Le routage des stratégies peut être modifié en fonction des besoins. Cet article se concentre sur la configuration de nqa. Si l'interface sortante détectée est une interface de numérotation, il n'est pas nécessaire de définir le saut suivant pour sortir directement de l'interface (out interface Dialer0). Le type de cible de détection peut également être modifié en fonction des besoins spécifiques. Ce que j'ai fait, c'est d'utiliser icmp pour détecter l'état du lien, et la cible de détection peut également être TCP UDP HTTP et ainsi de suite.
1. Exigences de mise en réseau: le
commutateur A, le commutateur B et le commutateur C sont interconnectés par paires. Configurez le routage de stratégie sur le commutateur A pour transférer différents paquets de trafic de service vers différents segments de réseau.
Le commutateur A est utilisé comme passerelle par défaut des hôtes dans le segment de réseau 10.1.1.0/24. Configurez la route statique du segment de réseau 20.1.1.0/24 pour qu'elle pointe vers le commutateur B et configurez la route statique de sorte que le commutateur A, le commutateur B et le commutateur C soient directement connectés aux segments de réseau Capable de communiquer. En configurant le routage de stratégie, le trafic ICMP du segment de réseau 10.1.1.0/24 est de préférence transféré via le commutateur C; l'autre trafic sur ce segment de réseau est transféré via le commutateur B.
Si la liaison entre le commutateur B et le commutateur C échoue, le routage de stratégie empêchera le trafic ICMP d'être transféré. Sur le commutateur A, via le routage de politique, le suivi et la liaison NQA, détection en temps réel de l'accessibilité de la route de segment de réseau direct entre le commutateur B et le commutateur C. Si la route est inaccessible, NQA peut détecter rapidement l'échec de la route, rendant invalide le routage de stratégie sur le commutateur A, et le trafic ICMP recherchera la table de routage pour le routage et la transmettra via le commutateur B.
De même, le commutateur B est utilisé comme passerelle par défaut des hôtes dans le segment de réseau 20.1.1.0/24, et la route statique sur le segment de réseau 10.1.1.0/24 est configurée pour pointer vers le commutateur A. Pour le trafic ICMP du segment de réseau 20.1.1.0/24, il est d'abord transmis via le commutateur C; pour les autres trafics de ce segment de réseau, il est transmis via le commutateur B.
Sur le commutateur B, grâce à la liaison du routage de politique, du suivi et de la NQA, détection en temps réel de l'atteinte des routes du segment de réseau directement connecté entre le commutateur A et le commutateur C. Si la liaison entre le commutateur A et le commutateur C échoue et que la route est inaccessible à ce moment, NQA peut rapidement détecter l'échec de routage et invalider le routage de stratégie sur le commutateur B.Le trafic ICMP recherchera la table de routage pour le routage et la transmettra via le commutateur A.
2. Schéma du réseau: 
3. Étapes de configuration:
Créez des VLAN selon le diagramme du réseau, ajoutez les ports correspondants aux VLAN et configurez l'adresse IP de chaque interface VLAN. Le processus de configuration spécifique est omis.
- Configurez le commutateur A
1.1 pour configurer des routes statiques vers des segments de réseau non directement connectés.
1) Configurez une route statique vers le segment de réseau 20.1.1.0/24, et l'adresse de saut suivant est 12.1.1.2.
system-view
[SwitchA] ip route-static 20.1.1.0 24 12.1.1.2
2) Configurez une route statique vers le segment de réseau 23.1.1.0/30, et l'adresse de saut suivant est 13.1.1.2.
[SwitchA] ip route-static 23.1.1.0 30 13.1.1.2
1.2 Configurer l'élément TRACK
1) Créez un groupe de test NQA avec le nom d'administrateur admin et le test de balise d'opération.
[SwitchA] nqa entry admin test
2) Configurez le type de test comme ICMP-echo.
[SwitchA-nqa-admin-test] type icmp-echo
3) Configurez l'adresse de destination du test comme 23.1.1.1 et l'adresse de saut suivant comme 13.1.1.2, afin de détecter le chemin du commutateur A-Switch C-Switch B via NQA Connectivité.
[SwitchA-nqa-admin-test-icmp-echo] IP de destination 23.1.1.1
[SwitchA-nqa-admin-test-icmp-echo] prochain-saut 13.1.1.2
4) Configurez la fréquence de test sur 1000ms.
[SwitchA-nqa-admin-test-icmp-echo] fréquence 1000
5) Configurez l'élément de liaison 1 (3 échecs consécutifs pour déclencher la liaison).
[SwitchA-nqa-admin-test-icmp-echo] réaction 1 élément vérifié sonde-échec seuil-type consécutif 3 action-type déclencheur uniquement
[SwitchA-nqa-admin-test-icmp-echo] quitter
6) Démarrer la sonde .
[SwitchA] nqa planning admin test start-time now life forever
7) Configurez l'élément de suivi 1 et associez-le à l'élément de liaison 1 du groupe de test NQA (l'administrateur est admin, la balise d'opération est test).
