UC5.0探测IP可达性产生告警（非纳管设备方式）

方案一：利用网络设备自身的 NQA/BFD 联动 Trap 告警（推荐）

1. 在出口路由器上配置 NQA 测试：使用 ICMP-echo 类型对下一跳 IP 进行高频探测（例如设置发送频率为每秒或几秒一次）。
2. 配置 Track 项联动接口/路由：将 NQA 测试结果与 Track 项绑定，当探测失败时触发相应的动作（如记录日志或触发告警）。
3. 开启 Trap 告警上报：在路由器上配置 SNMP Agent，确保开启了相关模块的 Trap 功能，并将 Trap 目标地址指向 U-Center 所在的服务器 IP。这样即使下一跳不可达，路由器也会主动向 NSM 发送告警，实现准实时的故障感知。

方案二：部署轻量级拨测探针（ICMP Ping 监控）

1. 外部拨测节点：在与出口路由器同网段或内网的一台主机上，部署一个轻量级的拨测脚本或探针程序。
2. 持续 Ping 探测：该探针以极高的频率（如毫秒级或秒级）向目标下一跳 IP 发送 ICMP Ping 报文。
3. 对接 U-Center API：当探针检测到连续丢包或超时，直接调用 U-Center 5.0 提供的 RESTful API 或 Webhook 接口，主动向 NSM 平台注入一条自定义告警。这种方式不仅实时性极高，而且完全不依赖被探测目标的任何协议栈配合。

方案三：Syslog 关键字匹配告警

1. 调整设备日志级别：在出口路由器上，调低链路检测或路由变更相关的日志输出级别，使其能够详细记录 NQA 失败、BFD 会话 Down 等事件。
2. 配置 NSM 告警规则：在 U-Center 的告警中心配置基于 Syslog 的关键字匹配规则。当 NSM 接收到包含特定故障关键字（如 NQA test failed 或 Link Down）的日志时，自动转换为系统告警并通知运维人员。

一、方案选型（直接结论）
不能在 UC 上直接 “ping 告警”，UC 本身不发 ICMP；
正确做法：在一台被 UC 纳管的 H3C 网络设备（路由器 / 交换机）上做 NQA ICMP-echo 探测，设备发 ping、触发 trap，UC 收 trap 上报告警。
优势：
纯 ICMP，对方无需 SNMP；
周期可到1 秒、连续 1 次失败即告警，毫秒级反馈；
出口专线的下一跳，设备本地路由可达即可。
二、网络设备侧配置（NQA+Trap，核心）
以 MSR/CR/S12500 等 H3C 设备为例，全程命令行：
1. 基础（确保能发 ping、能发 trap 给 UC）
bash
运行
# 1. 路由可达下一跳（必须）
ip route-static 目标IP 255.255.255.255 下一跳IP

# 2. 开启ICMP（默认一般开）
ip icmp enable

# 3. 配置trap目标（指向UC服务器IP）
snmp-agent target-host trap address udp-domain UC_IP udp-port 162 params securityname public v2c
snmp-agent trap enable nqa # 关键：允许NQA告警发trap
2. 创建 ICMP 探测（ping 下一跳，高实时）
bash
运行
# 创建NQA实例，名字自定义
nqa entry uc-ping-1 admin
type icmp-echo
destination ip 出口下一跳IP # 你要探测的专线出口IP
probe count 1 # 每次发1个包
probe interval 1000 # 探测周期1秒（最快）
timeout 500 # 超时500ms（毫秒级）
# 告警规则：连续1次失败就告警（最灵敏）
reaction 1 checked-element probe-fail threshold-type consecutive 1 action-type trap-only
3. 启动探测
bash
运行
nqa entry uc-ping-1 admin start
4. 多 IP 就多实例
bash
运行
nqa entry uc-ping-2 admin
type icmp-echo
destination ip 第二个下一跳IP
... 同上参数 ...
nqa entry uc-ping-2 admin start
三、UC5.0 侧配置（收 trap、上报告警）
1. 添加设备（已纳管就跳过）
资源→资源管理→添加设备，填设备 IP、SNMP v2c（public）。
2. 开启 NQA 告警（关键）
告警→告警配置→告警规则→新建：
类型：SNMP Trap
Trap OID：1.3.6.1.4.1.25506.2.4.1.0.1（H3C NQA 探测失败）
级别：紧急 / 重要
匹配后动作：上报告警、邮件 / 短信通知
3. 验证
设备侧：display nqa entry all 看状态为failed时是否发 trap；
UC 侧：拔掉专线或禁 ping，1 秒内出 “NQA ICMP 探测失败” 告警。
四、为什么不能用 UC 直接 ping？
UC 是管理平台，不主动发 ICMP；
UC 的 “地址探测” 是调用纳管设备执行，本质还是上面的 NQA 方案；
非纳管设备无 SNMP，UC 无法获取状态，只能靠设备侧 NQA+trap。
五、参数推荐（高实时）
探测周期：1 秒
超时：500ms
失败次数：1 次（断网立即告警）
对端禁 ping 也没关系：超时即告警，符合专线断网场景。