华为NQA与策略路由

最新推荐文章于 2024-07-04 19:32:44 发布
最新推荐文章于 2024-07-04 19:32:44 发布
阅读量2.7k 收藏 16
点赞数 4
文章标签: NQA 策略路由 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010612642/article/details/100999189
版权

 

 

 

 

ISP1、ISP2、NET配置OSPF进行模拟

 

[NET]int GigabitEthernet 0/0/0

[NET-GigabitEthernet0/0/0]ip add 100.1.1.2 24

[NET-GigabitEthernet0/0/0]quit

[NET]int GigabitEthernet 0/0/1

[NET-GigabitEthernet0/0/1]ip add 200.1.1.2 24

[NET-GigabitEthernet0/0/1]quit

[NET]int lo0

[NET-LoopBack0]ip add 8.8.8.8 24

[NET-LoopBack0]quit

 

[NET]ospf 1 router-id 3.3.3.3

[NET-ospf-1]area 0

[NET-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

[NET-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[NET-ospf-1-area-0.0.0.0]quit

[NET-ospf-1]import-route direct type 1 //发布直连路由

[NET-ospf-1]quit

 

[ISP1]int GigabitEthernet 0/0/1

[ISP1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[ISP1-GigabitEthernet0/0/1]quit

[ISP1]int GigabitEthernet 0/0/0

[ISP1-GigabitEthernet0/0/0]ip add 10.1.1.1 24

[ISP1-GigabitEthernet0/0/0]quit

 

[ISP1]ospf 1 router-id 1.1.1.1

[ISP1-ospf-1]area 0

[ISP1-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

[ISP1-ospf-1-area-0.0.0.0]quit

[ISP1-ospf-1]import-route direct type 1  //发布直连路由

[ISP1-ospf-1]quit

 

 

 

[ISP2]int GigabitEthernet 0/0/1

[ISP2-GigabitEthernet0/0/1]ip add 200.1.1.1 24

[ISP2-GigabitEthernet0/0/1]quit

[ISP2]int GigabitEthernet 0/0/0

[ISP2-GigabitEthernet0/0/0]ip add 20.1.1.1 24

[ISP2-GigabitEthernet0/0/0]quit

 

[ISP2]ospf 1 router-id 2.2.2.2

[ISP2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[ISP2-ospf-1-area-0.0.0.0]quit

[ISP2-ospf-1]import-route direct type 1  //发布直连路由

[ISP2-ospf-1]quit

 

 

 

---------------------------------------------------------------

路由器GW接口配置

 

[GW]int GigabitEthernet 1/0/0

[GW-GigabitEthernet1/0/0]ip add 10.1.1.2 24

[GW-GigabitEthernet1/0/0]quit

 

[GW]int GigabitEthernet 2/0/0

[GW-GigabitEthernet2/0/0]ip add 20.1.1.2 24

[GW-GigabitEthernet2/0/0]quit

 

[GW]int GigabitEthernet 0/0/0

[GW-GigabitEthernet0/0/0]ip add 1.1.1.1 24

[GW-GigabitEthernet0/0/0]quit

 

[GW]ip route-static 192.168.0.0 255.255.0.0 1.1.1.2 //配置到内网的路由

 

---------------------------------------------------------------------

交换机SW配置

 

[SW]vlan batch 10 20 100

 

[SW]int vlan 10

[SW-Vlanif10]ip add 192.168.1.254 24

[SW-Vlanif10]quit

[SW]int vlan 20

[SW-Vlanif20]ip add 192.168.2.254 24

[SW-Vlanif20]quit

[SW]int vlan 100

[SW-Vlanif100]ip add 1.1.1.2 24

[SW-Vlanif100]quit

 

 

[SW]int Ethernet0/0/3

[SW-Ethernet0/0/3]port link-type access         

[SW-Ethernet0/0/3]port default vlan 100

[SW-Ethernet0/0/3]quit

[SW]int Ethernet0/0/1

[SW-Ethernet0/0/1]port link-type access         

[SW-Ethernet0/0/1]port default vlan 10

[SW-Ethernet0/0/1]quit

[SW]int Ethernet0/0/2

[SW-Ethernet0/0/2]port link-type access         

[SW-Ethernet0/0/2]port default vlan 20

[SW-Ethernet0/0/2]quit

 

