问题描述:
两台华三交挨机己经互连,互连端口是两个设备的千兆光端口,主用线路是千兆。现在想做线路备份,用的是百兆光纤线路备份。想通过路由优先级不同来实现热备份,具体命令是什么样的?最好是能实现对千兆线路定时监测,发现网络中断后自动跳转到备用百兆线路。谢谢。
- 2024-05-09提问
- 举报
-
(0)
最佳答案
1.1.2 1.2配置需求及实现的效果
SW1、SW2、SW3和SW4连接了2.2.2.0/24和3.3.3.0/24两个网段,在交换机上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性。
SW2上配置环回口L0模拟2.2.2.0/24网段内的主机,在SW2上存在两条到达3.3.3.0/24网段的静态路由,下一跳分别为SW1和SW4,这两条静态路由形成备份,其中:
· 下一跳为SW1的静态路由优先级高,作为主路由。该路由可达时,SW2通过SW1将报文转发到3.3.3.0/24网段。
· 下一跳为SW4的静态路作为备份路由。
· 在SW2上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,SW2通过SW4将报文转发到3.3.3.0/24网段。
同样地,SW3上配置环回接口L0模拟3.3.3.0/24网段内的主机,在SW3D上存在两条到达2.2.2.0/24网段的静态路由,下一跳分别为SW1和SW4。这两条静态路由形成备份,其中:
· 下一跳为SW1的静态路由优先级高,作为主路由。该路由可达时,SW3通过SW1将报文转发到2.2.2.0/24网段。
· 下一跳为SW4的静态路作为备份路由。
· 在SW3上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,SW3通过SW4将报文转发到2.2.2.0/24网段。
配置步骤
一.交换机vlan和ip地址基本配置
#在SW1上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建vlan 4
[H3C]vlan 4
[H3C-vlan4]quit
#配置vlan 1和vlan 4虚接口IP地址
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 13.13.13.1 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface Vlan-interface 4
[H3C-Vlan-interface4] ip address 12.12.12.1 255.255.255.0
[H3C-Vlan-interface4]quit
#将端口2换分到vlan 4,端口1默认属于vlan 1
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 4
[H3C-GigabitEthernet1/0/2]quit
#在SW2上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建环回接口LoopBack 0用来模拟主机,地址是2.2.2.2/24
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 2.2.2.2 255.255.255.0
[H3C-LoopBack0]quit
#创建vlan 3、4,并分别配置IP地址。
[H3C]vlan 3
[H3C-vlan3]quit
[H3C]interface Vlan-interface 3
[H3C-Vlan-interface3] ip address 24.24.24.2 255.255.255.0
[H3C-Vlan-interface3]quit
[H3C]vlan 4
[H3C-vlan4]quit
[H3C]interface Vlan-interface 4
[H3C-Vlan-interface4] ip address 12.12.12.2 255.255.255.0
[H3C-Vlan-interface4]quit
#将端口1换分到vlan 4,端口2划分到vlan 3
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 4
[H3C-GigabitEthernet1/0/1]quit
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 3
[H3C-GigabitEthernet1/0/2]quit
#在SW3上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建环回接口LoopBack 0用来模拟主机,地址是3.3.3.3/24
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 3.3.3.3 255.255.255.0
[H3C-LoopBack0]quit
#创建vlan 2,并分别配置vlan 1和vlan 2的IP地址
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 13.13.13.3 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2] ip address 34.34.34.3 255.255.255.0
[H3C-Vlan-interface2]quit
#将端口1换分到vlan 2,端口2默认属于vlan 1
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 2
[H3C-GigabitEthernet1/0/1]quit
#在SW4上关闭生成树
System View: return to User View with Ctrl+Z.
