02-网络管理配置指导

12-地址探测配置指导

本章节下载  (267.08 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/02/202009/1334579_30005_0.htm

12-地址探测配置指导


1 地址探测

1.1  概述

1.1.1  地址探测简介

使用ICMP协议,TCP协议和DNS协议确定地址是否可达,从而实现判断链路状态。

1.1.2  基于接口探测

配置过程中可以指定探测报文的发送接口,也可以不指定具体接口,根据路由选路。指定接口主要用于和路由联动的情况。防止由于正常的链路失效后,备份路由启用,探测报文选择了备份路由接口,错误的认为探测地址可达的情况。

1.1.3  可以在HA备设备使用路由探测

HA备设备只允许源地址为管理地址的报文发送,所以备设备发送探测报文的源地址为接口的管理地址。

注意

如果HA的备设备需要使用地址探测,必须在出接口上配置HA管理地址,否则无法发送探测报文。

 

1.1.4  地址探测组

可以将多个地址探测条目加入一个地址探测组中,地址探测组可以根据组内探测条目的结果,判断地址探测组的状态。探测组可以配置严格模式或者非严格模式。严格模式中,地址组内所有的探测条目都成功,探测组的状态才是成功的。非严格模式中,只要探测组中有一个探测条目成功,探测组的状态说就是成功的。

1.2  地址探测和其它模块的联动

·     和路由或者ISP路由联动,可以根据探测结果,禁用和启用某条路由。详见静态路由配置和ISP路由配置。

·     和接口状态联动,可以根据探测结果,开启和关闭接口,以便通知下游设备。

·     和HA联动,HA可以根据探测结果,判断网络状态。如果主设备地址探测结果失败,将切换成备设备。如果备设备的地址探测结果成功,并且配置了抢占为主,也可以抢占成主设备。详见HA配置。

注意

·     配置文件全部读取完成后,如果配置HA,HA的状态不再是init状态后。地址探测才能开始发包和计算超时。

·     如果路由和状态为初始化的地址探测联动时,路由暂定为有效,直到地址探测失败,才将路由置为无效。

·     HA和状态为初始化的地址探测联动,暂时不改变HA状态,直到地址探测成功或者地址探测失败,再通知到HA修改状态。

·     和地址探测联动的路由,当地址探测失败时,不可以被其它报文的转发使用,但是可以被地址探测的报文使用。比如配置默认路由和地址探测联动,当地址探测失败时,非探测报文不可以使用默认路由转发,但是地址探测报文依然可以使用默认路由转发。

 

1.3  配置地址探测

地址探测可以使用三种协议:PING,TCP和DNS。PING和TCP方式的探测目标可以是域名,也可以是IP地址。

通过表1-1所示步骤来配置地址对象组。

表1-1 配置地址探测

操作

命令

说明

进入系统视图

system-view

配置地址探测

track track-name ping { domain-name | ip-address} { any | interface-name} intervalretry

track track-name tcp { domain-name | ip-address} port { any | interface-name} intervalretry

track track-name dns domain-name  { any | interface-name} intervalretry

三选一

 

1.4  配置地址探测组

地址对象组是地址探测的集合,通过表1-2所示步骤来配置地址对象组。

表1-2 配置地址探测组

操作

命令

说明

进入系统视图

system-view

配置地址探测组

track-group group-name

必选

配置地址探测组模式

mode strict

可选

缺省是非严格模式

配置地址探测成员

member track-name

可选

没声没有地址探测成员

配置地址探测描述

description desc

可选

缺省没有描述

 

1.5  配置地址探测和路由或ISP路由联动

地址探测和路由或者ISP路由联动,可以根据探测结果,禁用和启用某条路由。通过表1-3所示步骤来配置地址探测和路由或ISP路由联动。

表1-3 配置地址探测和路由或者ISP路由联动

操作

命令

说明

进入系统视图

system-view

配置地址探测和路由联动

ip route ip-address { ip-address | Iinterface | null0 } [distance ] [weight weight] track track-name

必选

配置地址探测和ISP路由联动

ip route name ip-address

[distance ][ weight weight] track track-name

必选

 

1.6  配置地址探测和接口联动

地址探测和接口状态联动,可以根据探测结果,开启和关闭接口,以便通知下游设备。通过表1-4所示步骤来配置地址探测和接口联动。

表1-4 配置地址探测和接口

操作

命令

说明

进入系统视图

system-view

进入接口视图

interface interface-name

必选

配置地址探测和接口联动

track track-name

必选

 

1.7  配置地址探测和HA联动

配置地址探测和HA联动,可以讲地址探测的结果作为网络状态是否正常的依据,从而判断是否应该进行HA切换,通过表1-5所示步骤来配置地址探测和HA联动。

表1-5 配置配置地址探测和HA联动

操作

命令

说明

进入系统视图

system-view

进入HA视图

ha-config

必选

配置地址探测和HA联动

track track-name

必选

 