[SW]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 //配置默认路由

 

--------------------------------------------------------------------

 

GW上配置NAT

 

[GW]acl 2000

[GW-acl-basic-2000]rule permit source any

[GW-acl-basic-2000]quit

 

[GW]int GigabitEthernet 1/0/0

[GW-GigabitEthernet1/0/0]nat outbound 2000

[GW-GigabitEthernet1/0/0]quit

 

[GW]int GigabitEthernet 2/0/0

[GW-GigabitEthernet2/0/0]nat outbound 2000

[GW-GigabitEthernet2/0/0]quit

 

 

GW上配置NQA

 

[GW]nqa test-instance admin nqa_icmp   //创建一个nqa测试实例,测试管理账户名为admin,测试实例名称为nqa_icmp

[GW-nqa-admin-nqa_icmp]test-type icmp   //测试类型为icmp协议测试

[GW-nqa-admin-nqa_icmp]frequency 10   //指定连续两次探测时间间隔为10s

[GW-nqa-admin-nqa_icmp]probe-count 2   //指定一次探测进行的测试次数

[GW-nqa-admin-nqa_icmp]destination-address ipv4 100.1.1.1   //要测试的对端ip地址

[GW-nqa-admin-nqa_icmp]start now   //启动当前测试例

[GW-nqa-admin-nqa_icmp]quit

 

[GW-nqa-admin-nqa_icmp]stop   //停止当前测试例*不需要配置

 

[GW]dis nqa results  //查看网络测试性能

 

 

GW上配置策略路由:vlan10的流量走isp1,vlan20的流量走isp2

并且配置策略路由与NQA联动

 

1、创建ACL,定义策略路由的流量

[GW]acl 2001

[GW-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255

[GW-acl-basic-2001]quit

 

 

2、配置流分类,匹配ACL

 

[GW]traffic classifier vlan10 operator or

[GW-classifier-vlan10]if-match acl 2001

[GW-classifier-vlan10]quit

 

 

3、配置流行为,设置下一跳地址,并且配置NQA检测

 

[GW]traffic behavior isp1

[GW-behavior-isp1]redirect ip-nexthop 10.1.1.1 track nqa admin nqa_icmp     

[GW-behavior-isp1]quit

 

 

4、配置流策略,关联流分类和流行为

[GW]traffic policy policy_nqa

[GW-trafficpolicy-policy_test]classifier vlan10 behavior isp1

[GW-trafficpolicy-policy_test]quit

 

 

5、在接口上应用流策略,在路由器的内网口应用策略

[GW]int GigabitEthernet 0/0/0

[GW-GigabitEthernet0/0/0]traffic-policy policy_nqa inbound

[GW-GigabitEthernet0/0/0]quit

 

**[GW]ip route-static 100.1.1.1 255.255.255.0 10.1.1.1

配置到NQA监测地址的路由

注:一定要确保到监测的地址能通

 

[GW]ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

配置除了策略路由未匹配的流量的路由:走默认路由

并且当策略路由失效的时候,vlan10的流量通过默认路由走isp2,起到冗余作用

 

----------------------------------------------------------------------

测试验证

 

链路正常的情况下,vlan10的流量走isp1,vlan20的流量走isp2

 

 

当NQA监测的地址出现故障的时候,vlan10的流量走isp2

 

