华为策略路由加等价路由_华为AR路由器配置接口策略路由示例(与NQA联动) | 铭泰网络...

最新推荐文章于 2024-07-04 19:32:44 发布
最新推荐文章于 2024-07-04 19:32:44 发布
阅读量1k 收藏 5
点赞数
文章标签: 华为策略路由加等价路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31225753/article/details/112998200
版权
本文介绍了如何在华为AR路由器上配置策略路由与NQA(网络质量评估)联动,以确保在链路故障时能自动切换到备用链路,避免业务中断。详细步骤包括NQA测试实例配置、静态路由与策略路由的设置,以及流分类、流行为和流策略的建立和应用,旨在实现链路故障的快速响应和恢复。
摘要由CSDN通过智能技术生成

与NQA联动的目的:

静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。

静态路由/策略路由与NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。

组网需求

如下图所示,接入交换机是二层交换机,使用AR路由器作为用户的网关。

PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR路由器,AR路由器作为PC1和PC2的网关。

实现各网段PC间的互访,并且指定192.168.2.0/24网段走ISP1链路上网,192.168.3.0/24网段走ISP2链路上网。

当一条链路发生故障时,不同网段地址的报文都走无故障的链路,避免长时间的业务中断。当故障解决后,各网段按原来指定的链路上网。

ccbdb7a1dd9cde83d4e4d32c1180b148.png

操作步骤

一、完成基本上网配置

本案例着重讲解如何配置静态默认路由/接口策略路由与NQA联动,基本上网配置部分可以直接参见下面的案例:

二、配置NQA测试例

system-view                                                                              //先从用户视图切换到系统视图再进行配置

[AR] nqa test-instance user lianlu1                                                     //创建NQA测试例

[AR-nqa-user-lianlu1] test-type icmp

[AR-nqa-user-lianlu1] destination-address ipv4 114.114.114.114     //测试例的目的地址指定为公网上一个可以ping得通的IP

[AR-nqa-user-lianlu1] source-interface dialer 1                                 //指定NQA测试例的源端接口为对应的dialer口

[AR-nqa-user-lianlu1] frequency 15

[AR-nqa-user-lianlu1] start now

[AR-nqa-user-lianlu1] quit

[AR] nqa test-instance user lianlu2

[AR-nqa-user-lianlu2] test-type icmp

[AR-nqa-user-lianlu2] destination-address ipv4 200.200.1.1             //测试例的目的地址指定为链路对应的运营商网关IP

[AR-nqa-user-lianlu2] frequency 15

[AR-nqa-user-lianlu2] start now

[AR-nqa-user-lianlu2] quit

三、配置静态路由和策略路由与NQA联动

1.将静态默认路由与NQA联动

[AR] ip route-static 0.0.0.0 0.0.0.0 dialer 1 track nqa user lianlu1

[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 track nqa user lianlu2

2. 创建接口策略路由并与NQA联动

(1)创建ACL指定匹配规则

说明:在配置ACL之前,建议先用display acl all命令查看设备已使用的ACL,然后配置时新建其它未被使用的高级ACL(编号范围3000~3999)。

[AR] acl number 3999                                                                         //创建高级ACL 3999,匹配局域网内部网段互访的流量

[AR-acl-adv-3999] rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255

[AR-acl-adv-3999] quit

[AR] acl number 3998                                                                         //创建高级ACL 3998,匹配192.168.2.0/24网段的流量

[AR-acl-adv-3998] rule 5 permit ip source 192.168.2.0 0.0.0.255

[AR-acl-adv-3998] quit

[AR] acl number 3997                                                                         //创建高级ACL 3997,匹配192.168.3.0/24网段的流量

[AR-acl-adv-3997] rule 5 permit ip source 192.168.3.0 0.0.0.255

[AR-acl-adv-3997] quit

(2)配置流分类

[AR] traffic classifier lan2lan

[AR-classifier-lan2lan] if-match acl 3999                                            //引用ACL 3999

[AR-classifier-lan2lan] quit

[AR] traffic classifier lianlu1

[AR-classifier-lianlu1] if-match acl 3998                                             //引用ACL 3998

[AR-classifier-lianlu1] quit

[AR] traffic classifier lianlu2

[AR-classifier-lianlu2] if-match acl 3997                                             //引用ACL 3997

