H3C的靜態路由、Track與NQA聯動配置舉例

1. 組網需求

Device A、Device B、Device C和Device D連接了20.1.1.0/24和30.1.1.0/24兩個網段，在設備上配置靜態路由以實現兩個網段的互通，並配置路由備份以提高網絡的可靠性。

Device A作爲20.1.1.0/24網段內主機的缺省網關，在Device A上存在兩條到達30.1.1.0/24網段的靜態路由，下一跳分別爲Device B和Device C。這兩條靜態路由形成備份，其中：

l              下一跳爲Device B的靜態路由優先級高，作爲主路由。該路由可達時，Device A通過Device B將報文轉發到30.1.1.0/24網段。

l              下一跳爲Device C的靜態路作爲備份路由。

l              在Device A上通過靜態路由、Track與NQA聯動，實時判斷主路由是否可達。當主路由不可達時，備份路由生效，Device A通過Device C將報文轉發到30.1.1.0/24網段。

同樣地，Device D作爲30.1.1.0/24網段內主機的缺省網關，在Device D上存在兩條到達20.1.1.0/24網段的靜態路由，下一跳分別爲Device B和Device C。這兩條靜態路由形成備份，其中：

l              下一跳爲Device B的靜態路由優先級高，作爲主路由。該路由可達時，Device D通過Device B將報文轉發到20.1.1.0/24網段。

l              下一跳爲Device C的靜態路作爲備份路由。

l              在Device D上通過靜態路由、Track與NQA聯動，實時判斷主路由是否可達。當主路由不可達時，備份路由生效，Device D通過Device C將報文轉發到20.1.1.0/24網段。

2. 組網圖

圖1-2 靜態路由、Track與NQA聯動配置組網圖

 

