本文地址:http://www.cnblogs.com/laoyu2012/archive/2012/03/27/2420209.html
轉載請說明出處
實驗室是用電信和教育網雙線接入,默認靜態路由是電信,路由近日由於網絡中心電信口不穩定,老是掉線,需要手工把默認路由改為電信,太麻煩了。通過查找資料,發現nqa+track,可以動態選擇默認路由,然后動手配置防火牆,效果還不錯,目前還沒發現問題。
參考資料:http://netpop.blog.51cto.com/720362/255346
http://wenku.baidu.com/view/a70c6d030740be1e650e9a0a.html
配置步驟:
1、 配置兩個自動偵測組,對E1/0(教育網)和E0/0(電信)連接狀態進行偵測:
nqa agent enable #開啟NQA客戶端功能(缺省情況下處於開啟狀態)
#
nqa entry admin dianxin #創建管理員為admin操作標簽為dianxin的NQA測試組並進入NAQ測試組視圖
type icmp-echo #配置測試例類型為ICMP-echo並進入測試類型視圖
destination ip 電信網關ip #配置測試操作的目的IP地址,可以是E0/0電信接口的網關,但如果網關開啟了防ping功能,是ping不通的,必須設置其他一個可以ping通的地址,比如百度的ip
next-hop 電信網關ip#配置IP報文的下一跳IP地址,即網關的ip,若destination設的是網關ip,可以不配置,若destination不是網關ip,則必須配置
probe count 3 #配置一次NQA測試中進行探測的次數,默認為1,此處也可以不設置
probe timeout 1000 #配置NQA探測超時時間,默認為3000ms,可以不設置,用默認的
frequency 1000 #測試頻率為1000ms既測試組連續兩次測試開始時間的時間間隔為1秒,最好設置下
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only #建立聯動項1,既如果連續測試3次失敗則觸發相關動作
quit
#
nqa entry admin edu#創建管理員為admin操作標簽為edu的NQA測試組並進入NAQ測試組視圖
type icmp-echo
destination ip 教育網網關ip#配置測試操作的目的IP地址也就是E1/0教育網接口的網關
next-hop 教育網網關ip #配置IP報文的下一跳IP地址
probe count 3
probe timeout 1000
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only quit
2、創建於NQA測試組中指定聯動項關聯的Track
track 1 nqa entry admin dianxin reaction 1
track 2 nqa entry admin edu reaction 2
3、啟動nqa探測組
nqa schedule admin dianxin start-time now lifetime forever #啟動探測組
nqa schedule admin edu start-time now lifetime forever #啟動探測組
4、設置track聯動的默認路由
ip route-static 0.0.0.0 0.0.0.0 電信網關 track 1 preference 60
ip route-static 0.0.0.0 0.0.0.0 教育網網關 track 2 preference 70//因為優先使用電信線路,所以優先級比電信低
完畢。