[H3C]undo stp global enable
#创建vlan 2、3,并分别配置IP地址
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2] ip address 34.34.34.4 255.255.255.0
[H3C-Vlan-interface2]quit
[H3C]vlan 3
[H3C-vlan3]quit
[H3C]interface Vlan-interface 3
[H3C-Vlan-interface3] ip address 24.24.24.4 255.255.255.0
[H3C-Vlan-interface3]quit
#将端口1换分到vlan 3,端口2划分到vlan 2
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 3
[H3C-GigabitEthernet1/0/1]quit
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 2
[H3C-GigabitEthernet1/0/2]quit
二.链路检测配置
【SW1】
#SW1配置到2.2.2.0和3.3.3.0网段的静态路由
[H3C]ip route-static 2.2.2.0 24 12.12.12.2
[H3C]ip route-static 3.3.3.0 24 13.13.13.3
【SW2】
# 配置到达3.3.3.0/24网段的静态路由:下一跳地址为12.12.12.1,优先级为缺省值60,该路由与Track项1关联。
[H3C] ip route-static 3.3.3.0 24 12.12.12.1 track 1
# 配置到达3.3.3.0/24网段的静态路由:下一跳地址为24.24.24.4,优先级为80。
[H3C] ip route-static 3.3.3.0 24 24.24.24.4 preference 80
# 配置到达13.13.13.0的静态路由:下一跳地址为12.12.12.1。
[H3C]ip route-static 13.13.13.0 24 12.12.12.1
# 配置到达34.34.34.0的静态路由:下一跳地址为24.24.24.4。
[H3C]ip route-static 34.34.34.0 24 24.24.24.4
# 创建管理员名为admin、操作标签为test的NQA测试组。
[H3C] nqa entry admin test
# 配置测试类型为ICMP-echo。
[H3C-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为13.13.13.3,下一跳地址为12.12.12.1,以便通过NQA检测Switch 2-Switch 2-Switch 3这条路径的连通性。
[H3C-nqa-admin-test-icmp-echo] destination ip 13.13.13.3
[H3C-nqa-admin-test-icmp-echo] next-hop ip 12.12.12.1
# 配置测试频率为100ms。
[H3C-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[H3C-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[H3C-nqa-admin-test-icmp-echo] quit
# 启动探测。
[H3C] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[H3C] track 1 nqa entry admin test reaction 1
【SW3】
# 配置到达2.2.2.0/24网段的静态路由:下一跳地址为13.13.13.1,优先级为缺省值60,该路由与Track项1关联。
[H3C] ip route-static 2.2.2.0 24 13.13.13.1 track 1
# 配置到达2.2.2.0/24网段的静态路由:下一跳地址为34.34.34.4,优先级为80。
[H3C] ip route-static 2.2.2.0 24 34.34.34.4 preference 80
# 配置到达12.12.12.0的静态路由:下一跳地址为13.13.13.1。
[H3C] ip route-static 12.12.12.0 24 13.13.13.1
# 配置到达24.24.24.0的静态路由:下一跳地址为34.34.34.4。
[H3C] ip route-static 24.24.24.0 24 34.34.34.4
# 创建管理员名为admin、操作标签为test的NQA测试组。
[H3C] nqa entry admin test
# 配置测试类型为ICMP-echo。
[H3C-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为12.12.12.2,下一跳地址为13.13.13.1,以便通过NQA检测Switch 2-Switch 2-Switch 3这条路径的连通性。
[H3C-nqa-admin-test-icmp-echo] destination ip 12.12.12.2
[H3C-nqa-admin-test-icmp-echo] next-hop ip 13.13.13.1
# 配置测试频率为100ms。
[H3C-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[H3C-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[H3C-nqa-admin-test-icmp-echo] quit
# 启动探测。
[H3C] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[H3C] track 1 nqa entry admin test reaction 1
【SW4】
#SW1配置到2.2.2.0和3.3.3.0网段的静态路由
[H3C]ip route-static 2.2.2.0 24 24.24.24.2
[H3C]ip route-static 3.3.3.0 24 34.34.34.3
# 显示SW2上Track项的信息:
[H3C]display track all
Track ID: 1
State: Positive
Duration: 0 days 0 hours 1 minutes 18 seconds
Tracked object type: NQA
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: 13.13.13.3
Local IP: --
Interface: --
#查看SW2上的路由表:
[H3C]display ip routing-table
Destinations : 23 Routes : 23
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.0/24 Direct 0 0 2.2.2.2 Loop0
2.2.2.0/32 Direct 0 0 2.2.2.2 Loop0