3. 配置步驟

(1)        按照圖1-2創建VLAN，在VLAN中加入對應的端口，並配置各VLAN接口的IP地址，具體配置過程略。

(2)        配置Device A

# 配置到達30.1.1.0/24網段的靜態路由：下一跳地址爲10.1.1.2，優先級爲缺省值60，該路由與Track項1關聯。

<DeviceA> system-view

[DeviceA] ip route-static 30.1.1.0 24 10.1.1.2 track 1

# 配置到達30.1.1.0/24網段的靜態路由：下一跳地址爲10.3.1.3，優先級爲80。

[DeviceA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80

# 配置到達10.2.1.4的靜態路由：下一跳地址爲10.1.1.2。

[DeviceA] ip route-static 10.2.1.4 24 10.1.1.2

# 創建管理員名爲admin、操作標籤爲test的NQA測試組。

[DeviceA] nqa entry admin test

# 配置測試類型爲ICMP-echo。

[DeviceA-nqa-admin-test] type icmp-echo

# 配置測試的目的地址爲10.2.1.4，下一跳地址爲10.1.1.2，以便通過NQA檢測Device A－Device B－Device D這條路徑的連通性。

[DeviceA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4

[DeviceA-nqa-admin-test-icmp-echo] next-hop 10.1.1.2

# 配置測試頻率爲100ms。

[DeviceA-nqa-admin-test-icmp-echo] frequency 100

# 配置聯動項1（連續失敗5次觸發聯動）。

[DeviceA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

[DeviceA-nqa-admin-test-icmp-echo] quit

# 啓動探測。

[DeviceA] nqa schedule admin test start-time now lifetime forever

# 配置Track項1，關聯NQA測試組（管理員爲admin，操作標籤爲test）的聯動項1。

[DeviceA] track 1 nqa entry admin test reaction 1

(3)        配置Device B

# 配置到達30.1.1.0/24網段的靜態路由：下一跳地址爲10.2.1.4。

<DeviceB> system-view

[DeviceB] ip route-static 30.1.1.0 24 10.2.1.4

# 配置到達20.1.1.0/24網段的靜態路由：下一跳地址爲10.1.1.1。

[DeviceB] ip route-static 20.1.1.0 24 10.1.1.1

(4)        配置Device C

# 配置到達30.1.1.0/24網段的靜態路由：下一跳地址爲10.4.1.4。

<DeviceC> system-view

[DeviceC] ip route-static 30.1.1.0 24 10.4.1.4

# 配置到達20.1.1.0/24網段的靜態路由：下一跳地址爲10.3.1.1。

[DeviceC] ip route-static 20.1.1.0 24 10.3.1.1

(5)        配置Device D

# 配置到達20.1.1.0/24網段的靜態路由：下一跳地址爲10.2.1.2，優先級爲缺省值60，該路由與Track項1關聯。

<DeviceD> system-view

[DeviceD] ip route-static 20.1.1.0 24 10.2.1.2 track 1

# 配置到達20.1.1.0/24網段的靜態路由：下一跳地址爲10.4.1.3，優先級爲80。

[DeviceD] ip route-static 20.1.1.0 24 10.4.1.3 preference 80

# 配置到達10.1.1.1的靜態路由：下一跳地址爲10.2.1.2。

[DeviceD] ip route-static 10.1.1.1 24 10.2.1.2

# 創建管理員名爲admin、操作標籤爲test的NQA測試組。

[DeviceD] nqa entry admin test

# 配置測試類型爲ICMP-echo。

[DeviceD-nqa-admin-test] type icmp-echo

# 配置測試的目的地址爲10.1.1.1，下一跳地址爲10.2.1.2，以便通過NQA檢測Device D－Device B－Device A這條路徑的連通性。

[DeviceD-nqa-admin-test-icmp-echo] destination ip 10.1.1.1

[DeviceD-nqa-admin-test-icmp-echo] next-hop 10.2.1.2

# 配置測試頻率爲100ms。

[DeviceD-nqa-admin-test-icmp-echo] frequency 100

# 配置聯動項1（連續失敗5次觸發聯動）。

[DeviceD-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

[DeviceD-nqa-admin-test-icmp-echo] quit

# 啓動探測。

[DeviceD] nqa schedule admin test start-time now lifetime forever

# 配置Track項1，關聯NQA測試組（管理員爲admin，操作標籤爲test）的聯動項1。

[DeviceD] track 1 nqa entry admin test reaction 1

(6)        驗證配置結果

# 顯示Device A上Track項的信息。

[DeviceA] display track all

Track ID: 1

  Status: Positive

  Duration: 0 days 0 hours 2 minutes 14 seconds

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    NQA entry: admin test

    Reaction: 1

# 顯示Device A的路由表。

[DeviceA] display ip routing-table

Routing Tables: Public

         Destinations : 10       Routes : 10

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

10.1.1.0/24         Direct 0    0            10.1.1.1        Vlan2

10.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

10.2.1.0/24         Static 60   0            10.1.1.2        Vlan2

10.3.1.0/24         Direct 0    0            10.3.1.1        Vlan3

10.3.1.1/32         Direct 0    0            127.0.0.1       InLoop0

20.1.1.0/24         Direct 0    0            20.1.1.1        Vlan6

20.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

30.1.1.0/24         Static 60   0            10.1.1.2        Vlan2

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

以上顯示信息表示，NQA測試的結果爲主路由可達（Track項狀態爲Positive），Device A通過Device B將報文轉發到30.1.1.0/24網段。

# 在Device B上刪除VLAN接口2的IP地址。

<DeviceB> system-view

[DeviceB] interface vlan-interface 2

[DeviceB-Vlan-interface2] undo ip address

# 顯示Device A上Track項的信息。

[DeviceA] display track all

Track ID: 1

  Status: Negative

  Duration: 0 days 0 hours 1 minutes 13 seconds

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    NQA entry: admin test

    Reaction: 1

# 顯示Device A的路由表。

[DeviceA] display ip routing-table

Routing Tables: Public

 

         Destinations : 10       Routes : 10

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

10.1.1.0/24         Direct 0    0            10.1.1.1        Vlan2

10.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

10.2.1.0/24         Static 60   0            10.1.1.2        Vlan2

10.3.1.0/24         Direct 0    0            10.3.1.1        Vlan3

10.3.1.1/32         Direct 0    0            127.0.0.1       InLoop0

20.1.1.0/24         Direct 0    0            20.1.1.1        Vlan6

20.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

30.1.1.0/24         Static 80   0            10.3.1.3        Vlan3

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

以上顯示信息表示，NQA測試的結果爲主路由不可達（Track項狀態爲Negative），則備份路由生效，Device A通過Device C將報文轉發到30.1.1.0/24網段。

# 主路由出現故障後，20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。

[DeviceA] ping -a 20.1.1.1 30.1.1.1

  PING 30.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms

    Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms

    Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms

    Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms

    Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms

  --- 30.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 1/1/2 ms

# Device D上的顯示信息與Device A類似。主路由出現故障後，30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。

[DeviceB] ping -a 30.1.1.1 20.1.1.1

  PING 20.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms

    Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms

  --- 20.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 1/1/2 ms