有客戶要求平時上網只用電信鏈路,聯通為備用鏈路,電信鏈路故障的時候,自動切換到聯通,雖然說有點資源浪費的嫌疑,但是想來客戶有自己的考慮,所以為滿足客戶需求,打算在路由器裡面配置NQA,實現鏈路的實時監測和自動切換。
客戶現場的拓撲圖大致還原如下:
一、路由器的配置:
第一步,配置接口IP
interface GigabitEthernet0/0/0
ip address 222.92.xx.xx 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 221.6.x.xxx 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 192.168.46.1 255.255.255.252
#
第二步,配置NQA,1為電信,2為聯通
nqa test-instance user nqa1 //創建nqa1
test-type icmp //設置類型為icmp,也就是ping
destination-address ipv4 222.92.xx.xx //設置目標IP,也就是運營商給的網關IP
frequency 15 // 設置NQA自動執行測試的時間間隔為15秒
interval seconds 5 //設置NQA發送報文的時間間隔為5秒
start now //立即開始
nqa test-instance user nqa2
test-type icmp
destination-address ipv4 221.6.x.xxx
frequency 15
interval seconds 5
start now
#
第三步,配置默認路由,注意優先級的不同,因為是默認使用電信鏈路上網的;
ip route-static 0.0.0.0 0.0.0.0 222.92.76.1 preference 50 track nqa user nqa1
ip route-static 0.0.0.0 0.0.0.0 221.6.4.1 preference 70 track nqa user nqa2
第四步,配置VLAN的回程路由
ip route-static 192.168.10.0 255.255.255.0 192.168.46.2
ip route-static 192.168.20.0 255.255.255.0 192.168.46.2
二、交換機的配置
dhcp enable
#
ip pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
excluded-ip-address 192.168.10.2 192.168.10.20
dns-list 114.114.114.114
#
ip pool vlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.2 192.168.20.20
dns-list 114.114.114.114
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select global
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
dhcp select global
#
interface Vlanif46
ip address 192.168.46.2 255.255.255.252
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 46
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#
ip route-static 0.0.0.0 0.0.0.0 192.168.46.1
三、測試
配置完成後,分別屬於VLAN10和VLAN20的PC1、PC2測試上網,打開ip138網站,顯示為電信IP,表示電信鏈路為默認出口;手動斷開連接電信光貓的網線,PC1和PC2的出口IP,全部顯示為聯通的了,表示配置正確。
手動恢復電信的網線,路由器又切回到電信鏈路了,動作是刪除去往聯通的默認路由。
此刻,上網又是走電信的鏈路了。