公司 有兩條公網線路,一條移動作為日常主用線路,一條聯通作為備用線路。
為了實現主備線路自動切換,配置了浮動路由 但浮動路由只能在 主用接口為down狀態時才能浮出接管默認路由。如果故障為非物理鏈路故障,比如光纖異常,光貓損壞等情況下,因為主用線路的接口還是up狀態,所以浮動路由永遠不會生效,也就失去了其存在的意義。
介於此,使用NQA檢測機制,對移動公網網關進行持續的ICMP檢測。並將主默認路由進行NQA聯動,當檢測失敗次數達到閥值后 自動down掉主默認路由,使浮動路由能夠生效,發揮效用。
一、配置接口
將兩個公網出接口均配置NAT,以免切換后因為沒有NAT導致無法正常上網。
interface GigabitEthernet1/0/3
port link-mode route
description WAN-yidong
ip address 192.168.1.1 255.255.255.0
nat outbound 3000
interface GigabitEthernet1/0/4
port link-mode route
description WAN-liantong
ip address 192.168.2.2 255.255.255.0
nat outbound 3000
二、配置NQA規則
nqa entry admin ydgw ----admin為創建用戶、ydgw為自定義名稱
type icmp-echo -----配置NQA類型為ICMP
description ip 192.168.1.254 ----備注信息
destination ip 192.168.1.254 ----對端IP地址
frequency 5000 ----檢測間隔時間(毫秒)
history-record enable ----使能NQA歷史記錄功能
history-record number 10 -----配置歷史記錄條目為最近10條
next-hop ip 192.168.1.254 ----配置下一跳地址
probe count 10 ----檢測次數
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only ----配置觸發器,本例為檢測失敗5次便觸發
source interface GigabitEthernet1/0/3 ----配置源接口,避免通過聯通網關檢測移動網關的情況
ttl 1 ----配置TTL為1,也是用於避免通過其他網關檢測的問題
三、配置關聯
track 1 nqa entry admin ydgw reaction 1 ----關聯器1 關聯NQA admin ydgw 觸發器1
四、啟動NQA檢測
nqa schedule admin ydgw start-time now lifetime forever ----永久啟動NQA檢測
undo nqa schedule admin ydgw ----關閉NQA檢測
display nqa history ----查看NQA歷史記錄
display nqa result ----查看NQA檢測結果詳細信息
五、配置默認路由及浮動路由並關聯NQA
ip route-static 0.0.0.0 0 192.168.1.254 track 1 description admin ydgw ----配置一條默認路由,並關聯到NQA
ip route-static 0.0.0.0 0 192.168.2.254 preference 80 ----配置優先級為80的(只要大於默認路由的優先級即可)的浮動路由
至此,NQA及浮動路由聯動全部配置完畢。當NQA檢測失敗超過閥值時,默認路由會立即失效,浮動路由將立即頂替原默認路由進行轉發,因事先配過NAT,上網流量會馬上通過備用線路轉發,業務恢復。