AR配置接口策略路由(与NQA联动)外网两个ISP分别走
与NQA联动的目的:
静态路由/策略路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由/策略路由不会自动改变(不会从IP路由表中自动删除),需要管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。
静态路由/策略路由与NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。
组网需求
如下图所示,接入交换机是二层交换机,使用AR路由器作为用户的网关。
PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR路由器,AR路由器作为PC1和PC2的网关。
实现各网段PC间的互访,并且指定192.168.2.0/24网段走ISP1链路上网,192.168.3.0/24网段走ISP2链路上网。
当一条链路发生故障时,不同网段地址的报文都走无故障的链路,避免长时间的业务中断。当故障解决后,各网段按原来指定的链路上网。
操作步骤
一、
二、配置NQA测试例
[AR] nqa test-instance user lianlu1 //创建NQA测试例
[AR-nqa-user-lianlu1] test-type icmp
[AR-nqa-user-lianlu1] destination-address ipv4 114.114.114.114 //测试例的目的地址指定为公网上一个可以ping得通的IP
[AR-nqa-user-lianlu1] source-interface dialer 1 //指定NQA测试例的源端接口为对应的dialer口
[AR-nqa-user-lianlu1] frequency 15
[AR-nqa-user-lianlu1] start now
[AR-nqa-user-lianlu1] quit
[AR] nqa test-instance user lianlu2
[AR-nqa-user-lianlu2] test-type icmp
[AR-nqa-user-lianlu2] destination-address ipv4 200.200.1.1 //测试例的目的地址指定为链路对应的运营商网关IP
[AR-nqa-user-lianlu2] frequency 15
[AR-nqa-user-lianlu2] start now
[AR-nqa-user-lianlu2] quit
三、配置路由与NQA联动
1. 配置静态IP线路的默认路由与NQA联动
[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 track nqa user lianlu2
2. 创建接口策略路由并与NQA联动
(1)创建ACL指定匹配规则
说明:在配置ACL之前,建议先用display acl all命令查看设备已使用的ACL,然后配置时新建其它未被使用的高级ACL(编号范围3000~3999)。
[AR] acl number 3999 //创建高级ACL 3999
[AR-acl-adv-3999] rule 5 permit ip destination 192.168.0.0 0.0.255.255 //配置内网网段间互访的规则(目的地址为内网的聚合网段)
[AR-acl-adv-3999] quit
[AR] acl number 3998 //创建高级ACL 3998
[AR-acl-adv-3998] rule 5 permit ip source 192.168.2.0 0.0.0.255 //配置匹配源地址为192.168.2.0/24网段的规则
[AR-acl-adv-3998] quit
[AR] acl number 3997 //创建高级ACL 3997
[AR-acl-adv-3997] rule 5 permit ip source 192.168.3.0 0.0.0.255 //配置匹配源地址为192.168.3.0/24网段的规则
[AR-acl-adv-3997] quit
(2)配置流分类
[AR] traffic classifier lan2lan
[AR-classifier-lan2lan] if-match acl 3999 //引用ACL 3999
[AR-classifier-lan2lan] quit
[AR] traffic classifier lianlu1
[AR-classifier-lianlu1] if-match acl 3998 //引用ACL 3998
[AR-classifier-lianlu1] quit
[AR] traffic classifier lianlu2
[AR-classifier-lianlu2] if-match acl 3997 //引用ACL 3997
[AR-classifier-lianlu2] quit
(3)配置流行为
[AR] traffic behavior lan2lan
[AR-behavior-lan2lan] quit //动作为空,即不做重定向
[AR] traffic behavior lianlu1
[AR-behavior-lianlu1] redirect interface dialer 1 track nqa user lianlu1 //重定向到链路对应的dialer口并与NQA联动
[AR-behavior-lianlu1] quit
[AR] traffic behavior lianlu2
[AR-behavior-lianlu2] redirect ip-nexthop 200.200.1.1 track nqa user lianlu2 //重定向到运营商网关IP并与NQA联动
[AR-behavior-lianlu2] quit
(4)配置流策略
[AR] traffic policy xuanlu //创建选路策略,绑定流分类和流行为,注意lan2lan要最先配置
[AR-trafficpolicy-xuanlu] classifier lan2lan behavior lan2lan
[AR-trafficpolicy-xuanlu] classifier lianlu1 behavior lianlu1
[AR-trafficpolicy-xuanlu] classifier lianlu2 behavior lianlu2
[AR-trafficpolicy-xuanlu] quit
(5)应用流策略
[AR] interface ethernet 0/0/1 //进入连接内网的接口下应用选路策略
[AR-Ethernet0/0/1] traffic-policy xuanlu inbound
[AR-Ethernet0/0/1] return