配置华三防火墙，EAA和Track联动，达成网络主备切换自动化控制---太复杂没必要

1.7.3 配置EAA和Track联动

1. 组网需求

Device A和Device D、Device E已经建立BGP会话，正常情况下，Device D、Device E发往外网的流量通过Device A转发。现要求通过对Device A进行配置实现：当Device A连接Device C的接口GigabitEthernet1/0/1状态变为Down之后，Device A能够自动感知，并禁止和Device D、Device E建立BGP会话，这样，Device D、Device E发往外网的流量可通过Device B转发。

2. 组网图

图1-3 EAA和Track联动配置组网图

3. 配置步骤

# 查看当前的BGP对等体的状态和统计信息。

display bgp peer ipv4

BGP local router ID: 1.1.1.1

Local AS number: 100

Total number of peers: 3 Peers in established state: 3

• • Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.2.1.2 200 13 16 0 0 00:16:12 Established

10.3.1.2 300 13 16 0 0 00:10:34 Established

10.3.2.2 300 13 16 0 0 00:10:38 Established

# 配置Track项监控接口GigabitEthernet1/0/1的状态。

system-view

[DeviceA] track 1 interface gigabitethernet 1/0/1

# 配置Tcl监控策略，当GigabitEthernet1/0/1状态变为Down之后，Device A能够自动感知，并禁止和Device D、Device E建立BGP会话。

[DeviceA] rtm cli-policy test

[DeviceA-rtm-test] event track 1 state negative

[DeviceA-rtm-test] action 0 cli system-view

[DeviceA-rtm-test] action 1 cli bgp 100

[DeviceA-rtm-test] action 2 cli peer 10.3.1.2 ignore

[DeviceA-rtm-test] action 3 cli peer 10.3.2.2 ignore

[DeviceA-rtm-test] user-role network-admin

[DeviceA-rtm-test] commit

[DeviceA-rtm-test] quit

4. 验证配置

# 将GigabitEthernet1/0/1关闭。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] shutdown

# 在DeviceA上使用display bgp peer ipv4命令查看BGP对等体的状态和统计信息，无显示信息，表示BGP对等体数量为0。