TA_See
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
静态路由、策略路由NQA联动
A soul tortured by desire
12-02 4810
背景 由于静态路由、策略路由本身并没有检测机制,如果非本机直连链路发生故障,静态路由、策略路由不会自动改变,ip routing-table中的路由表不会发生变化,路由仍然按照原路由表转发数据到故障链路,会导致业务中断。除非链路故障恢复或者管理员介入后才可恢复。 这就无法保证及时进行链路切换,可能造成较长时间的业务中断。 静态路由、策略路由NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。 通过实验来验证静态路由、策略路由NQA联动的配置和效果 实验 实验描述 某个...
华为策略路由加等价路由_华为策略路由详解
weixin_39687814的博客
12-21 530
通过配置策略路由,可以用于提高网络的安全性能和负载分担。策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。策略路由与路由策略(Routing Policy)存在以下不同:策略路由的操作对象是数据包。在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。路由策略的操作对象是路由信息。路由策略主要实现了路由过滤...
华为路由器配置NQA联动策略路由检测线路是否故障来达到智能切换线路
weixin_46635528的博客
06-09 999
华为 nqa 策略路由
华为策略路由加等价路由_华为 | 策略路由、静态路由实例(与NQA联动)
weixin_39781186的博客
12-21 792
NAQ(Network Quality Analysis,网络质量分析)是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层和应用层,独立于底层硬件,可实时监视网络性能状况,在网络发生故障时进行故障诊断和定位。与NQA联动的目的静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链...
华为NQA TCP检测的介绍配置实例以及故障案例
最新发布
满地找牙的博客
07-04 924
在一个企业网络环境中,管理员配置了华为设备上的NQA TCP检测来监控核心路由器与远程数据中心之间的网络连接质量。配置完成后,发现NQA TCP检测任务频繁报告连接失败,尽管在同一时段内,使用ping命令检查网络连通性显示一切正常。
H3C 路由器智能选路NQA策略
zdl244的博客
03-12 5705
H3C 路由器智能选路NQA策略 本篇介绍H3C产品的NQA配置,配置NQA联动检测线路是否故障来达到智能切换线路。 NQA概念: NQA(Network Quality Analyzer,网络质量分析)通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数。利用NQA 的测试结果,用户可以及时了解网络的性能状况,针对不同的网络性能进行相应处理并对网络故障进行诊断和定位。 拓扑图: 某企业网关有电信和联通两条线路,要求上网线路优先走电信线路,如果电信线路故障时,
策略路由NQA
土豆123的博客
02-04 773
实验需求 本实验模拟企业网双出口的网络环境,根据内网主机选择不同出口。 一、企业内网基础 1.1 二层交换 1.1.1 SW1创建vlan 10 20 1.1.2 连接主机和R1的接口配置为access链路。 1.1.3 PC1属于vlan10;PC2/3属于vlan20;R1属于vlan100 1.1.4 创建vlanif10/20/100,IP地址分别为: vlanif10:192.168.10.254/24 vlanif20:192.168.20.254/24 vlanif100:192.168.1
实验:数通之静态路由、ospf、vrrp、nqa综合实验(华为模拟器)
Eliauk8的博客
12-27 3282
一、实验拓扑 二、实验要求 拓扑如上所示,请完成以上需求: 1、设备互联地址如拓扑所示; 2、R1与R3之间;R2与R4之间,R3与R4之间运行OSPF,互联地址建邻,协议号100; 3、R1上lookback 0 地址182.62.1.1/32,R2上lookback 0地址182.62.2.1/32,R3可以访问R1lookback地址不能访问R2lookback地址,R4与之相反 4、R3与R4为SW01与SW02上所连接用户提供网关服务,要求互备,R3为VLAN101主网关,VLAN102备网关,
华为 路由策略
sinat_25471519的博客
07-24 4884
1、建立完成后各路由无法互访    ①R1静态路由,再指一条0.0.0.0到R2    [R1]ip route-static 0.0.0.0 0 12.1.1.2    注:ping 3.3.3.3                  //无法ping通        ping -a 1.1.1.1 3.3.3.3     //才能pinp通        ping -i LoopBac
华为策略路由配置
