项目案例10 交换机策略路由、Track与NQA联动配置总结

1、项目案例计算机网络系统集成项目（工程项目案例及实践）所在系别： 计算机技术系 所属专业： 计算机网络技术 指导教师： 张海峰 专业负责人： 孙志成 交换机策略路由、Track与NQA联动配置总结 一、  组网需求：Switch A、Switch B、Switch C两两互联，在Switch A上配置策略路由，使不同的业务流量报文转发到不同的网段。Switch A作为10.1.1.0/24网段内主机的缺省网关，配置20.1.1.0/24网段的静态路由指向Switch B，并配置静态路由使Switch A、Switch B、Switch C所有直连网段能够互通。

2、60;通过配置策略路由，对于来自10.1.1.0/24网段的ICMP流量，优先通过Switch C进行转发；对于该网段的其他流量，则通过Switch B进行转发。如果Switch B与Switch C之间的链路故障，则策略路由将会导致ICMP流量无法完成转发。在Switch A上通过策略路由、Track与NQA联动，实时探测Switch B与Switch C的直连网段路由是否可达。如果路由不可达，则NQA能够快速地检测到路由故障，使Switch A上策略路由失效，ICMP流量将查找路由表路由通过Switch B进行转发。同样地，Switch B作为20.1.1.0/24网段内主机的缺省网关，配

3、置10.1.1.0/24网段的静态路由指向Switch A。对于来自20.1.1.0/24网段的ICMP流量，优先通过Switch C进行转发；对于该网段的其他流量，则通过Switch B进行转发。在Switch B上通过策略路由、Track与NQA联动，实时探测Switch A与Switch C的直连网段路由是否可达。如果Switch A与Switch C之间的链路故障，此时路由不可达，则NQA能够快速地检测到路由故障，使Switch B上策略路由失效，ICMP流量将查找路由表路由通过Switch A进行转发。二、  组网图：三、  配置步骤：按照组网

4、图创建VLAN，在VLAN中加入对应的端口，并配置各VLAN接口的IP地址，具体配置过程略。1. 配置Switch A 配置到达非直连网段的静态路由。1）配置到达20.1.1.0/24网段的静态路由，下一跳地址为12.1.1.2。2）配置到达23.1.1.0/30网段的静态路由，下一跳地址为13.1.1.2。 配置TRACK项1）创建管理员名为admin、操作标签为test的NQA测试组。SwitchA nqa entry admin test2）配置测试类型为ICMP-echo。SwitchA-nqa-admin-test type icmp-echo3）配置测

5、试的目的地址为23.1.1.1，下一跳地址为13.1.1.2，以便通过NQA检测Switch ASwitch CSwitch B这条路径的连通性。 SwitchA-nqa-admin-test-icmp-echo destination ip 23.1.1.1 4）配置测试频率为1000ms。 SwitchA-nqa-admin-test-icmp-echo frequency 10005）配置联动项1（连续失败3次触发联动）。SwitchA-nqa-admin-test-icmp-echo reaction 1 checked-element probe-fai

6、l threshold-type consecutive 3 action-type trigger-onlySwitchA-nqa-admin-test-icmp-echo quit6）启动探测。SwitchA nqa schedule admin test start-time now lifetime forever7）配置Track项1，关联NQA测试组（管理员为admin，操作标签为test）的联动项1。SwitchA track 1 nqa entry admin test reaction 1 配置关于ICMP流量报文的策略路由，并且与Track项联动。1）定义访问控制

7、列表ACL 3001，用来匹配ICMP报文。SwitchA acl number 3001SwitchA-acl-adv-3001 rule permit icmpSwitchA-acl-adv-3001 quit2）定义5号节点，指定所有ICMP报文的下一跳为13.1.1.2。SwitchA policy-based-route ICMP_PBR permit node 5SwitchA-pbr-ICMP_PBR-5 if-match acl 3001SwitchA-pbr-ICMP_PBR-5 apply ip-address next-hop 13.1.1.2 track 1Switch

8、A-pbr-ICMP_PBR-5 quit3）在接口Vlan-interface10上应用转发策略路由，处理此接口接收的报文。SwitchA interface vlan-interface 10SwitchA-Vlan-interface10 ip policy-based-route ICMP_PBRSwitchA-Vlan-interface10 quit2. 配置Switch B 配置到达非直连网段的静态路由。1) 配置到达10.1.1.0/24网段的静态路由，下一跳地址为12.1.1.1。2) 配置到达13.1.1.0/30网段的静态路由，下一

