• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(F6610)-6W103

49-地址探测

本章节下载 49-地址探测  (451.06 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_WCG(F6610)-6W103/202009/1334497_30005_0.htm

49-地址探测


1 地址探测

1.1  概述

1.1.1  地址探测简介

使用ICMP协议,TCP协议和DNS协议确定地址是否可达,从而实现判断链路状态。

1.1.2  基于接口探测

配置过程中可以指定探测报文的发送接口,也可以不指定具体接口,根据路由选路。指定接口主要用于和路由联动的情况。防止由于正常的链路失效后,备份路由启用,探测报文选择了备份路由接口,错误的认为探测地址可达的情况。

1.1.3  可以在HA备设备使用路由探测

HA备设备只允许源地址为管理地址的报文发送,所以备设备发送探测报文的源地址为接口的管理地址。

注意

如果HA的备设备需要使用地址探测,必须在出接口上配置HA管理地址,否则无法发送探测报文。

 

1.1.4  地址探测组

可以将多个地址探测条目加入一个地址探测组中,地址探测组可以根据组内探测条目的结果,判断地址探测组的状态。探测组可以配置严格模式或者非严格模式。严格模式中,地址组内所有的探测条目都成功,探测组的状态才是成功的。非严格模式中,只要探测组中有一个探测条目成功,探测组的状态说就是成功的。

1.2  地址探测和其它模块的联动

·     和路由或者ISP路由联动,可以根据探测结果,禁用和启用某条路由。详见静态路由配置和ISP路由配置。

·     和接口状态联动,可以根据探测结果,开启和关闭接口,以便通知下游设备。

·     和HA联动,HA可以根据探测结果,判断网络状态。如果主设备地址探测结果失败,将切换成备设备。如果备设备的地址探测结果成功,并且配置了抢占为主,也可以抢占成主设备。详见HA配置。

注意

·     配置文件全部读取完成后,如果配置HA,HA的状态不再是init状态后。地址探测才能开始发包和计算超时。

·     如果路由和状态为初始化的地址探测联动时,路由暂定为有效,直到地址探测失败,才将路由置为无效。

·     HA和状态为初始化的地址探测联动,暂时不改变HA状态,直到地址探测成功或者地址探测失败,再通知到HA修改状态。

·     和地址探测联动的路由,当地址探测失败时,不可以被其它报文的转发使用,但是可以被地址探测的报文使用。比如配置默认路由和地址探测联动,当地址探测失败时,非探测报文不可以使用默认路由转发,但是地址探测报文依然可以使用默认路由转发。

 

1.3  配置地址探测

1.3.1  配置概述

地址探测配置的推荐步骤如表1-1所示。

表1-1 地址探测配置推荐步

配置任务

说明

详细配置

配置地址探测

必选

1.3.2 

配置地址探测组

可选

1.3.3 

 

1.3.2  地址探测配置

在导航栏中选择“上网行为管理 > 对象管理 > 地址对象”,点击上方“地址探测”标签进入地址探测显示页面,如图1-1所示。

图1-1 地址探测显示页面

 

页面的详细说明如表1-2

表1-2 地址探测显示的详细说明

项目

说明

名称

地址探测的名称。

探测目标

地址探测的目标,可以使IP地址,也可以是域名。

类型

地址探测的类型,有PING,TCP和DNS三种。

出接口

地址探测报文的出接口。

间隔时间

地址探测报文发送时间间隔。

重试次数

在地址探测失败之前可以发送的探测报文个数。

状态

地址探测的状态,表示探测成功,表示探测失败。

操作

可以执行删除操作。

 

点击右侧的删除按钮,可以删除对应的地址探测。

点击<新建>按钮,可以进入地址探测配置页面,如图1-2所示。

图1-2 地址探测配置页面

 

如果在类型中选中TCP,页面中还会弹出TCP端口输入框,如图1-3

图1-3 TCP地址探测配置页面

 

页面的详细说明如图1-3示。

表1-3 地址探测配置页面详细说明

项目

说明

名称

地址探测的名称。

探测目标

地址探测的目标,可以使IP地址,也可以是域名。

类型

地址探测的类型,有PING,TCP和DNS三种。

端口

TCP探测的目标端口。

出接口

地址探测报文的出接口。

间隔时间

地址探测报文发送时间间隔。

重试次数

在地址探测失败之前可以发送的探测报文个数。

 

