现在防火墙出口有两条路线出互联网,分别是电信和移动,现在想实现,在电信链路正常的情况下,所有数据走电信,电信链路失效了就快速自动切换至移动,这个要怎么实现?做什么配置?
- 0关注
- 1收藏,1534浏览
问题描述:
现在防火墙出口有两条路线出互联网,分别是电信和移动,现在想实现,在电信链路正常的情况下,所有数据走电信,电信链路失效了就快速自动切换至移动,这个要怎么实现?做什么配置?
- 2020-05-11提问
- 举报
-
(0)
最佳答案
等价路由设置优先级,主走电信,在电信的路由上track nqa,探测失败就走移动
https://www.h3c.com/cn/d_201911/1246719_30005_0.htm#_Toc25743175
- 2020-05-11回答
- 评论(3)
- 举报
-
(0)
配置主备路由的方式,并且调用nqa或者BFD来检测链路状态
静态路由与BFD联动(直连)配置举例
1. 组网需求
· 在Router A上配置静态路由可以到达120.1.1.0/24网段,在Router B上配置静态路由可以到达121.1.1.0/24网段,并使能BFD检测功能。
· 在Router C上配置静态路由可以到达120.1.1.0/24网段和121.1.1.0/24网段。
· 当Router A和Router B通过L2 Switch通信的链路出现故障时,BFD能够快速感知,并且切换到Router C进行通信。
2. 组网图
图1-3 静态路由与BFD联动(直连)配置组网图
设备 | 接口 | IP地址 | 设备 | 接口 | IP地址 |
Router A | GE1/0/1 | 12.1.1.1/24 | Router B | GE1/0/1 | 12.1.1.2/24 |
| GE1/0/2 | 10.1.1.102/24 |
| GE1/0/2 | 13.1.1.1/24 |
Router C | GE1/0/1 | 10.1.1.100/24 |
|
|
|
| GE1/0/2 | 13.1.1.2/24 |
|
|
|
3. 配置步骤
(1) 配置各接口的IP地址(略)
(2) 配置静态路由和BFD
# 在Router A上配置静态路由,并使能BFD检测功能,使用双向检测方式。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] bfd min-transmit-interval 500
[RouterA-GigabitEthernet1/0/1] bfd min-receive-interval 500
[RouterA-GigabitEthernet1/0/1] bfd detect-multiplier 9
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] ip route-static 120.1.1.0 24 gigabitethernet 1/0/1 12.1.1.2 bfd control-packet
[RouterA] ip route-static 120.1.1.0 24 gigabitethernet 1/0/2 10.1.1.100 preference 65
[RouterA] quit
# 在Router B上配置静态路由,并使能BFD检测功能,使用双向检测方式。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] bfd min-transmit-interval 500
[RouterB-GigabitEthernet1/0/1] bfd min-receive-interval 500
[RouterB-GigabitEthernet1/0/1] bfd detect-multiplier 9
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] ip route-static 121.1.1.0 24 gigabitethernet 1/0/1 12.1.1.1 bfd control-packet
[RouterB] ip route-static 121.1.1.0 24 gigabitethernet 1/0/2 13.1.1.2 preference 65
[RouterB] quit
# 在Router C上配置静态路由。
<RouterC> system-view
[RouterC] ip route-static 120.1.1.0 24 13.1.1.1
[RouterC] ip route-static 121.1.1.0 24 10.1.1.102
4. 验证配置
下面以Router A为例,Router B和Router A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
<RouterA> display bfd session
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv4 Session Working Under Ctrl Mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
4/7 12.1.1.1 12.1.1.2 Up 2000ms GE1/0/1
# 查看静态路由,可以看到Router A经过L2 Switch到达Router B。
<RouterA> display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 60 0 12.1.1.2 GE1/0/1
Static Routing table Status : <Inactive>
Summary Count : 0
当Router A和Router B通过L2 Switch通信的链路出现故障时:
# 查看静态路由,可以看到Router A经过Router C到达Router B。
<RouterA> display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 65 0 10.1.1.100 GE1/0/2
Static Routing table Status : <Inactive>
Summary Count : 0
- 2020-05-11回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我说的是一条线路两端