策略路由与NQA联动示例

某公司网络使用SwitchA做汇聚层交换机,接入层交换机LSW做用户网关,LSW和SwitchA之间路由可达。汇聚层交换机SwitchA通过两条链路连接到两个核心交换机上,一条是高速链路,网关为10.1.20.1/24;另外一条是低速链路,网关为10.1.30.1/24。通过在汇聚层交换机SwitchA上配置默认路由保证流量默认通过高速链路传输。公司希望实现如下需求:

  • 为了减少高速链路的带宽压力,希望通过策略路由将源IP地址为192.168.101.0/24的报文分流至低速链路传输。
  • 当低速链路出现故障的时候,希望源IP地址为192.168.101.0/24的报文能尽快切换回高速链路传输,尽量缩短由于链路故障导致的通信中断时间。
  • 策略路由与NQA联动示例_第1张图片

配置思路

采用策略路由与NQA联动的方式为策略路由增加检测机制,具体配置思路如下:

  1. 创建VLAN并配置各接口,实现公司和外部网络设备互连。
  2. 配置NQA测试例,用于检测低速链路的质量,为策略路由提供检测机制。
  3. 配置ACL规则,匹配需要分流至低速链路的报文,即源IP地址为192.168.101.0/24的报文。
  4. 配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
  5. 配置流行为,将源IP地址为192.168.101.0/24的报文重定向到10.1.30.1,同时配置策略路由联动NQA测试例。
  6. 配置流策略,绑定上述流分类和流行为,并应用到接口GE0/0/3的入方向上,实现策略路由与NQA联动。

操作步骤
  1. 配置各接口所属的VLAN

    # 配置SwitchA。SwitchB和SwitchC的配置与SwitchA类似。

     system-view
    [HUAWEI] sysname SwitchA
    [SwitchA] vlan batch 100 200
    [SwitchA] interface gigabitethernet 0/0/1
    [SwitchA-GigabitEthernet0/0/1] port link-type trunk
    [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
    [SwitchA-GigabitEthernet0/0/1] quit
    [SwitchA] interface gigabitethernet 0/0/2
    [SwitchA-GigabitEthernet0/0/2] port link-type trunk
    [SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 200
    [SwitchA-GigabitEthernet0/0/2] quit
    
  2. 配置各VLANIF接口的IP地址

    # 配置SwitchA。SwitchB和SwitchC的配置与SwitchA类似。

    [SwitchA] interface vlanif 100
    [SwitchA-Vlanif100] ip address 10.1.20.2 24
    [SwitchA-Vlanif100] quit
    [SwitchA] interface vlanif 200
    [SwitchA-Vlanif200] ip address 10.1.30.2 24
    [SwitchA-Vlanif200] quit
  3. 在SwitchA上配置NQA测试例

    [SwitchA] nqa test-instance user test
    [SwitchA-nqa-user-test] test-type icmp
    [SwitchA-nqa-user-test] destination-address ipv4 10.1.30.1
    [SwitchA-nqa-user-test] frequency 11
    [SwitchA-nqa-user-test] probe-count 2
    [SwitchA-nqa-user-test] interval seconds 5
    [SwitchA-nqa-user-test] timeout 4
    [SwitchA-nqa-user-test] start now
    [SwitchA-nqa-user-test] quit
    
  4. 在SwitchA上查看NQA测试结果

    [SwitchA] display nqa results test-instance user test
    
     NQA entry(user, test) :testflag is active ,testtype is icmp 
      1 . Test 288 result   The test is finished
       Send operation times: 2              Receive response times: 2          
       Completion:success                RTD OverThresholds number: 0       
       Attempts number:1                    Drop operation number:0            
       Disconnect operation number:0        Operation timeout number:0         
       System busy operation number:0       Connection fail number:0           
       Operation sequence errors number:0   RTT Status errors number:0         
       Destination ip address:10.1.30.1                                    
       Min/Max/Average Completion Time: 3/4/3                                
       Sum/Square-Sum  Completion Time: 7/25                                 
       Last Good Probe Time: 2014-09-09 09:55:38.2                           
       Lost packet ratio: 0 %
    

    可以看到“Completion:success”、“Lost packet ratio: 0 %”,这说明NQA测试结果成功,链路没有发生故障。

  5. 配置ACL规则

    # 在SwitchA上创建编码为3001的高级ACL,规则为允许源IP地址为192.168.101.0/24的报文通过。

    [SwitchA] acl 3001
    [SwitchA-acl-adv-3001] rule permit ip source 192.168.101.0 0.0.0.255
    [SwitchA-acl-adv-3001] quit
  6. 配置流分类

    在SwitchA上创建流分类c1,匹配规则分别为ACL 3001。

    [SwitchA] traffic classifier c1 operator or
    [SwitchA-classifier-c1] if-match acl 3001
    [SwitchA-classifier-c1] quit
  7. 配置流行为

    # 在SwitchA上创建流行为b1,指定重定向到10.1.30.1的动作,并联动NQA测试例。

    [SwitchA] traffic behavior b1
    [SwitchA-behavior-b1] redirect ip-nexthop 10.1.30.1 track-nqa user test
    [SwitchA-behavior-b1] quit
    
  8. 配置流策略并应用到接口上

    # 在SwitchA上创建流策略p1,将流分类和对应的流行为进行绑定。

    [SwitchA] traffic policy p1
    [SwitchA-trafficpolicy-p1] classifier c1 behavior b1
    [SwitchA-trafficpolicy-p1] quit

    # 将流策略p1应用到接口GE0/0/3的入方向上。

    [SwitchA] interface gigabitethernet 0/0/3
    [SwitchA-GigabitEthernet0/0/3] traffic-policy p1 inbound
    [SwitchA-GigabitEthernet0/0/3] return
  9. 验证配置结果

    # 查看ACL规则的配置信息。

     display acl 3001
    Advanced ACL 3001, 1 rule
    Acl's step is 5
     rule 5 permit ip source 192.168.101.0 0.0.0.255

    # 查看流分类的配置信息。

     display traffic classifier user-defined
      User Defined Classifier Information:
        Classifier: c1
          Operator: OR
          Rule(s) : if-match acl 3001
    
    Total classifier number is 1   
    

    # 查看流策略的配置信息。

     display traffic policy user-defined p1
      User Defined Traffic Policy Information:
      Policy: p1
       Classifier: c1
        Operator: OR
         Behavior: b1
          Redirect: no forced
            Redirect ip-nexthop
            10.1.30.1 track-nqa user test

    由以上回显可以看出,SwitchA的策略路由与NQA进行了联动,这样当链路故障的时候,SwitchA上的策略路由将立即失效(不需要等待ARP表项的老化),流量将重新按照路由的指向转发。

你可能感兴趣的:(华为认证datacom实验,网络)