H3C防火墙/路由器通过Track实现双线接入

H3C防火墙/路由器通过Track实现双线接入的链路备份

本文地址：http://www.cnblogs.com/laoyu2012/archive/2012/03/27/2420209.html

转载请说明出处

实验室是用电信和教育网双线接入，默认静态路由是电信，路由近日由于网络中心电信口不稳定，老是掉线，需要手工把默认路由改为电信，太麻烦了。通过查找资料，发现nqa+track，可以动态选择默认路由，然后动手配置防火墙，效果还不错，目前还没发现问题。

参考资料：http://netpop.blog.51cto.com/720362/255346

http://wenku.baidu.com/view/a70c6d030740be1e650e9a0a.html

配置步骤：

1、 配置两个自动侦测组，对E1/0(教育网)和E0/0(电信)连接状态进行侦测：

nqa agent enable #开启NQA客户端功能（缺省情况下处于开启状态）

#

nqa entry admin dianxin #创建管理员为admin操作标签为dianxin的NQA测试组并进入NAQ测试组视图

type icmp-echo #配置测试例类型为ICMP-echo并进入测试类型视图

destination ip 电信网关ip #配置测试操作的目的IP地址,可以是E0/0电信接口的网关，但如果网关开启了防ping功能，是ping不通的，必须设置其他一个可以ping通的地址，比如百度的ip

next-hop 电信网关ip#配置IP报文的下一跳IP地址，即网关的ip，若destination设的是网关ip，可以不配置，若destination不是网关ip，则必须配置

probe count 3 #配置一次NQA测试中进行探测的次数，默认为1，此处也可以不设置

probe timeout 1000 #配置NQA探测超时时间，默认为3000ms,可以不设置，用默认的

frequency 1000 #测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒，最好设置下

reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only #建立联动项1，既如果连续测试3次失败则触发相关动作

quit

#

nqa entry admin edu#创建管理员为admin操作标签为edu的NQA测试组并进入NAQ测试组视图

type icmp-echo

destination ip 教育网网关ip#配置测试操作的目的IP地址也就是E1/0教育网接口的网关

next-hop 教育网网关ip #配置IP报文的下一跳IP地址

probe count 3

probe timeout 1000

frequency 1000

reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only quit

 

2、创建于NQA测试组中指定联动项关联的Track

track 1 nqa entry admin dianxin reaction 1
track 2 nqa entry admin edu reaction 2

 

3、启动nqa探测组

nqa schedule admin dianxin start-time now lifetime forever #启动探测组

nqa schedule admin edu start-time now lifetime forever #启动探测组

 

4、设置track联动的默认路由

ip route-static 0.0.0.0 0.0.0.0 电信网关 track 1 preference 60
ip route-static 0.0.0.0 0.0.0.0 教育网网关 track 2 preference 70//因为优先使用电信线路，所以优先级比电信低

完毕。