问题描述:
现路由器a有两个出口分别从两个运营商专线到路由器b
想实现这两个出口平时就走一个,一个崩了自动切另一个,请问怎么做合适,大佬们给个典配
目前两默认路由设优先级尝试过了不行
单默认路由,另一个做策略路由也不行
而且不能做nat,对面需要访问这端,对端已经指了回程路由
以下是拓扑,求指教
组网及组网描述:
- 2020-09-06提问
- 举报
-
(0)
最佳答案
您好,请知:
关于链路故障自动快速切换,可以使用NQA或BFD检测。
以下是NQA的案例,请参考:
https://zhiliao.h3c.com/theme/details/76925
以下是BFD的用户手册,请参考:
- 2020-09-06回答
- 评论(0)
- 举报
-
(0)
楼上说的 NQA、BFD都能实现,还有一种方法,ospf加bfd方式实现,看你喜欢、习惯那种方法了:
1,
[RTA]int g0/0
[RTA-GigabitEthernet0/0]ip add 192.168.1.1 24
[RTA-GigabitEthernet0/0]int g0/1
[RTA-GigabitEthernet0/1]ip add 192.168.2.1 24
[RTA]int g0/0
[RTB-GigabitEthernet0/0]ip add 192.168.1.2 24
[RTB-GigabitEthernet0/0]int g0/1
[RTB-GigabitEthernet0/1]ip add 192.168.2.2 24
2,
[RTA]ospf 1 router-id 1.1.1.1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RTB]ospf 1 router-id 1.1.1.2
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0] network 1.1.1.2 0.0.0.0
3,
[RTA]dis ospf peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbor Brief Information
Area: 0.0.0.0
Router ID Address Pri Dead-Time State Interface
1.1.1.2 192.168.1.2 1 31 Full/BDR GE0/0
1.1.1.2 192.168.2.2 1 37 Full/BDR GE0/1
4,配置BFD
[RTA]bfd session init-mode active
[RTA]int g0/0
[RTA-GigabitEthernet0/0]ospf bfd enable
[RTA-GigabitEthernet0/0]bfd min-transmit-interval 500
[RTA-GigabitEthernet0/0]bfd min-receive-interval 500
[RTA-GigabitEthernet0/0]bfd detect-multiplier 7
[RTA-GigabitEthernet0/0]bfd authentication-mode simple 1 plain 123
[RTA-GigabitEthernet0/0]qu
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 192.168.2.1 255.255.255.0
ospf bfd enable
bfd min-transmit-interval 500
bfd min-receive-interval 500
bfd detect-multiplier 7
bfd authentication-mode simple 1 plain 123
[RTB]bfd session init-mode active
[RTB-GigabitEthernet0/0]dis this
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 192.168.1.2 255.255.255.0
ospf bfd enable
bfd min-transmit-interval 500
bfd min-receive-interval 500
bfd detect-multiplier 7
bfd authentication-mode simple 1 plain 123
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 192.168.1.2 255.255.255.0
ospf bfd enable
bfd min-transmit-interval 500
bfd min-receive-interval 500
bfd detect-multiplier 7
bfd authentication-mode simple 1 plain 123
5,测试
分别关闭RTB的1和2口,在RTA上ping 1.1.1.2
- 2020-09-06回答
- 评论(0)
- 举报
-
(0)
一般修改默认路由优先级就能实现,对于你的这个问题”目前两默认路由设优先级尝试过了不行“在不行时有看过设备路由表吗?否定一种方案前建议先找出问题原因;
- 2020-09-06回答
- 评论(2)
- 举报
-
(0)
如果你想实现备份,参考下面这个案例来做。
静态路由、Track与NQA联动配置举例
1. 组网需求
Router A、Router B、Router C和Router D连接了20.1.1.0/24和30.1.1.0/24两个网段,在路由器上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性。
Router A作为20.1.1.0/24网段内主机的缺省网关,在Router A上存在两条到达30.1.1.0/24网段的静态路由,下一跳分别为Router B和Router C。这两条静态路由形成备份,其中:
· 下一跳为Router B的静态路由优先级高,作为主路由。该路由可达时,Router A通过Router B将报文转发到30.1.1.0/24网段。
· 下一跳为Router C的静态路作为备份路由。
· 在Router A上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,Router A通过Router C将报文转发到30.1.1.0/24网段。
同样地,Router D作为30.1.1.0/24网段内主机的缺省网关,在Router D上存在两条到达20.1.1.0/24网段的静态路由,下一跳分别为Router B和Router C。这两条静态路由形成备份,其中:
· 下一跳为Router B的静态路由优先级高,作为主路由。该路由可达时,Router D通过Router B将报文转发到20.1.1.0/24网段。
· 下一跳为Router C的静态路作为备份路由。
· 在Router D上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,Router D通过Router C将报文转发到20.1.1.0/24网段。
2. 组网图
图1-5 静态路由、Track与NQA联动配置组网图
3. 配置步骤
(1) 按照图1-5配置各接口的IP地址,具体配置过程略。
(2) 配置Router A
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.1.1.2,优先级为缺省值60,该路由与Track项1关联。
<RouterA> system-view
[RouterA] ip route-static 30.1.1.0 24 10.1.1.2 track 1
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.3.1.3,优先级为80。
[RouterA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置到达10.2.1.4的静态路由:下一跳地址为10.1.1.2。