输入完毕后,点击<提交>按钮,应用配置。

注意

·     已经被配置为地址探测出接口的接口不能配置和地址探测联动。

·     子接口已经被配置为地址探测出接口的接口不能配置和地址探测联动。

·     已经配置了和地址探测联动的接口不能作为地址探测的出接口。

·     已经配置了和地址探测联动的接口的子接口不能作为地址探测出接口。

1.3.3  地址探测组配置

在导航栏中选择“上网行为管理 > 对象管理 > 地址对象”,点击上方“地址探测组”标签进入地址探测组显示页面,如图1-4所示。

图1-4 地址探测组显示页面

 

 

页面的详细说明如表1-4

表1-4 地址探测组显示页面详细说明

项目

说明

名称

地址探测组的名称。

成员

地址探测组的成员。

模式

地址探测组的模式,有严格模式和非严格模式两种。

描述

地址探测组的描述。

状态

地址探测组的状态表示探测成功,表示探测失败。

操作

可以对地址探测组执行的操作。

 

点击页面左上方的<新建>钮者地址探测组右侧的<编辑>按钮,可以进入地址探测组的配置页面,如图1-5

图1-5 地址探测组编辑页面

 

地址探测组页面的详细描述如表1-5

表1-5 地址探测组配置页面详细描述

项目

说明

名称

地址探测组的名称。

描述

地址探测组的描述。

模式

地址探测组的模式,选中复选框表示严格模式,不选中是非严格模式,缺省是非严格模式。

已选成员

目前已经选中的地址探测组的成员。

名称

可以加入探测组的地址探测的名称。

探测目标

地址探测的目标。

状态

地址探测的状态表示已经探测成功,表示探测失败。

 

输入完毕后,点击<提交>按钮,应用配置。

说明

一个地址探测组中最多只能加入10个地址探测成员。

 

1.4  配置接口状态探测

1.4.1  接口状态探测配置

在导航栏中选择“系统管理 > 高可用性 > 接口状态探测”,进入接口状态探测显示页面,如图1-6所示。

图1-6 接口状态探测显示页面

 

 

页面的详细说明如表1-6

表1-6 地址探测显示的详细说明

项目

说明

监控接口

状态探测的接口。

地址探测

和接口联动的地址探测或地址探测组。

状态

地址探测或地址探测组的状态,表示探测成功,表示探测失败。

操作

可以执行删除操作。

 

说明

这里的状态指和接口联动的地址探测或者地址探测组状态,而不是接口的当前物理状态。

 

点击右侧的删除按钮,可以删除对应的接口状态探测。

点击<新建>按钮,可以进入接口状态探测配置页面,如图1-7所示。

图1-7 接口状态探测配置页面

 

页面的详细说明如表1-7

表1-7 接口状态探测页面详细说明

项目

说明

监控接口

状态探测的接口。

地址探测

和接口联动的地址探测或地址探测组。

 

输入完毕后,点击<提交>按钮,应用配置。

注意

·     已经被配置为地址探测出接口的接口不能配置和地址探测联动。

·     子接口已经被配置为地址探测出接口的接口不能配置和地址探测联动。

·     已经配置了和地址探测联动的接口不能作为地址探测的出接口。

·     已经配置了和地址探测联动的接口的子接口不能作为地址探测出接口。

 

1.5  配置举例

1.5.1  接口状态探测配置举例

1. 组网需求

·     两台设备使用透明模式和两台网关Router B,Router C以及核心路由器Router A相连。

·     设备 A和设备 B在桥上配置IP地址,并且都可以访问Internet。

2. 组网图

图1-8 接口状态配置组网图

 

3. 配置思路

·     设备通过各自连接网关探测Internet上的服务器,检查网关是否正常。

·     当网关发生错误,无法连接Internet时,被设备发现,关闭和Router A相连的接口,促使Router A改变路由选路,从另外一侧发送数据。

4. 配置步骤

(1)     桥接口配置IP地址

图1-9 设备 A的桥接口配置

 

图1-10 设备 B的桥接口配置

 

(2)     配置地址探测

图1-11 设备 A和设备 B的地址探测配置

 

(3)     配置接口状态探测

图1-12 设备 A和设备 B的接口状态探测

 

5. 验证配置

(1)     查看设备 A和设备 B的接口状态探测显示页面

图1-13 设备 A和设备 B的接口状态显示页面

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们