场景:
路由器上两条ISP接入,通过两条静态默认路由访问internet,当一条线路出现问题但物理链路UP就会出现一部分网页打不开或一部分PC无法访问internet。为了解决这种问题,可以在路由器上配置TRACK联动NQA来实现链路检测,当一条线路出问题可以自动把所有数据包走另一条线路。
具体配置:
如图,在AR 上配置:
1、 分别配置IP地址和NAT(略)
2、 配置静态路由并关联track
[AR]ip route-static 0.0.0.0 0 192.168.88.1 track 1 //添加静态默认路由,下一跳为192.168.88.1 关联track1
[AR]ip route-static 0.0.0.0 0 192.168.200.1 track 2 //添加静态默认路由,下一跳为192.168.200.1 关联track2
[AR]nqa entry admin wan1 //创建管理员名为admin,操作标签为wan1的NQA测试组。
[AR-nqa-admin-wan1]type icmp-echo //配置测试类型为ICMP-ECHO(ping测试)
[AR-nqa-admin-wan1-icmp-echo]destination ip 114.114.114.114 //配置测试目的地址为114.114.114.114(可以配置为运营商的网关地址或可靠的服务IP)
[AR-nqa-admin-wan1-icmp-echo]next-hop ip 192.168.88.1 //配置出口下一跳为192.168.88.1
[AR-nqa-admin-wan1-icmp-echo]frequency 100 //配置测试频率为100ms
[AR-nqa-admin-wan1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only //配置联动项1,连续失败5次触发联动。
[AR]nqa schedule admin wan1 start-time now lifetime forever //启动探测
[AR]track 1 nqa entry admin wan1 reaction 1 //配置track项1,关联NQA测试组(管理员admin,标签wan1)的联动项1.
[AR]nqa entry admin wan2 //创建管理员名为admin,操作标签为wan2的NQA测试组。
[AR-nqa-admin-wan1]type icmp-echo //配置测试类型为ICMP-ECHO(ping测试)
[AR-nqa-admin-wan1-icmp-echo]destination ip 8.8.8.8 //配置测试目的地址为8.8.8.8(可以配置为运营商的网关地址或可靠的服务IP,建议和WAN1的测试目的地址不同以防目的服务器有问题导致链路不通)
[AR-nqa-admin-wan1-icmp-echo]next-hop ip 192.168.200.1 //配置出口下一跳为192.168.200.1
[AR-nqa-admin-wan1-icmp-echo]frequency 100 //配置测试频率为100ms
[AR-nqa-admin-wan1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only //配置联动项1,连续失败5次触发联动。
[AR]nqa schedule admin wan1 start-time now lifetime forever //启动探测
[AR]track 2 nqa entry admin wan2 reaction 1 //配置track项2,关联NQA测试组(管理员admin,标签wan2)的联动项1.
以上便可实现两条默认路由互相备份实现网络的高可用性!
如需策略路由在以上基础上添加策略路由并关联track项即可
原文地址:https://blog.51cto.com/14095733/2435726