[RouterA] ip route-static 10.2.1.4 24 10.1.1.2
# 创建管理员名为admin、操作标签为test的NQA测试组。
[RouterA] nqa entry admin test
# 配置测试类型为ICMP-echo。
[RouterA-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为10.2.1.4,下一跳地址为10.1.1.2,以便通过NQA检测Router A-Router B-Router D这条路径的连通性。
[RouterA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4
[RouterA-nqa-admin-test-icmp-echo] next-hop 10.1.1.2
# 配置测试频率为100ms。
[RouterA-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[RouterA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[RouterA-nqa-admin-test-icmp-echo] quit
# 启动探测。
[RouterA] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[RouterA] track 1 nqa entry admin test reaction 1
(3) 配置Router B
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.2.1.4。
<RouterB> system-view
[RouterB] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.1.1.1。
[RouterB] ip route-static 20.1.1.0 24 10.1.1.1
(4) 配置Router C
# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.4.1.4。
<RouterC> system-view
[RouterC] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.3.1.1。
[RouterC] ip route-static 20.1.1.0 24 10.3.1.1
(5) 配置Router D
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.2.1.2,优先级为缺省值60,该路由与Track项1关联。
<RouterD> system-view
[RouterD] ip route-static 20.1.1.0 24 10.2.1.2 track 1
# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.4.1.3,优先级为80。
[RouterD] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置到达10.1.1.1的静态路由:下一跳地址为10.2.1.2。
[RouterD] ip route-static 10.1.1.1 24 10.2.1.2
# 创建管理员名为admin、操作标签为test的NQA测试组。
[RouterD] nqa entry admin test
# 配置测试类型为ICMP-echo。
[RouterD-nqa-admin-test] type icmp-echo
# 配置测试的目的地址为10.1.1.1,下一跳地址为10.2.1.2,以便通过NQA检测Router D-Router B-Router A这条路径的连通性。
[RouterD-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
[RouterD-nqa-admin-test-icmp-echo] next-hop 10.2.1.2
# 配置测试频率为100ms。
[RouterD-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[RouterD-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[RouterD-nqa-admin-test-icmp-echo] quit
# 启动探测。
[RouterD] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[RouterD] track 1 nqa entry admin test reaction 1
(6) 验证配置结果
# 显示Router A上Track项的信息。
[RouterA] display track all
Track ID: 1
Status: Positive
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示Router A的路由表。
[RouterA] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Eth1/1
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Eth1/1
10.3.1.0/24 Direct 0 0 10.3.1.1 Eth1/2
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Eth1/3
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Eth1/1
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为主路由可达(Track项状态为Positive),Router A通过Router B将报文转发到30.1.1.0/24网段。
# 在Router B上删除接口Ethernet1/1的IP地址。
<RouterB> system-view
[RouterB] interface ethernet 1/1
[RouterB-Ethernet1/1] undo ip address
# 显示Router A上Track项的信息。
[RouterA] display track all
Track ID: 1
Status: Negative
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示Router A的路由表。
[RouterA] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Eth1/1
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Eth1/1
10.3.1.0/24 Direct 0 0 10.3.1.1 Eth1/2
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Eth1/3
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Eth1/2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为主路由不可达(Track项状态为Negative),则备份路由生效,Router A通过Router C将报文转发到30.1.1.0/24网段。
# 主路由出现故障后,20.1.1.0/24网段内的主机仍然可以与30.1.1.0/24网段内的主机通信。
[RouterA] ping -a 20.1.1.1 30.1.1.1
PING 30.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 30.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