[SwitchA] track 1 nqa entry admin test reaction 1
1.3 Configurer le routage de politique pour les paquets de trafic ICMP, et lier avec l'entrée Track.
1) Définissez la liste de contrôle d'accès ACL 3001, qui est utilisée pour faire correspondre les paquets ICMP.
[SwitchA] acl number 3001
[SwitchA-acl-adv-3001] rule
permit icmp [SwitchA-acl-adv-3001] quit
2) Définissez le nœud 5 et spécifiez le prochain saut de tous les paquets ICMP comme 13.1.1.2.
[SwitchA] Nœud d'autorisation ICMP_PBR de route basée sur des règles 5
[SwitchA-pbr-ICMP_PBR-5] if-match acl 3001
[SwitchA-pbr-ICMP_PBR-5] applique l'adresse IP du prochain saut 13.1.1.2 voie 1
[SwitchA-pbr-ICMP_PBR-5] quitte
3) applique le routage de la politique de transfert sur l'interface VLAN-interface10, et traite les paquets reçus par cette interface Texte.
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip policy-based-route ICMP_PBR
[SwitchA-Vlan-interface10] quitter - Configurer le commutateur B
2.1 Configurer les routes statiques vers des segments de réseau non directement connectés.
1) Configurez une route statique vers le segment de réseau 10.1.1.0/24, et l'adresse de saut suivant est 12.1.1.1.
system-view
[SwitchB] ip route-static 10.1.1.0 24 12.1.1.1
2) Configurez une route statique vers le segment de réseau 13.1.1.0/30, et l'adresse de saut suivant est 23.1.1.2.
[SwitchB] ip route-static 13.1.1.0 30 23.1.1.2
2.2 Configurer les éléments TRACK
1) Créez un groupe de test NQA avec le nom d'administrateur admin et le test de balise d'opération.
[SwitchB] nqa entry admin test
2) Configurez le type de test comme ICMP-echo.
[SwitchB-nqa-admin-test] type icmp-echo
3) Configurez l'adresse de destination du test comme 13.1.1.1 et l'adresse de saut suivant comme 23.1.1.2, afin de détecter le chemin du commutateur B-Switch C-Switch A via NQA Connectivité.
[SwitchB-nqa-admin-test-icmp-echo] IP de destination 13.1.1.1
[SwitchB-nqa-admin-test-icmp-echo] prochain-saut 23.1.1.2
4) Configurez la fréquence de test sur 1000 ms .
[SwitchB-nqa-admin-test-icmp-echo] fréquence 1000
5) Configurez l'élément de liaison 1 (3 échecs consécutifs pour déclencher la liaison).
[SwitchB-nqa-admin-test-icmp-echo] réaction 1 élément vérifié sonde-échec seuil-type consécutif 3 action-type déclencheur uniquement
[SwitchB-nqa-admin-test-icmp-echo] quitter
6) Démarrer la sonde .
[SwitchB] nqa planning admin test start-time now life forever
7) Configurez l'élément Track 1 et associez-le à l'élément de liaison 1 du groupe de test NQA (l'administrateur est admin, la balise d'opération est test).
[SwitchB] track 1 nqa entry admin test reaction 1
2.3 Configurer le routage de politique pour les paquets de trafic ICMP, et lier avec l'entrée Track.
1) Définissez la liste de contrôle d'accès ACL 3001, qui est utilisée pour faire correspondre les paquets ICMP.
[SwitchB] acl number 3001
[SwitchB-acl-adv-3001] rule
permit icmp [SwitchB-acl-adv-3001] quit
2) Définissez le nœud 5 et spécifiez le prochain saut de tous les paquets ICMP comme 23.1.1.2.
[SwitchB] Nœud d'autorisation ICMP_PBR de route basée sur des règles 5
[SwitchB-pbr-ICMP_PBR-5] if-match acl 3001
[SwitchB-pbr-ICMP_PBR-5] applique l'adresse IP du prochain saut 23.1.1.2 piste 1
[SwitchB-pbr-ICMP_PBR-5] quitte
3) applique le routage de la politique de transfert sur l'interface VLAN-interface20, et traite les paquets reçus par cette interface Texte.
[SwitchB] interface vlan-interface 20
[SwitchB-Vlan-interface20] ip policy-based-route ICMP_PBR
[SwitchB-Vlan-interface20] quit - Configurez le commutateur C
3.1 pour configurer des routes statiques vers des segments de réseau non directement connectés.
1) Configurez une route statique vers le segment de réseau 10.1.1.0/24, et l'adresse de saut suivant est 13.1.1.1.
system-view
[SwitchC] ip route-static 10.1.1.0 24 13.1.1.1
2) Configurez une route statique vers le segment de réseau 20.1.1.0/24, et l'adresse de saut suivant est 23.1.1.1.
[SwitchC] ip route-static 20.1.1.0 24 23.1.1.1
4. Vérifiez les résultats de la configuration
4.1 Vérifiez que la stratégie de routage prend effet.
Effectuez des statistiques de trafic sur le commutateur B et effectuez des statistiques de trafic sur les paquets de trafic ICMP et d'autres paquets (paquets Telnet par exemple) pour vérifier si le routage de stratégie prend effet.
