华为 | 策略路由、静态路由实例(与NQA联动)

  • 内容
  • 相关

NAQ(Network Quality Analysis,网络质量分析)

是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层和应用层,独立于底层硬件,可实时监视网络性能状况,在网络发生故障时进行故障诊断和定位。

与NQA联动的目的

静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。

静态路由/策略路由与NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。

组网需求

如下图所示,LSW1作为用户的网关,PC1、PC2和PC3分别属于vlan10、vlan20和vlan40,通过LSW1介入AR1路由器。

实现各网段PC间的互访,并且制定192.168.10.0/24网段走ISP1链路上网,192.168.20.0/24网段走ISP2链路上网,默认路由是ISP链路,192.168.40.0/24走默认路由。

当一条链路发生故障时,不同网段地址的报文都走无故障的链路,避免长时间的业务中断。当故障解决后,各网段按原来指定的链路上网。

实现功能

默认路由是ISP2

1)192.168.10.0/24走上面路径

2)192.168.20.0/24走下面路径

3)192.168.40.0/24走默认路径

4)192.168.10/20/40.0/24内部可以互访

当一条链路发生故障时,不同网段地址的报文都走无故障的链路,避免长时间的业务中断。当故障解决后,各网段按原来指定的链路上网。

操作步骤

一、完成基本上网配置,保障网络互通,请参照拓扑图规划进行配置

二、配置NQA测试例

<AR> system-view         //先从用户视图切换到系统视图再进行配置
[AR] nqa test-instance user lianlu1           //创建NQA测试例
[AR-nqa-user-lianlu1] test-type icmp
[AR-nqa-user-lianlu1] destination-address ipv4 10.10.1.2         //测试例的目的地址指定为链路对应的运营商网关IP
[AR-nqa-user-lianlu1] source-interface GigabitEthernet0/0/1      //指定NQA测试例的源端接口为对应的GigabitEthernet0/0/1口
[AR-nqa-user-lianlu1] frequency 15      //间隔15秒再次测试,默认只测试一次
[AR-nqa-user-lianlu1] start now
[AR-nqa-user-lianlu1] quit
[AR] nqa test-instance user lianlu2
[AR-nqa-user-lianlu2] test-type icmp
[AR-nqa-user-lianlu2] destination-address ipv4 10.10.2.2         //测试例的目的地址指定为链路对应的运营商网关IP
[AR-nqa-user-lianlu2] source-interface GigabitEthernet0/0/2
[AR-nqa-user-lianlu2] frequency 15
[AR-nqa-user-lianlu2] start now
[AR-nqa-user-lianlu2] quit

三、配置静态路由和策略路由与NQA联动

1. 将静态默认路由与NQA联动

[AR] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2 preference 65 track nqa user lianlu1
[AR] ip route-static 0.0.0.0 0.0.0.0 10.10.2.2 track nqa user lianlu2

2. 创建接口策略路由并与NQA联动

(1)创建ACL指定匹配规则

[AR] acl number 3999            //创建高级ACL 3999,配置局域网内部网段互访的规则
[AR-acl-adv-3999] rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
[AR-acl-adv-3999] quit
[AR] acl number 3998         //创建高级ACL 3998,配置192.168.10.0/24网段的规则
[AR-acl-adv-3998] rule 5 permit ip source 192.168.10.0 0.0.0.255
[AR-acl-adv-3998] quit
[AR] acl number 3997          //创建高级ACL 3997,配置192.168.20.0/24网段的规则
[AR-acl-adv-3997] rule 5 permit ip source 192.168.20.0 0.0.0.255
[AR-acl-adv-3997] quit

(2)配置流分类

[AR] traffic classifier lan2lan
[AR-classifier-lan2lan] if-match acl 3999                   //匹配ACL 3999
[AR-classifier-lan2lan] quit
[AR] traffic classifier lianlu1
[AR-classifier-lianlu1] if-match acl 3998                    //匹配ACL 3998
[AR-classifier-lianlu1] quit
[AR] traffic classifier lianlu2
[AR-classifier-lianlu2] if-match acl 3997                    //匹配ACL 3997
[AR-classifier-lianlu2] quit

 (3)配置流行为

[AR] traffic behavior lan2lan
[AR-behavior-lan2lan]quit                //动作为空,即不做重定向
[AR] traffic behavior lianlu1
[AR-behavior-lianlu1] redirect ip-nexthop 10.10.1.2 track nqa user lianlu1       //重定向到运营商网关IP并与NQA联动
[AR-behavior-lianlu1] quit
[AR] traffic behavior lianlu2
[AR-behavior-lianlu2] redirect ip-nexthop 10.10.2.2 track nqa user lianlu2   //重定向到运营商网关IP并与NQA联动
[AR-behavior-lianlu2] quit

(4)配置流策略

[AR] traffic policy xuanlu   //创建选路策略,绑定流分类和流行为,注意lan2lan要最先配置
[AR-trafficpolicy-xuanlu] classifier lan2lan behavior lan2lan
[AR-trafficpolicy-xuanlu] classifier lianlu1 behavior lianlu1
[AR-trafficpolicy-xuanlu] classifier lianlu2 behavior lianlu2
[AR-trafficpolicy-xuanlu] quit

(5)应用流策略

[AR] interface ethernet 0/0/1       //进入连接内网的接口下应用选路策略
[AR-Ethernet0/0/1] traffic-policy xuanlu inbound
[AR-Ethernet0/0/1] return

四、测试是否达到预期效果

如果图片感觉太小,请把图片地址复制到浏览器地址栏打开,即可看到大图!!

(1)PC1、PC2、PC3进行相应的ping测试,看看是否是预期的效果,如图所示;

(2)把AR1的G0/0/1接口shutdown,进行PC1的ping测试,看看是否是预期的效果,如图所示;

(3)把AR1的G0/0/1接口undo shutdown,且把G0/0/2接口shutdown,进行PC2的ping测试,看看是否是预期的效果,如图所示;

(4)把AR1的G0/0/1接口undo shutdown,且把G0/0/2接口shutdown,进行PC3的ping测试,看看是否是预期的效果,如图所示;

(5)把AR1的G0/0/1接口undo shutdown,且把G0/0/2接口undo shutdown,再次进行PC3的ping测试,看看是否是预期的效果,如图所示;

 您阅读这篇文章共花了:

上一篇:华为 | (本地)策略路由之policy-based-route(重定向到不同的下一跳)

下一篇:华为 | (Filter-policy与Route-policy)路由策略实现对RIP路由发布的控制

本文标签:    

版权声明:本文依据CC-BY-NC-SA 3.0协议发布,若无特殊注明,本文皆为《fishyoung》原创,转载请保留文章出处。

本文链接:华为 | 策略路由、静态路由实例(与NQA联动) - http://www.fishyoung.com/post-202.html