Политика маршрутизации может быть изменена в соответствии с требованиями.Эта статья посвящена настройке nqa. Если обнаруженный исходящий интерфейс является интерфейсом номеронабирателя, нет необходимости устанавливать следующий переход, чтобы напрямую выходить из интерфейса (исходящий интерфейс Dialer0). Тип цели обнаружения также может быть изменен в соответствии с конкретными потребностями.Я использовал icmp для определения статуса соединения, а целью обнаружения также может быть TCP, UDP, HTTP и так далее.
1. Требования к сети:
коммутатор A, коммутатор B и коммутатор C соединены попарно. Настройте маршрутизацию политики на коммутаторе A для пересылки различных пакетов служебного трафика в разные сегменты сети.
Коммутатор A используется в качестве шлюза по умолчанию для хостов в сегменте сети 10.1.1.0/24. Настройте статический маршрут сегмента сети 20.1.1.0/24 так, чтобы он указывал на коммутатор B, и настройте статический маршрут так, чтобы коммутатор A, коммутатор B и коммутатор C были напрямую подключены к сегментам сети. Умеет общаться. При настройке маршрутизации по политике ICMP-трафик из сегмента сети 10.1.1.0/24 предпочтительно перенаправляется через коммутатор C; остальной трафик в этом сегменте сети перенаправляется через коммутатор B.
Если связь между коммутатором B и коммутатором C выйдет из строя, маршрутизация политики предотвратит пересылку трафика ICMP. На коммутаторе A с помощью политик маршрутизации, отслеживания и связи NQA обнаружение в реальном времени достижимости прямого маршрута сегмента сети между коммутатором B и коммутатором C. Если маршрут недоступен, NQA может быстро обнаружить сбой маршрута, что делает маршрутизацию политики на коммутаторе A недействительной, а трафик ICMP будет искать в таблице маршрутизации для маршрутизации и пересылать его через коммутатор B.
Точно так же коммутатор B используется в качестве шлюза по умолчанию для хостов в сегменте сети 20.1.1.0/24, а статический маршрут в сегменте сети 10.1.1.0/24 настроен так, чтобы указывать на коммутатор A. Для ICMP-трафика из сегмента сети 20.1.1.0/24 он сначала пересылается через коммутатор C; для остального трафика в этом сегменте сети он пересылается через коммутатор B.
На коммутаторе B с помощью политик маршрутизации, отслеживания и связи NQA обнаружение в реальном времени доступности маршрутов напрямую подключенного сегмента сети между коммутатором A и коммутатором C. Если связь между коммутатором A и коммутатором C выходит из строя, а маршрут в это время недоступен, NQA может быстро обнаружить сбой маршрутизации и аннулировать политику маршрутизации на коммутаторе B. ICMP-трафик будет искать таблицу маршрутизации для маршрутизации и пересылать ее через коммутатор A.
2. Схема сети: 
3. Шаги настройки:
Создайте VLAN в соответствии со схемой сети, добавьте соответствующий порт в VLAN и настройте IP-адрес каждого интерфейса VLAN. Конкретный процесс настройки опускается.
- Настройте коммутатор A
1.1 для настройки статических маршрутов к сегментам сети, не подключенным напрямую.
1) Настройте статический маршрут к сегменту сети 20.1.1.0/24, а адрес следующего перехода - 12.1.1.2.
system-view
[SwitchA] ip route-static 20.1.1.0 24 12.1.1.2
2) Настройте статический маршрут к сегменту сети 23.1.1.0/30, а адрес следующего перехода - 13.1.1.2.
[SwitchA] ip route-static 23.1.1.0 30 13.1.1.2
1.2 Настройка элемента TRACK
1) Создайте тестовую группу NQA с именем администратора admin и тестовым тегом операции.
[SwitchA] nqa entry admin test
2) Настройте тип теста как ICMP-эхо.
[SwitchA-nqa-admin-test] тип icmp-echo
3) Настройте адрес назначения теста как 23.1.1.1 и адрес следующего перехода как 13.1.1.2, чтобы определить путь коммутатора A-Switch C-Switch B через NQA Связь.
[SwitchA-nqa-admin-test-icmp-echo] IP-адрес назначения 23.1.1.1
[SwitchA-nqa-admin-test-icmp-echo] следующий переход 13.1.1.2
4) Настройте тестовую частоту как 1000 мс.
[SwitchA-nqa-admin-test-icmp-echo] частота 1000
5) Настройте элемент связи 1 (3 последовательных сбоя для запуска связи).
[SwitchA-nqa-admin-test-icmp-echo] реакция 1 проверяемый элемент тип порога сбоя проверки последовательные 3 тип действия только триггер
[SwitchA-nqa-admin-test-icmp-echo]
выход 6) Запустить проверку .
[SwitchA] nqa schedule admin test start-time now бессрочная жизнь
7) Настройте элемент отслеживания 1 и свяжите его с элементом связи 1 тестовой группы NQA (администратор - admin, тег операции - test).
[SwitchA] track 1 nqa entry admin test response 1
1.3 Настроить политику маршрутизации для пакетов трафика ICMP и связать с записью отслеживания.