1.8  地址探测的显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后的地址探测,通过查看显示信息验证配置的效果。

表1-6 地址探测的显示与维护

操作

命令

显示地址探测

display track [ name ]

显示地址探测组

display track-group[ name ]

 

1.9  地址探测典型配置举例

1.9.1  地址探测和路由联动

1. 组网需求

·     ACG设备和两台网关相连。ACG的ge0接口和Router A相连接,ge1接口和Router B相连接。

·     Router A和Router B都可以访问Internet。

图1-1 地址探测和路由联动组网图

 

2. 配置思路

·     ACG设备上探测Router A设备的和Internet连接的接口地址是否可以访问。

·     ACG的缺省路由指向Router A,浮动路由指向Router B,当Router A出现故障,禁用指向Router A的路由,使用浮动路由,通过Router B访问Internet。

3. 配置步骤

(1)     配置地址探测

host(config)# track routera ping 203.123.25.2 ge0 10 4

(2)     配置默认路由

host(config)# ip route 0.0.0.0/0 192.168.1.1 track routera

(3)     配置浮动路由

host(config)# ip route 0.0.0.0/0 192.168.2.2 10

4. 验证配置

在设备上使用displayip route命令验证配置结果。

#当Router A的地址203.123.25.2不可达时应显示

host (config)# display ip route

Codes: C - connected, S - static, R - RIP, O - OSPF,

       P - PPPOE route, D - DHCP route, I - ISP route,

       L - LLB route, > - selected route, * - FIB route

 

S>* 0.0.0.0/0 [10/0] via 192.168.2.2 weight 1, ge1

S   0.0.0.0/0 [1/0] via 192.168.1.1 weight 1, ge0 inactive, ra(track down)

C>* 127.0.0.0/8 is directly connected, lo

C>* 192.168.1.0/24 is directly connected, ge0

C>* 192.168.2.0/24 is directly connected, ge1

1.9.2  地址探测和接口联动

1. 组网需求

·     两台ACG设备使用透明模式和两台网关Router B,Router C以及核心路由器Router A相连。

·     ACG A和ACG B在桥上配置IP地址,并且都可以访问Internet。

图1-2 地址探测和接口联动组网图

 

2. 配置思路

·     ACG设备通过各自连接网关探测Internet上的服务器,检查网关是否正常。

·     当网关发生错误,无法连接Internet时,被ACG设备发现,关闭和Router A相连的接口,促使Router A改变路由选路,从另外一侧发送数据。

3. 配置步骤

(1)     桥接口配置IP地址

host (config)# inter bvi0

host (config-bvi0)#ip address 192.168.1.100/24

(2)     配置地址探测

host(config)# track internet ping www.h3c.com. any 10 4

(3)     配置地址探测和接口联动

host (config)# inter ge0

host (config)# track internet

4. 验证配置

在设备上使用display interface命令验证配置结果。

#当ACG A无法访问Internet时应显示

host (config)#display interface

A:admin state;L:link state; U:up;D:down;HU:Half duplex up;TD:Track down

-----------------------------------------------------------------

Interface  IP address         A  L  MAC address        property 

-----------------------------------------------------------------

 ge0        -                  U  TD 00:21:45:fe:dd:e3  bvi0     

 ge1        -                  U  D  00:21:45:fe:dd:e4  -        

 ge2        -                  U  U  00:21:45:fe:dd:e5  -        

 ge3        -                  U  D  00:21:45:fe:dd:e6  -        

 ge4        -                  U  D  00:21:45:fe:dd:e7  -        

 ge5        -                  U  D  00:21:45:fe:dd:e8  -        

 bvi0       192.168.1.100/24   U  D  00:21:45:fe:dd:e3  -        

1.9.3  地址探测和HA联动

1. 组网需求

·     Router A和Router B是两台核心路由器,负责内网的数据转发。

·     Router C和Router D是网关,和Internet连接。

·     ACG A和ACG B配置成HA模式。

·     为了备设备能使用地址探测,必须配置HA管理地址。

图1-3 地址探测和HA联动组网图

 

2. 配置思路

·     ACG 设备使用HA管理地址做地址探测,探测公网的一个目标。

·     当地址探测失败,表示此设备所属网络发生错误,进行主备切换,使用另外一台正常的设备转发网络。

3. 配置步骤

(1)     接口配置HA管理IP地址

设备ACG A

ACGA (config)# interface bvi0

ACGA (config-bvi0)#ip address 192.168.1.100/24

设备ACG B

ACGB (config)# interface bvi0

ACGB (config-bvi0)#ip address 192.168.1.101/24

(2)     配置地址探测

设备ACG A

ACGA (config)# track internet ping www.h3c.com. any 10 4

设备ACG B

ACGB (config)# track internet ping www.h3c.com. any 10 4

(3)     配置地址探测和HA联动

设备ACG A

ACGA (config)#ha-config

ACGA (config)#track internet

设备ACG B

ACGB (config)#ha-config

ACGB (config)#track internet

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们