客户现场有台F1070,上连两个出口路由器,需要静态路由结合Track与NQA联动来实现链路快速切换。相关配置完成后,断开出口路由器1的外网线,链路无法正常切换。
1、检查设备配置,无异常:
#
track 1 nqa entry ceshi 1 reaction 1
#
nqa entry ceshi 1
type icmp-echo
destination ip 114.114.114.114
frequency 1000
next-hop ip 10.10.10.254
probe count 3
probe timeout 5000
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
#
nqa schedule ceshi 1 start-time now lifetime forever
#
ip route-static 0.0.0.0 0 10.12.10.65 preference 100
ip route-static 0.0.0.0 0 10.10.10.254 track 1 preference 50
2、断开路由器1的外网线时查看路由信息:
设备上并没有配置优先级为70的缺省路由,但是在路由器1的外网线断开时会自动出现两条优先级为70的等价路由。
恢复路由器1的外网线后,路由显示正常:
3、经检查,防火墙出口的G1/0/3和G1/0/2口是动态获取IP的:
#
interface GigabitEthernet1/0/2
port link-mode route
ip address dhcp-alloc
nat outbound
#
interface GigabitEthernet1/0/3
port link-mode route
ip address dhcp-alloc
nat outbound
#
接口下配置动态获取IP后,设备上会自动生成一条优先级为70的缺省路由。当路由器1的外网线断开后,ip route-static 0.0.0.0 0 10.10.10.254 track 1 preference 50的路由失效,此时下一跳指向路由器2的缺省路由应该生效,但是配置去往路由器2的缺省路由优先级为100,比DHCP产生的路由优先级低,导致加入路由表失败。
修改去往路由器2的缺省路由优先级,让其优先级值比70低:
比如两条去往路由器的缺省路由进行如下配置:
ip route-static 0.0.0.0 0 10.12.10.65 preference 65
ip route-static 0.0.0.0 0 10.10.10.254 track 1 preference 30
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作