1) Определите список управления доступом ACL 3001, который используется для сопоставления пакетов ICMP.
[SwitchA] номер acl 3001
[SwitchA-acl-adv-3001] правило разрешения icmp
[SwitchA-acl-adv-3001] quit
2) Определите узел 5 и укажите следующий переход всех пакетов ICMP как 13.1.1.2.
[SwitchA] разрешающий узел ICMP_PBR маршрута на основе политик 5
[SwitchA-pbr-ICMP_PBR-5] if-match acl 3001
[SwitchA-pbr-ICMP_PBR-5] применить IP-адрес следующего перехода 13.1.1.2 дорожка 1
[SwitchA-pbr-ICMP_PBR-5] выйти
3) Применить маршрутизацию политики пересылки на интерфейсе VLAN-interface10 для обработки пакетов, полученных этим интерфейсом Текст.
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip policy-based-route ICMP_PBR
[SwitchA-Vlan-interface10] выйти - Настройка коммутатора B
2.1. Настройте статические маршруты к сегментам сети, не подключенным напрямую.
1) Настройте статический маршрут к сегменту сети 10.1.1.0/24, а адрес следующего перехода - 12.1.1.1.
system-view
[SwitchB] ip route-static 10.1.1.0 24 12.1.1.1
2) Настройте статический маршрут к сегменту сети 13.1.1.0/30, а адрес следующего перехода - 23.1.1.2.
[SwitchB] ip route-static 13.1.1.0 30 23.1.1.2
2.2 Настройка элементов TRACK
1) Создайте тестовую группу NQA с именем администратора admin и операционным тегом test.
[SwitchB] nqa entry admin test
2) Настройте тип теста как ICMP-echo.
[SwitchB-nqa-admin-test] тип icmp-echo
3) Настройте адрес назначения теста как 13.1.1.1 и адрес следующего перехода как 23.1.1.2, чтобы определить путь коммутатора B - коммутатор C - коммутатор A через NQA Связь.
[SwitchB-nqa-admin-test-icmp-echo] IP-адрес назначения 13.1.1.1
[SwitchB-nqa-admin-test-icmp-echo] следующий переход 23.1.1.2
4) Настройте тестовую частоту как 1000 мс.
[SwitchB-nqa-admin-test-icmp-echo] частота 1000
5) Настройте элемент связи 1 (3 последовательных сбоя для запуска связи).
[SwitchB-nqa-admin-test-icmp-echo] реакция 1 проверяемый элемент тип порога сбоя проверки последовательные 3 тип действия только триггер
[SwitchB-nqa-admin-test-icmp-echo]
выход 6) Запустить проверку .
[SwitchB] nqa schedule admin test start-time now бессрочная жизнь
7) Настройте элемент отслеживания 1 и свяжите его с элементом связи 1 тестовой группы NQA (администратор - admin, тег операции - test).
[SwitchB] отслеживать 1 реакцию администратора на запись nqa 1
2.3 Настройте маршрутизацию политик для пакетов трафика ICMP и установите связь с записью отслеживания.
1) Определите список управления доступом ACL 3001, который используется для сопоставления пакетов ICMP.
[SwitchB] номер acl 3001
[SwitchB-acl-adv-3001] правило разрешения icmp
[SwitchB-acl-adv-3001] quit
2) Определите узел 5 и укажите следующий переход всех пакетов ICMP как 23.1.1.2.
[SwitchB] разрешающий узел ICMP_PBR маршрута на основе политик 5
[SwitchB-pbr-ICMP_PBR-5] if-match acl 3001
[SwitchB-pbr-ICMP_PBR-5] применить IP-адрес следующего перехода 23.1.1.2 дорожка 1
[SwitchB-pbr-ICMP_PBR-5] выйти
3) Применить маршрутизацию политики пересылки на интерфейсе VLAN-interface20 и обработать пакеты, полученные этим интерфейсом Текст.
[SwitchB] interface vlan-interface 20
[SwitchB-Vlan-interface20] ip policy-based-route ICMP_PBR
[SwitchB-Vlan-interface20] выйти - Настройте Switch C
3.1 для настройки статических маршрутов к сегментам сети, не подключенным напрямую.
1) Настройте статический маршрут к сегменту сети 10.1.1.0/24, а адрес следующего перехода - 13.1.1.1.
system-view
[SwitchC] ip route-static 10.1.1.0 24 13.1.1.1
2) Настройте статический маршрут к сегменту сети 20.1.1.0/24, адрес следующего перехода - 23.1.1.1.
[SwitchC] ip route-static 20.1.1.0 24 23.1.1.1
4. Проверьте результаты конфигурации
4.1. Убедитесь, что политика маршрутизации вступила в силу.
Выполните статистику трафика на коммутаторе B и выполните статистику трафика для пакетов трафика ICMP и других пакетов (например, пакетов Telnet), чтобы проверить, действует ли маршрутизация политики.