1) Configurer la QoS des statistiques de trafic
Définir ACL 3005 pour correspondre aux paquets de trafic ICMP:
numéro acl 3005
règle 0 autoriser source icmp 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255
Définir ACL 3006 pour correspondre aux paquets de trafic TCP:
numéro acl 3006
règle 0 autoriser source tcp 10.1 .1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255
Créer des statistiques de trafic QoS:
classificateur de trafic opérateur ACC_1 et
if-match acl 3005
#
traffic classifier ACC_2 operator et
if-match acl 3006
#
traffic behavior ACC Accounting
packet
#
qos policy
Classificateur ACC ACC_1 le comportement du
classificateur de comportement ACC ACC_2 l'ACC
#
la QoS est appliquée au commutateur a dans le G1 / 0/2 et G1 est connecté dans le sens de l'interface du commutateur C / 0/1:
interface GigabitEthernet / 0/1
qos applique la stratégie ACC entrant
interface GigabitEthernet1 / 0/2
qos applique la stratégie ACC entrant
Afficher les résultats des statistiques de trafic
Après Ping / Telnet les hôtes sur le segment de réseau 10.1.1.0/24 aux hôtes sur le segment de réseau 20.1.1.0/24, afficher les résultats des statistiques de trafic:
[SwitchB] afficher l'interface de stratégie qos GigabitEthernet 1/0/2
Interface: GigabitEthernet1 / 0/2
Direction: Inbound
Policy: ACC
Classifier: ACC_1
Operator: AND
Rule (s): If-match acl 3005
Behavior: ACC
Accounting Enable:
0 (Packets)
Classifier: ACC_2
Operator: AND
Rule (s): If-match acl 3006
Comportement: ACC
Accounting Enable:
32 (Packets)
[SwitchB] display qos policy interface GigabitEthernet 1/0/1
Interface: GigabitEthernet1 / 0/1
Direction: Inbound
Policy: ACC
Classifier: ACC_1
Operator: AND
La (les) règle (S): le
comportement If-match ACL 3005 : le CCA
comptabilise l'activation :.
5 (paquets)
. Le classificateur: ACC_2
l'opérateur: le ET
la règle (S): le
comportement If-match ACL 3006 : le CCA
comptabilise l'activation:
0 (paquets)
Telnet utilise Il s'agit du protocole TCP, et le ping utilise le protocole ICMP, de sorte que les résultats ci-dessus peuvent prouver que le prochain saut du paquet ICMP transmis par le commutateur A est 13.1.1.2, et le routage de politique prend effet.
4.2 Vérifiez si le lien entre le routage de politique et l'élément de suivi est efficace.
Après avoir déconnecté la liaison entre le commutateur B et le commutateur C, vérifiez l'état d'entrée de piste sur le commutateur A:
affichez la piste 1
Track ID: 1
Statut: négatif
Durée: 0 jours 0 heures 1 minutes 35 secondes
Délai de notification: positif 0, négatif 0 (en secondes)
Objet de référence:
entrée NQA: test d'administration
Réaction: 1
Effacez les statistiques de trafic du commutateur B, exécutez à nouveau Ping / Telnet et vérifiez à nouveau les statistiques de trafic du commutateur B:
[SwitchB] affiche l'interface de stratégie qos GigabitEthernet 1/0/2
Interface: GigabitEthernet1 / 0/2
Direction: Inbound
Policy: ACC
Classifier: ACC_1
Operator: AND
Rule (s): If-match acl 3005
Behavior: ACC
Accounting Enable:
5 ( Packets)
Classificateur: ACC_2
Opérateur: AND
Règle (s): If-match acl 3006
Comportement: ACC
Accounting Enable:
54 (Packets)
indique que l'élément Track a détecté que le segment de réseau détecté est inaccessible et a réussi à invalider le routage de stratégie.
L'étape de vérification ci-dessus consiste à diagnostiquer le trafic du segment de réseau 10.1.1.0/24 au segment de réseau 20.1.1.0/24. La vérification du trafic inverse est similaire à la situation ci-dessus.
Quatre points clés de configuration:
aucun
Autres configurations liées à l'
entrée nqa nqa admin icmp1
history-record enable Activer l'
interface de sortie de l' historique de détection GigabitEthernet1 / 0/3 Spécifier l'interface sortante
Lorsque l'état de l'élément de suivi spécifié passe à négatif, le temps du module d'application de notification de retard est de 50 secondes; lorsque l'état de l'élément de suivi passe à positif, le temps du module d'application de notification de retard est de 120 secondes.
[Sysname] piste 2 entrée nqa admin icmp2 réaction 1
[Sysname-track-101] délai négatif 50 positif 120
Pour vérifier si nqa est normal, vous pouvez d'abord vérifier l'état de la piste. S'il est positif, cela signifie normal et négatif est un échec.
Utilisez la commande display nqa history pour afficher les enregistrements d'historique des groupes de test NQA.
Utilisez la commande display nqa reaction counters pour afficher les résultats de surveillance actuels du groupe d'alarme de seuil.
Utilisez la commande display nqa result pour afficher le résultat du dernier test NQA.
Utilisez la commande display nqa statistics pour afficher les statistiques du test NQA.