2.2.2.2/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.255/32 Direct 0 0 2.2.2.2 Loop0
3.3.3.0/24 Static 60 0 12.12.12.1 Vlan4
12.12.12.0/24 Direct 0 0 12.12.12.2 Vlan4
12.12.12.0/32 Direct 0 0 12.12.12.2 Vlan4
12.12.12.2/32 Direct 0 0 127.0.0.1 InLoop0
12.12.12.255/32 Direct 0 0 12.12.12.2 Vlan4
13.13.13.0/24 Static 60 0 12.12.12.1 Vlan4
24.24.24.0/24 Direct 0 0 24.24.24.2 Vlan3
24.24.24.0/32 Direct 0 0 24.24.24.2 Vlan3
24.24.24.2/32 Direct 0 0 127.0.0.1 InLoop0
24.24.24.255/32 Direct 0 0 24.24.24.2 Vlan3
34.34.34.0/24 Static 60 0 24.24.24.4 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
#以上NQA测试的结果为主路由可达(Track项状态为Positive),访问3.3.3.0/24网段路径是SW2-SW1-SW3。
#将SW1的2号端口shutdown
[H3C]int GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2]shutdown
# 显示SW2上Track项的信息:
[H3C]display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 0 minutes 10 seconds
Tracked object type: NQA
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: 13.13.13.3
Local IP: --
Interface: --
#查看SW2上的路由表
[H3C]display ip routing-table
Destinations : 18 Routes : 18
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.0/24 Direct 0 0 2.2.2.2 Loop0
2.2.2.0/32 Direct 0 0 2.2.2.2 Loop0
2.2.2.2/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.255/32 Direct 0 0 2.2.2.2 Loop0
3.3.3.0/24 Static 80 0 24.24.24.4 Vlan3
24.24.24.0/24 Direct 0 0 24.24.24.2 Vlan3
24.24.24.0/32 Direct 0 0 24.24.24.2 Vlan3
24.24.24.2/32 Direct 0 0 127.0.0.1 InLoop0
24.24.24.255/32 Direct 0 0 24.24.24.2 Vlan3
34.34.34.0/24 Static 60 0 24.24.24.4 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
#NQA测试的结果为主路由不可达(Track项状态为Negative),则备份路由生效,访问3.3.3.0/24网段路径是SW2-SW4-SW3。出现故障后,2.2.2.2到3.3.3.3之间仍然可以通信:
[H3C]ping -a 2.2.2.2 3.3.3.3
Ping 3.3.3.3 (3.3.3.3) from 2.2.2.2: 56 data bytes, press CTRL_C to break
56 bytes from 3.3.3.3: icmp_seq=0 ttl=254 time=4.000 ms
56 bytes from 3.3.3.3: icmp_seq=1 ttl=254 time=3.000 ms
56 bytes from 3.3.3.3: icmp_seq=2 ttl=254 time=1.000 ms
56 bytes from 3.3.3.3: icmp_seq=3 ttl=254 time=1.000 ms
56 bytes from 3.3.3.3: icmp_seq=4 ttl=254 time=1.000 ms
--- Ping statistics for 3.3.3.3 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.000/4.000/1.265 ms
[H3C]%May 29 10:21:41:325 2019 H3C PING/6/PING_STATISTICS: Ping statistics for 3.3.3.3: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.000/2.000/4.000/1.265 ms.
- 2024-05-09回答
- 评论(0)
- 举报
-
(0)
在H3C设备上实现线路备份,您可以通过配置静态路由的优先级来达到热备份的效果。具体命令如下:
# 设置主用千兆线路的静态路由,假设下一跳IP为192.168.1.1 ip route-static <目的网络> <子网掩码> 192.168.1.1 preference <优先级> # 设置备用百兆线路的静态路由,优先级设置得更高(数值更大),假设下一跳IP为192.168.2.1 ip route-static <目的网络> <子网掩码> 192.168.2.1 preference <更高的优先级>
其中<目的网络>和<子网掩码>需要替换为实际的网络地址和掩码,<优先级>是一个数值,数值越小表示优先级越高。通常情况下,主用线路的优先级应该设置得低于备用线路1。
对于千兆线路的定时监测和自动跳转到备用百兆线路,可以通过配置Track和NQA(网络质量分析)来实现。以下是一个配置示例:
# 配置Track实例,关联到NQA测试实例 track 100 rtr 1 reachability # 配置NQA测试实例,定时监测千兆线路 nqa test-instance admin-name test-name
type icmp
frequency <监测频率>
destination-address ipv4 192.168.1.1
start now # 将Track实例应用到静态路由,实现故障切换 ip route-static <目的网络> <子网掩码> 192.168.1.1 track 100
请将<监测频率>替换为您希望的监测频率(单位为秒),admin-name和test-name替换为您的NQA实例名称。这样配置后,当千兆线路发生故障时,Track会检测到NQA测试失败,从而触发路由自动切换到备用百兆线路1。
请注意,具体命令可能因设备型号和系统版本而异,建议参考设备的具体手册或联系华三技术支持以获取最准确的配置方法。
- 2024-05-09回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论