u010612642的博客
09-18 8457
拓扑图 ISP1、ISP2、NET配置OSPF进行模拟 [NET]int GigabitEthernet 0/0/0 [NET-GigabitEthernet0/0/0]ip add 100.1.1.2 24 [NET-GigabitEthernet0/0/0]quit [NET]int GigabitEthernet 0/0/1 [NET-GigabitEthernet0/0/1]ip...
华为配置VRRP与NQA联动监视上行链路示例.docx
09-30
华为配置VRRP与NQA联动监视上行链路示例 本文档将详细介绍如何使用华为设备配置VRRP与NQA联动监视上行链路,实现网络高可用性和故障自动切换。 一、组网需求 在本示例中,我们将创建一个局域网,包括五个交换机:...
华三(H3C)策略路由NQA多出口联动配置,nqa类似ip sla。
11-23
华三(H3C)策略路由NQA多出口联动配置,nqa类似ip sla,文档里描述详细,谁用谁知道。
华为IP阶段静态路由与BFD联动实验
05-03
华为IP阶段静态路由与BFD联动实验,本意是自己复习使用,不收费,但是如果由于官方要VIP这个就无能为力了,相关命令都已经配置完毕,已测验可以完成需求。 -------------------------------------------------------...
华为IPv4静态路由与NQA联动
佳年华乐园
01-02 2458
配置IPv4静态路由与NQA联动示例 组网图形 图1配置静态路由与NQA联动组网图 ·组网需求 ·配置思路 ·操作步骤 ·配置文件 组网需求 如图1所示,在RouterA上配置了多条静态路由可以使报文能够从RouterA转发给用户。现在为了提高链路的可靠性,在接入交换机不支持BFD的情况下要求当链路正常时,RouterA发送的报文由主链路RouterA→RouterB...
AR配置接口策略路由(与NQA联动)外网两个ISP分别走
Huy
07-10 2443
NQA联动的目的: 静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。 静态路由/策略路由NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。 组网需求 如下图所示,接入交换机是二层交换机,使用AR路由器作为用户的网关。 PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR路由器,AR路由器作为PC1和P.
浮动静态路由与NQA关联
weixin_45976683的博客
05-17 517
本篇和上一篇《浮动路由与BFD联动》如出一辙,也是用不同的办法解决浮动静态路由不能感知网络拓扑做出动态感知。 NQA——网络质量分析 NQA和BFD的主要功能都是一样但是是达成极致和步骤也不一样 NQA需要经过步骤: 1、分析协议 2、定义分析对象ip地址 3、测试时间间隔 4、探测次数 5、探测包发送间隔 6、探测包超时时间 ————————————————以下是拓扑环境,我之前已经配置好了浮动静态路由且全通pc 设置分析协议之后包名 这是没寻到定义分析ip的情况,以小见大,我们可以看到AR10一直在发
华为策略路由加等价路由_华为AR路由器配置接口策略路由示例(与NQA联动) | 铭泰网络...
weixin_31225753的博客
01-15 1040
NQA联动的目的:静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。静态路由/策略路由NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。组网需求如下图所示,接入交换机是二层交换机,使用AR路由器作为用户的网关。PC1和PC2分别...
策略默认路由的作用及影响
weixin_34417814的博客
02-15 1080
前几天在论坛上看一道na题目,貌似被称了na题库中比较难的一道题目。 题目是这样的: 其实就是ospf下放默认路由的问题,先废话几句,ospf下放的type 5 的lsa。ospf下放路由有2种方法: 1、必须有一条默认路由,再此基础上,进ospf进程下配置default-information originate这条命令 2、不需要默认路由,直接进os...
路由策略、策略路由笔记
weixin_34198453的博客
11-16 945
静态路由就是报文在转发过程中的路径信息,用来指导报文转发 路由表(RIB):在控制平面,建立路由信息库 转发表(FIB):在数据平面 把最优的路由放到FIB(forwarding information base),通过它指导报文转发 路由策略主要实现了对路由的过滤、控制功能,通过改变路由属性改变网络流量所经过的途径 路由器在发布和接收路由时应用的...
ASM策略路由配置与NQA检测详解
策略路由与路由策略的主要区别在于,策略路由主要用于控制报文转发,可以绕过常规的路由表直接转发,而路由策略更多地涉及路由选择和过滤,影响路由信息的传播和接收。 这篇文档深入浅出地阐述了NQA中的ASM策略路由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值