9、跳地址为23.1.1.2。 配置TRACK项1）创建管理员名为admin、操作标签为test的NQA测试组。SwitchB nqa entry admin test2）配置测试类型为ICMP-echo。SwitchB-nqa-admin-test type icmp-echo3）配置测试的目的地址为13.1.1.1，下一跳地址为23.1.1.2，以便通过NQA检测Switch BSwitch CSwitch A这条路径的连通性。 SwitchB-nqa-admin-test-icmp-echo destination ip 13.1.1.1 4）配置测试频率为10

10、00ms。 SwitchB-nqa-admin-test-icmp-echo frequency 10005）配置联动项1（连续失败3次触发联动）。SwitchB-nqa-admin-test-icmp-echo reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-onlySwitchB-nqa-admin-test-icmp-echo quit6）启动探测。SwitchB nqa schedule admin test start-time now lifeti

11、me forever7）配置Track项1，关联NQA测试组（管理员为admin，操作标签为test）的联动项1。SwitchB track 1 nqa entry admin test reaction 1 配置关于ICMP流量报文的策略路由，并且与Track项联动。1）定义访问控制列表ACL 3001，用来匹配ICMP报文。SwitchB acl number 3001SwitchB-acl-adv-3001 rule permit icmpSwitchB-acl-adv-3001 quit2）定义5号节点，指定所有ICMP报文的下一跳为23.1.1.2。SwitchB poli

12、cy-based-route ICMP_PBR permit node 5SwitchB-pbr-ICMP_PBR-5 if-match acl 3001SwitchB-pbr-ICMP_PBR-5 apply ip-address next-hop 23.1.1.2 track 1SwitchB-pbr-ICMP_PBR-5 quit3）在接口Vlan-interface20上应用转发策略路由，处理此接口接收的报文。SwitchB interface vlan-interface 20SwitchB-Vlan-interface20 ip policy-based-route ICMP_PB

13、RSwitchB-Vlan-interface20 quit3. 配置Switch C 配置到达非直连网段的静态路由。1）配置到达10.1.1.0/24网段的静态路由，下一跳地址为13.1.1.1。2）配置到达20.1.1.0/24网段的静态路由，下一跳地址为23.1.1.1。 验证策略路由是否生效。在Switch B上做流量统计，对ICMP流量报文和其他报文（以Telnet报文为例）做流量统计，验证策略路由是否生效。1）  配置流量统计QoS定义ACL 3005，匹配ICMP流量报文：acl number 3005 定义ACL 30

14、06，匹配TCP流量报文：acl number 3006 创建流量统计QoS:traffic classifier ACC_1 operator and if-match acl 3005#traffic classifier ACC_2 operator and if-match acl 3006#traffic behavior ACC accounting packet#qos policy ACC classifier ACC_1 behavior ACC classifier ACC_2 behavior ACC#将QoS分

15、别应用在连接Switch A的G1/0/2和连接Switch C的G1/0/1接口的入方向：interface GigabitEthernet1/0/1 qos apply policy ACC inboundinterface GigabitEthernet1/0/2 qos apply policy ACC inbound查看流量统计结果从网段的主机上网段的主机后，查看流量统计结果：SwitchBdisplay qos policy interface GigabitEthernet 1/0/2  Interface: GigabitEthernet1/0/2

16、  Direction: Inbound  Policy: ACC   Classifier: ACC_1     Operator: AND     Rule(s) : If-match acl 3005     Behavior: ACC      Accounting Enable:        0

17、(Packets)   Classifier: ACC_2     Operator: AND     Rule(s) : If-match acl 3006     Behavior: ACC      Accounting Enable:        32 (Packets)SwitchBdisplay qos policy int

18、erface GigabitEthernet 1/0/1  Interface: GigabitEthernet1/0/1  Direction: Inbound  Policy: ACC   Classifier: ACC_1     Operator: AND     Rule(s) : If-match acl 3005     Behavior: ACC      Ac

19、counting Enable:        5 (Packets)   Classifier: ACC_2     Operator: AND     Rule(s) : If-match acl 3006     Behavior: ACC      Accounting Enable:   

20、     0 (Packets)由于Telnet使用的是TCP协议，ping使用的是ICMP协议，所以由以上结果可证明：Switch A转发的ICMP报文的下一跳为13.1.1.2，策略路由生效。 验证策略路由与Track项联动是否生效。断开Switch B与Switch C的链路后，查看Switch A上Track项状态：<SwitchA>display track 1Track ID: 1  Status: Negative  Duration: 0 days 0 hours 1 minutes 35 seconds  Notification delay: Positive 0, Negative 0 (in seconds)  Reference object:    NQA entry: admin test    Reaction: 1清空Switch B的流量统计计数，重新进行Ping/Telnet操作，再次查看Switch B的流量统计结果：SwitchBdisplay qos policy interface GigabitEthernet 1/0/2  Inte