# Router D上的显示信息与Router A类似。主路由出现故障后,30.1.1.0/24网段内的主机仍然可以与20.1.1.0/24网段内的主机通信。
[RouterD] ping -a 30.1.1.1 20.1.1.1
PING 20.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 20.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
https://www.h3c.com/cn/d_201807/1094102_30005_0.htm但是我更推荐这个技术+刚刚发的那个案例,这样可以做备份,还可以不浪费链路,你备份路由,只是路由不行了切换,路由故障几率太小了
- 2020-09-06回答
- 评论(0)
- 举报
-
(0)
你好:
你是集团与分公司之间通过专线互联,用2条专线来实现冗余吗?你这个可以通过BFD或NQA来实现,我把BFD做的过程发给你,NQA原理一样。
你这个和对接营运商有所不同,你需要在两边都要做配置才可以。
HCL模拟器实验拓扑
1.总公司路由器配置
bfd echo-source-ip 10.1.1.1 //配置BFD源地址
ip route-static 192.168.2.0 24 GigabitEthernet0/0 10.1.1.2 bfd echo-packet preference 40 //配置静态路由与BFD联动,优先级为40
ip route-static 192.168.2.0 24 GigabitEthernet0/1 20.1.1.2 //配置备用静态路由,优先级为默认60
2.分公司路由器也要配置
bfd echo-source-ip 10.1.1.2
ip route-static 192.168.1.0 24 GigabitEthernet0/0 10.1.1.1 bfd echo-packet preference 40
ip route-static 192.168.1.0 24 GigabitEthernet0/1 20.1.1.1
当上面的链路正常的情况下,BFD会话是UP
此时查看路由表,流量是走的上面那条专线
把总公司路由上面专线出口down掉或者把ip地址去掉模拟专线不通的情况,此时查不到BFD会话
再查看路由表,此时流量是走下面这条专线
NQA的脚本如下,参数可以做适当修改
#配置操作员为admin操作标签为wan1的NQA测试组
nqa entry admin wan1
type icmp-echo destination ip 114.114.114.114
frequency 100
next-hop ip 10.2.1.1 #如果pppoe拔号没有固定ip地址,则可以指定source端口,命令:source interface g0/1
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
#启动探测 nqa schedule admin wan1 start-time now lifetime forever
#配置track联动 track 1 nqa entry admin wan1 reaction 1
#静态路由关联track ip route-static 0.0.0.0 0 10.2.1.1 track 1 preference 50
- 2020-09-06回答
- 评论(2)
- 举报
-
(1)
楼上说的 NQA、BFD都能实现,还有一种方法,ospf加bfd方式实现,看你喜欢、习惯那种方法了:
1,
[RTA]int g0/0
[RTA-GigabitEthernet0/0]ip add 192.168.1.1 24
[RTA-GigabitEthernet0/0]int g0/1
[RTA-GigabitEthernet0/1]ip add 192.168.2.1 24
[RTA]int g0/0
[RTB-GigabitEthernet0/0]ip add 192.168.1.2 24
[RTB-GigabitEthernet0/0]int g0/1
[RTB-GigabitEthernet0/1]ip add 192.168.2.2 24
2,
[RTA]ospf 1 router-id 1.1.1.1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RTB]ospf 1 router-id 1.1.1.2
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0] network 1.1.1.2 0.0.0.0
3,
[RTA]dis ospf peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbor Brief Information
Area: 0.0.0.0
Router ID Address Pri Dead-Time State Interface
1.1.1.2 192.168.1.2 1 31 Full/BDR GE0/0
1.1.1.2 192.168.2.2 1 37 Full/BDR GE0/1
4,配置BFD
[RTA]bfd session init-mode active
[RTA]int g0/0
[RTA-GigabitEthernet0/0]ospf bfd enable
[RTA-GigabitEthernet0/0]bfd min-transmit-interval 500
[RTA-GigabitEthernet0/0]bfd min-receive-interval 500
[RTA-GigabitEthernet0/0]bfd detect-multiplier 7
[RTA-GigabitEthernet0/0]bfd authentication-mode simple 1 plain 123
[RTA-GigabitEthernet0/0]qu
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 192.168.2.1 255.255.255.0
ospf bfd enable
bfd min-transmit-interval 500
bfd min-receive-interval 500
bfd detect-multiplier 7
bfd authentication-mode simple 1 plain 123
[RTB]bfd session init-mode active
[RTB-GigabitEthernet0/0]dis this
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 192.168.1.2 255.255.255.0
ospf bfd enable
bfd min-transmit-interval 500
bfd min-receive-interval 500
bfd detect-multiplier 7
bfd authentication-mode simple 1 plain 123
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 192.168.1.2 255.255.255.0
ospf bfd enable
bfd min-transmit-interval 500
bfd min-receive-interval 500
bfd detect-multiplier 7
bfd authentication-mode simple 1 plain 123
5,测试
分别关闭RTB的1和2口,在RTA上ping 1.1.1.2
- 2020-09-06回答
- 评论(1)
- 举报
-
(0)
好的大神,我也试试用ospf+bfd来做做
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明