[AR-classifier-lianlu2] quit

(3)配置流行为

[AR] traffic behavior lan2lan

[AR-behavior-lan2lan] quit                                                                                     //动作为空,即不做重定向

[AR] traffic behavior lianlu1

[AR-behavior-lianlu1] redirect interface dialer 1 track nqa user lianlu1                //重定向到链路对应的dialer口并与NQA联动

[AR-behavior-lianlu1] quit

[AR] traffic behavior lianlu2

[AR-behavior-lianlu2] redirect ip-nexthop 200.200.1.1 track nqa user lianlu2      //重定向到运营商网关IP并与NQA联动

[AR-behavior-lianlu2] quit

(4)配置流策略

[AR] traffic policy xuanlu                                                                    //创建选路策略,绑定流分类和流行为,注意lan2lan要最先配置

[AR-trafficpolicy-xuanlu] classifier lan2lan behavior lan2lan

[AR-trafficpolicy-xuanlu] classifier lianlu1 behavior lianlu1

[AR-trafficpolicy-xuanlu] classifier lianlu2 behavior lianlu2

[AR-trafficpolicy-xuanlu] quit

(5)应用流策略

[AR] interface ethernet 0/0/1                                                            //进入连接内网的接口下应用选路策略

[AR-Ethernet0/0/1] traffic-policy xuanlu inbound

[AR-Ethernet0/0/1] return

轮回道人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为策略路由应用<场景:防火墙旁挂>
weixin_34191734的博客
02-23 4383
华为策略路由配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙。环境描述:操作步骤:1、在S12708上配置策略路由,将业务段重定向至防火墙;2、在防火墙上配置回程路由即可。 策略路由配置方式:1、配置业务网段ACLacl 3000 ####此处必须先匹配内网段之间业务互访,不将流量重定向至防火墙,若重定向后,可...
华为策略路由等价路由_华为策略路由详解
weixin_39687814的博客
12-21 530
通过配置策略路由,可以用于提高网络的安全性能和负载分担。策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。策略路由路由策略(Routing Policy)存在以下不同:策略路由的操作对象是数据包。在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。路由策略的操作对象是路由信息。路由策略主要实现了路由过滤...
AR28/AR46系列 路由器基于源地址策略路由的典型配置
10-01
基于策略的路由网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的
华为策略路由+NQA配置
Jian Sun_的博客
01-29 804
RouterA-behavior-vlan10] redirect ip-nexthop 对方地址 track nqa admin NQA。[RouterA-nqa-admin-vlan10] destination-address ipv4 对方地址。---匹配IP-------流行为---
华为NQA TCP检测的介绍配置实例以及故障案例
最新发布
满地找牙的博客
07-04 928
在一个企业网络环境中,管理员配置华为设备上的NQA TCP检测来监控核心路由器与远程数据中心之间的网络连接质量。配置完成后,发现NQA TCP检测任务频繁报告连接失败,尽管在同一时段内,使用ping命令检查网络连通性显示一切正常。
华为AR路由器路由策略的简单应用
NeverGUM的博客
12-12 2019
路由策略和策略路由路由业务中经常用到的术语,它们有什么区别呢? 路由策略: 主体是路由,是对符合条件的路由通过修改路由属性来执行相应的策略动作(如允许通过/拒绝通过/接收/引入),使通过这些路由的数据报文按照规定的策略转发; 策略路由: 主体是数据报文,对符合条件的数据报文(如,源地址和报文长度)按照策略规定的动作转发,如设置出接口,下一跳,设置报文的缺省出接口和下一跳等,然后转发,转发失败后按路由表转发;(企业中流量引流,常作用于防火墙内网准入等设备) 路由策略实验网络拓补 实验需求:
华为策略路由等价路由_华为 | 策略路由、静态路由实例(与NQA联动
weixin_39781186的博客
12-21 794
