IP-Link简单实验配置

最新推荐文章于 2024-06-15 11:00:42 发布
最新推荐文章于 2024-06-15 11:00:42 发布
阅读量7.3k 收藏 19
点赞数 2
分类专栏: 网安-HCIP专栏 文章标签: HCNP IP-Link
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1291594496/article/details/97645397
版权

IP-Link简单实验配置

实验topo:

在这里插入图片描述

实验需求:

  1. 电信的网络走电信,联通的网络走联通。
  2. 不是电信和联通的网络默认走电信。
  3. 电信网络链路故障走联通。
  4. 联通网络链路故障走电信。

配置思路:

1.基础配置:各个接口配置IP地址,防火墙GE1/0/1为dx区,防火墙GE1/0/2为it区。

firewall zone name dx
 set priority 2
 add interface GigabitEthernet1/0/1
firewall zone name lt
 set priority 3
 add interface GigabitEthernet1/0/2

2.配置两条默认路由指向各自的网络。因为默认情况下走的是电信,所以需要调高联通的优先级(越小越优先),这里改成70。

ip route-static 0.0.0.0 0.0.0.0 202.106.1.2
ip route-static 0.0.0.0 0.0.0.0 61.67.1.2 preference 70

3.使用策略路由来实现第一个需求。

policy-based-route
 rule name DX
  source-zone trust
  destination-address isp "china telecom"
  action pbr egress-interface GigabitEthernet1/0/1 next-hop 202.106.1.2
 rule name IT
  source-zone trust
  destination-address isp "china unicom"
  track ip-link it
  action pbr egress-interface GigabitEthernet1/0/2 next-hop 61.67.1.2
#

4.需要配置IP-Link来实现对链路的监控,我们先在防火墙上开启监测功能,然后配置监测网段,出接口,监测类型。

ip-link check enable
ip-link name DX
 destination 202.106.2.1 interface GigabitEthernet1/0/1 mode icmp
ip-link name IT
 destination 61.67.2.1 interface GigabitEthernet1/0/2 mode icmp

5.配置IP-Link后发现对链路状态监测失败,原因是安全策略里面没有配置。因为是使用防火墙的出接口进行监测,所以源区域是local,目的区域是DX和IT,动作采用放行。

security-policy
 rule name a1
  source-zone local
  destination-zone DX
  destination-zone IT
  source-address 61.67.1.1 32
  source-address 202.106.1.1 32
  destination-address 61.67.2.1 32        
  destination-address 202.106.2.1 32
  action permit

6.此时,我们已经配置好了IP-Link,也配置好了去往各自网络的静态路由,这里我们需要将两者进行绑定,当IP-Link监测到Down掉的时候,切换到另一条网络。这里需要注意的是:我们对电信网进行监测的是去往电信的默认路由,而对联通网络进行监测的是去往联通网的策略路由

ip route-static 0.0.0.0 0.0.0.0 202.106.1.2 track ip-link dx
policy-based-route
 rule name it
  track ip-link IT

7.配置完上述六步后,已经可以对链路进行监测,但会遇到一个问题:当链路断开以后,即IP-Link状态变为Down,不会再恢复到UP状态(因为发给被监测链路的三次探测报文都不会通,唯一的路由已经断掉了),所以我们需要添加指向探测地址的明细路由。

ip route-static 202.106.2.1 255.255.255.0 202.106.1.2
ip route-static 61.67.12.1 255.255.255.0 61.67.1.2

