问

双链路设置

3小时前提问

0关注
0收藏，60浏览

zhiliao_mwBein

zhiliao_mwBein 零段

粉丝：0人关注：0人

问题描述：

我有联通和移动两条线路，想在F1000防火墙上做主移动，备联通，移动故障自动跳转到联通线路的设置，大体命令都上传附件了，但现在有个问题就是，dis track all 是都生效的（如果NQA里不配置next-hop那就只有主的生效，我试过了），现在静态路由写的也是移动的默认60，联通的70优先级。但现在是如果移动端口DOWN掉整个效果是能跳转的（静态路由是能换用70 的），但如果只是移动逻辑不通，口还是UP的，那就不生效，我看应该是静态路由还是移动的，所以问问这个怎么处理啊

组网及组网描述：

5 个回答

按时间按赞数

网工大白

网工大白五段

粉丝：0人关注：0人

你这个不是走的策略路由吗，静态路由又不生效，如果你想要路由表里面看不到主路由，可以在静态路由后面加上track 1和track 2

暂无评论

有飞不起的鸟

有飞不起的鸟七段

粉丝：16人关注：0人

您的配置存在以下不匹配：
策略路由有Track关联：PBR的apply next-hop后面有track 1和track 2
静态路由无Track关联：静态路由只是简单的优先级设置，没有与Track绑定
结果：PBR控制的流量（ACL 3100匹配的）能正常切换，但其他流量（不匹配PBR的）仍然走默认的静态路由
解决方案
您需要将静态路由也与Track关联，让静态路由也能感知链路状态。这里有两种方案：
方案一：修改静态路由绑定Track（推荐）
这是最直接的解决方案：
# 删除原来的静态路由
undo ip route-static 0.0.0.0 0 223.99.*.233
undo ip route-static 0.0.0.0 0 153.58.*.89 preference 70

# 添加绑定Track的静态路由
ip route-static 0.0.0.0 0 223.99.*.233 track 1
ip route-static 0.0.0.0 0 153.58.*.89 preference 70 track 2
配置解释：
主路由（移动）：绑定track 1，只有当track 1状态为Positive（NQA检测正常）时，这条路由才生效
备路由（联通）：绑定track 2，只有当track 2状态为Positive时，这条路由才生效
优先级70确保主路由优先
当移动线路逻辑故障时，track 1变为Negative，主路由失效，系统自动切换到备路由
方案二：完全依赖PBR（如果所有流量都要主备切换）
如果您的网络所有流量都需要主备切换，可以扩大PBR的匹配范围：
# 创建一个匹配所有流量的ACL
acl advanced 3200
rule 0 permit ip

# 在现有PBR中添加新节点（放在前面）
policy-based-route all_traffic permit node 5
if-match acl 3200
apply next-hop 223.99.*.233 track 1
policy-based-route all_traffic permit node 6
if-match acl 3200
apply next-hop 153.58.*.89 track 2

# 应用到内网口
interface GigabitEthernet1/0/16
ip policy-based-route all_traffic
完整配置建议
基于您的现有配置，我建议这样调整：
# 1. 首先确认Track状态
# 在故障时检查：dis track all
# 应该看到track 1状态为Negative，track 2为Positive

# 2. 修改静态路由绑定Track
undo ip route-static 0.0.0.0 0 223.99.*.233
undo ip route-static 0.0.0.0 0 153.58.*.89 preference 70

ip route-static 0.0.0.0 0 223.99.*.233 track 1
ip route-static 0.0.0.0 0 153.58.*.89 preference 70 track 2

# 3. 可选：优化PBR配置，添加默认节点
policy-based-route live_streaming permit node 30
apply next-hop 223.99.*.233 track 1
policy-based-route live_streaming permit node 40
apply next-hop 153.58.*.89 track 2
验证命令
配置后，使用以下命令验证：
# 查看Track状态
display track all

# 查看路由表，注意Flags字段
display ip routing-table protocol static

# 测试切换
# 1. 模拟移动线路故障：在接口下shutdown，或修改NQA目标为不可达IP
# 2. 查看路由切换：dis ip routing-table
# 3. 恢复后验证回切
补充建议
NQA优化：
可以调整frequency为更短时间（如1000ms），加快检测
可以同时探测多个目标（如网关和DNS），增加可靠性
回切延迟：
为防止链路抖动，可以设置回切延迟
在Track配置中：track 1 delay up 30 down 10
日志监控：
开启Track日志：track 1 logging
方便故障时查看切换记录
工作原理说明
正常状态：track 1有效 → 主路由生效，备路由处于非激活状态
故障状态：track 1失效 → 主路由失效，系统自动选择备路由（优先级70）
恢复状态：track 1恢复 → 主路由重新激活，由于优先级更高，流量切回主路
这样就实现了无论物理故障还是逻辑故障，都能自动切换。

暂无评论

无名之辈

无名之辈九段

粉丝：192人关注：0人

你现在的问题就是 **“路由没绑 Track”**。加上 track 1 后，当移动线路逻辑不通时，主路由会被 “踢” 出路由表，备路由就会自动顶上。

暂无评论

zhiliao_6TiOcV

zhiliao_6TiOcV 知了小白

粉丝：0人关注：0人

路由没绑 Track”**。加上 track 1 后，当移动线路逻辑不通时，主路由会被 “踢” 出路由表，备路由就会自动顶上。

github.com/TencentYoutuResearch/SmartSnap/issues/3
github.com/TencentYoutuResearch/SmartSnap/issues/4
github.com/TencentYoutuResearch/SmartSnap/issues/5
github.com/TencentYoutuResearch/SmartSnap/issues/6
github.com/TencentYoutuResearch/SmartSnap/issues/7