp-echo]description
[H3C]nqa schedule admin aaa start-time now lifetime forever
[H3C]track 2 nqa entry admin aaa reaction 1
问题: 测试:中断【shutdown】B端专线接口可以自动给换到vpn,互通 中断【shutdown】A端专线接口可以切换到vpn但是不通,B端交换机vpn路由不生效,这是什么原因?
- 2021-06-06提问
- 举报
-
(0)
最佳答案
B端Nqa检测: [H3C]ip route-static 10.11.0.0 16 10.11.2.3 track 2
[H3C]nqa entry admin aaa
[H3C-nqa-admin-aaa-icmp-echo]description ip 192.168.200.252
[H3C-nqa-admin-aaa-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trap-only
配置错了,注意下destination和trap-only错误
- 2021-06-06回答
- 评论(1)
- 举报
-
(0)
您好,请知:
[H3C-nqa-admin-aaa-icmp-echo]description ip 192.168.200.252 //这里修改为destination ip 192.168.200.252
- 2021-06-06回答
- 评论(1)
- 举报
-
(0)
我写的是destination ip 192.168.200.252,
1,你专线互联地址是192.168.100.0段,nqa里目的地址怎么192.168.200.0,这里是不是输入错误,
2,B段vpn设备旁挂,出口是防火墙,检查线防火墙的域间策略,有没有untrust---trust的源地址A端到目的地址B端的访问策略和相关路由,这点确认下
- 2021-06-06回答
- 评论(1)
- 举报
-
(1)
确实是输入错误
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你先删除评论,我写错了要修改下