8.实验结束

谢泽浩
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TP LINK 培训认证文档.zip
05-20
TP-LINK是全球知名的网络设备制造商,其提供的TP-LINK网络工程师认证(TPCNA-R&S)是一项针对网络专业人士的资质认证,旨在提升个人在路由器和交换机配置、网络故障排查以及网络设计等方面的能力。这个认证文档集合...
防火墙可靠性之---链路检测工具(ip-link
zljszn的博客
10-24 6742
ip-link的定义IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行相关的后续操作,例如双机热备主备切换等当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link
防火墙高可靠性ip-link技术
pink___floyd的博客
08-02 3125
ip-link与静态路由联动
ip link add link命令创建vlan子设备
最新发布
06-15 830
ip link add link命令创建vlan子设备
防火墙入侵与检测 day05 防火墙可靠性
果子哥丶的博客
05-27 1592
IP-Link技术、BFD技术、双机热备技术、 双机热备的基本原理、 双机热备场景概述、 Link-group技术、 Eth-Trunk技术
ip-link
sherlockmj的博客
04-12 2218
IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。 FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要...
华为防火墙链路检测工具(IP-LINK,BFD)
qq_47529104的博客
03-21 1万+
IP-LINK 三个检测周期15s后未收到响应报文则认为故障 收到三次响应后才认为故障消除 ip-link xxx //创建ip-linkdestination 1.1.1.1 interface xxx mode xx next-hop 2.2.2.2ip-link check enable //开启ip-link检查 tx-interval xx //设置发送间隔 times xx //设置超时次数 display ip-link//显示iplink IP-link作为一个链路测试工具,...
eNSP实验4-3-hybrid端口配置
01-28
实验步骤涉及搭建网络拓扑、IP地址规划、验证配置正确性和链路连通性。例如,PC的IP地址配置为192.168.1.1,子网掩码为255.255.255.0,通过ping命令验证了与另一台PC的连通性。 接下来,实验的重点在于华为交换机S1...
OSPF完全手册-配置实验
12-15
实验有助于理解OSPF如何选举DR和BDR,以及这些路由器如何协调邻居关系和交换LSA(Link State Advertisements)。 LSA是OSPF路由计算的基础,它包含了路由器接口的详细信息。五种类型的LSA分别对应不同的信息,如...
IGP高级特性实验配置拓扑
05-31
实验文件名可能代表了实验的不同阶段或不同设备,例如`.topo`文件可能是实验的拓扑配置文件,而其他长字符串可能是配置文件或日志文件。通过这些文件,我们可以逐步配置和验证IGP协议的高级特性,理解它们在网络中的...
HCIE-Routing Switching实验手册 V3.0.zip
06-12
《HCIE-Routing Switching实验手册 V3.0》是一份详尽的IT技术文档,主要针对华为认证的高级网络工程师(HCIE)考试中的路由与交换部分进行深入讲解和实践指导。这份手册覆盖了多个关键网络技术领域,包括局域网(LAN...
ip-link基于静态路由的配置与详解
Jian Sun_的博客
09-18 4078
ip-link基于静态路由的配置与详解 ip-link(链路可达性检查),他可以与静态路由,策略路由,双机热备以及dhcp联动 在这里插入图片描述如图,一般情况下,直连链路故障,防火墙是可以直接感知到的,但是当间接链路故障,防火墙就不得而知了(这里是以静态路由举例,因为静态路由是不发hello包的) 所以这时候就需要通过ip-link来进行链路的检测 1.ip-link每隔3s发送一个ICMP包,当对端5次没有回应时,判断为链路故障,通知更新路由表 2.即使故障,ip-link也会不停发送ICMP包
【Linux命令】ip link
m0_45406092的博客
07-06 1万+
文章目录1. 前言2. ip link 命令格式2.1 ip link add2.1.1 命令实例参考 1. 前言 ifconfig命令已经废弃。其功能可通过下文介绍的ip addr、ip linkip -s link等命令代替。 常用语法:ip [ OPTIONS ] OBJECT { COMMAND | help } OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式,常用的OPTIONS: option: -h:输出人类可读的统计信息和后缀 -b:从提供
IP-Link
shizheng654的专栏
04-27 4528
IP-Link主要用于业务链路正常与否的自动侦测,可以检测到与USG不直接相连的链路状态,保证业务持续通畅。 简介 介绍IP-Link的应用场景。 IP-Link主要应用在以下环境: 双机热备环境 当USG工作于双机热备环境时,IP-Link自动检查后发现链路故障影响主备业务,通过配置VGMP管理组监控IP-Link,USG会对VGMP管理组的优先级进行相关调整,触发主备US
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
eangels的博客
12-11 4354
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
ip link 命令总结
热门推荐
luotuo28的博客
05-31 1万+
link表示link layer的意思,即链路层。该命令用于管理和查看网络接口。 ip link set ip link set DEVICE { up | down | arp { on | off } | name NEWNAME | address LLADDR } 选项说明: dev DEVICE:指定要操作的设备名 up and down:启动或停用该设备 arp on or arp off:启用或禁用该设备的arp协议 name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已
华为防火墙静态路由绑定IP-link
Tony_long7483的博客
06-01 2063
1.配置内网IP地址及其互通性 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/0 2.配置外网IP地址及其互通性 [FW1-GigabitEthernet1/0/1]ip add 20.1.1.1 24 [FW1-GigabitEther.
ifconfig、route、ip route、ip addr、 ip link 用法
dutB7的博客
11-17 236
希望这篇博文能对大家有所帮助,欢迎留言,共同探讨。ifconfig、route、ip route、ip addr、 ip link 用法_及路由三、ip route。ifconfig、route、ip route、ip addr、 ip link 用法_及路由四、ip link。ifconfig、route、ip route、ip addr、 ip link 用法_及路由五、ip addr。ifconfig、route、ip route、ip addr、 ip link 用法_及路由二、route。
华为HCNA-LTE实验指南:eNodeB配置详解
此章主要关注eNodeB的传输层配置,包括低层IP传输数据的配置,如物理端口、设备IP地址、IP路由和VLAN的设定,以及高层传输数据的配置,特别是S1接口数据的配置,提供了两种模式——Link模式和Endpoint(EP)模式,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢泽浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值