NAQ(Network Quality Analysis,网络质量分析)是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层和应用层,独立于底层硬件,可实时监视网络性能状况,在网络发生故障时进行故障诊断和定位。与NQA联动的目的静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链...
华为配置VRRP与NQA联动监视上行链路示例.docx
09-30
华为配置VRRP与NQA联动监视上行链路示例 本文档将详细介绍如何使用华为设备配置VRRP与NQA联动监视上行链路,实现网络高可用性和故障自动切换。 一、组网需求 在本示例中,我们将创建一个局域网,包括五个交换机:...
华为AR系列路由器静态路由协议配置方法.docx
10-10
华为AR系列路由器静态路由协议配置方法 华为AR系列路由器静态路由协议配置方法是指在华为路由器配置静态路由的方法。静态路由协议是指网络管理员手动配置路由的方法。静态路由协议可以实现网络中的路由选择,使...
华为路由器联动_华为交换机与NAT使用NQA无法建立联动路由
weixin_35823067的博客
01-17 700
从上述拓朴得知业务IP为: xx.xx.xx.192/26,为实现流量分摊,将业务IP段拆分成2段主机位为27,且为实现冗余,IP段互为备份为缩短设备切换时间,交换机侧采用NQA来检测NAT设备的正常性(NQA的探测类型为ICMP)ip route-static xx.xx.xx.192 27 Vlanif1710 10.70.11.2 track nqa healthCheck tonat01i...
华为路由器接入两条线路设置的方法
10-01
今天我们给大家介绍华为路由两条不同的网络运营商线路接入的设置方法
华三(H3C)策略路由NQA多出口联动配置nqa类似ip sla。
11-23
华三(H3C)策略路由NQA多出口联动配置nqa类似ip sla,文档里描述详细,谁用谁知道。
华为路由器的静态路由之间的等价路由以及浮动路由
zljszn的博客
02-08 2740
实验拓补图: 实验目的:两台主机进行通信时,发送和回显的数据包分别走两条线路(因为通信的基础是双向的),例如pc2 ping pc3,pc2发送的请求包走的是12.0.0.0网段的,但是pc3回显给pc2的回显包走的是34.0.0.0网段的 配上IP地址: AR3: interface GigabitEthernet0/0/0 ip address 2.0.0.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 34.0
AR路由配置策略路由重定向下一跳或出接口实例
热门推荐
黑坑的专栏
10-31 1万+
 配置接口策略路由示例 组网需求 如图1所示,VLAN10和VLAN20是企业内部的两个部门,分别通过交换机连接到RouterA的GE1/0/0和GE2/0/0。HOSTA和HOSTB是同一部门内的两台主机,IP地址分别为192.168.1.2/24和192.168.1.3/24,属于192.168.1.0/24网段;HOSTC和HOSTD是另一部门的两台主机,IP地址分别为192.16
华为NQA策略路由
u010612642的博客
09-18 2764
ISP1、ISP2、NET配置OSPF进行模拟 [NET]int GigabitEthernet 0/0/0 [NET-GigabitEthernet0/0/0]ip add 100.1.1.2 24 [NET-GigabitEthernet0/0/0]quit [NET]int GigabitEthernet 0/0/1 [NET-GigabitEth...
第八天作业 HICP课程 BGP建邻和宣告
tolearner的专栏
11-01 301
实验要求如上图,6台路由器的环回相互Ping通。 实验效果图如下: 实验步骤如下: --------------------------- 配IP地址和环回 配IGP,启OSPF,建邻 BGP路由配置 -------------------------- R1 接口IP地址和环回配置同R2一样配置,此处省略。 [r1]bgp 1 [r1-bgp]router-id 1.1.1.1 [r1-bgp]peer 12.1.1.2 as-number 2 路由配置 [r1]bgp..
AR配置接口策略路由(与NQA联动)外网两个ISP分别走
Huy
07-10 2447
NQA联动的目的: 静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。 静态路由/策略路由NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。 组网需求 如下图所示,接入交换机是二层交换机,使用AR路由器作为用户的网关。 PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR路由器AR路由器作为PC1和P.
华为策略路由等价路由_华为 AR路由 策略路由 多WAN环境下指定出口
weixin_39946996的博客
12-21 683
需要符合如下要求:1.不同IP段走不同接口,指定IP的流量可以通过指定WAN,或者多WAN下自动选路/负载均衡(自动选路/负载均衡已配置好,略)。2.指定接口后实现内网的隔离/互联互通操作环境:路由AR1220E-S 软件版本V200R007C00SPCc00Dialer1 电信PPPoE拨号Dialer2 联通PPPoE拨号GE0/0/6 内网接口内网网段:192.168.100.1/2...
华为VRRP,多网关协同工作及其实验配置
爱学习的JackYang的博客
03-29 2055
VRRP 交换机 master backup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值