1) Настроить статистику трафика QoS
Определите ACL 3005 для соответствия пакетам трафика ICMP:
номер ACL 3005
правило 0 разрешить источник icmp 10.1.1.0 0.0.0.255 пункт назначения 20.1.1.0 0.0.0.255
Определите ACL 3006 для соответствия пакетам трафика TCP:
номер ACL 3006
правило 0 разрешить источник TCP 10.1 .1.0 0.0.0.255 пункт назначения 20.1.1.0 0.0.0.255
Создание статистики трафика QoS:
классификатор трафика ACC_1 оператор и
if-match acl 3005
#
классификатор трафика ACC_2 оператор и
if-match acl 3006
#
поведение трафика ACC
пакет учета
#
политика
qos ACC классификатор ACC_1
классификатор поведения ACC поведение ACC_2 ACC
#
QoS применяется к коммутатору A в G1 / 0/2, а G1 подключен в направлении интерфейса Switch C / 0/1:
interface GigabitEthernet / 0/1
qos применить политику ACC входящий
интерфейс GigabitEthernet1 / 0/2
qos применить политику ACC входящий
Просмотр результатов статистики трафика
После Ping / Telnet хостов в сегменте сети 10.1.1.0/24 к хостам в сегменте сети 20.1.1.0/24 просмотрите результаты статистики трафика:
[SwitchB] отобразить интерфейс политики qos GigabitEthernet 1/0/2
Интерфейс: GigabitEthernet1 / 0/2
Направление:
Политика входящего трафика :
Классификатор ACC :
Оператор ACC_1 :
Правила И : Если соответствие acl 3005
Поведение:
Разрешение учета ACC :
0 (Пакеты)
Классификатор:
Оператор ACC_2 :
Правила И : Если соответствие acl 3006
Поведение: Включен
учет ACC :
32 (Пакеты)
[SwitchB] отобразить интерфейс политики QOS GigabitEthernet 1/0/1
Интерфейс: GigabitEthernet1 / 0/1
Направление:
Политика для
входящих подключений
: Классификатор ACC : Оператор ACC_1 : AND
Правило (S): ACL 3005 при совпадении
Поведение:
учет ACC включения:.
5 (пакеты)
. Классификатор: ACC_2
Оператор: И
правило (S): ACL 3006 при совпадении
Поведение:
учет ACC разрешения:
0 (пакеты)
Telnet использует Это протокол TCP, а ping использует протокол ICMP, поэтому приведенные выше результаты могут доказать, что следующим шагом пакета ICMP, пересылаемого коммутатором A, является 13.1.1.2, и политика маршрутизации вступает в силу.
4.2. Проверьте, эффективна ли связь между маршрутизацией политики и элементом отслеживания.
После отключения связи между переключателем B и переключателем C проверьте статус записи трека на переключателе A:
отобразите трек 1
ID трека: 1
Статус: отрицательный
Продолжительность: 0 дней 0 часов 1 минут 35 секунд
Задержка уведомления: положительный 0, отрицательный 0 (в секунд)
Ссылочный объект:
запись NQA: тест администратора.
Реакция: 1
Очистите статистику трафика коммутатора B, снова выполните Ping / Telnet и снова проверьте статистику трафика коммутатора B:
[SwitchB] отобразить интерфейс политики QOS GigabitEthernet 1/0/2
Интерфейс: GigabitEthernet1 / 0/2
Направление:
Политика для
входящих подключений
: Классификатор ACC : Оператор ACC_1 : И
правило (я): If-match acl 3005
Поведение: Включен
учет ACC :
5 ( Пакеты)
Классификатор: ACC_2
Оператор: И
Правило (я): If-match acl 3006
Поведение:
Включение учета ACC :
54 (пакеты)
указывает, что элемент отслеживания обнаружил, что обнаруженный сегмент сети недоступен, и успешно аннулировал политику маршрутизации.
Вышеупомянутый этап проверки предназначен для диагностики трафика из сегмента сети 10.1.1.0/24 в сегмент сети 20.1.1.0/24. Проверка обратного трафика аналогична описанной выше ситуации.
Четыре, ключевые моменты конфигурации:
нет
Другие конфигурации, связанные с
nqa nqa entry admin icmp1
history-record enable Включить
интерфейс вывода истории обнаружения GigabitEthernet1 / 0/3 Указать исходящий интерфейс
Когда указанный статус элемента отслеживания изменяется на «Отрицательный», время модуля приложения уведомления о задержке составляет 50 секунд; когда состояние элемента отслеживания изменяется на «Положительное», время модуля приложения уведомления о задержке составляет 120 секунд.
[Sysname] track 2 nqa entry admin icmp2 response 1
[Sysname-track-101] задержка отрицательная 50 положительная 120
Чтобы проверить, нормально ли работает nqa, вы можете сначала проверить состояние трека: положительный результат означает нормальный, отрицательный - сбой.
Используйте команду display nqa history, чтобы отобразить записи истории тестовых групп NQA.
Используйте команду display nqa response counters для отображения текущих результатов мониторинга пороговой группы сигналов тревоги.
Используйте команду display nqa result, чтобы отобразить результат последнего теста NQA.
Используйте команду display nqa statistics, чтобы отобразить статистику теста NQA.