14-自动侦测操作
本章节下载: 14-自动侦测操作 (207.71 KB)
目 录
自动侦测(Auto detect)是一种利用ICMP的Request/Reply报文,定期自动检测网络连通状况的功能。
自动侦测的对象是侦测组(目的IP地址的集合),启用自动侦测功能后交换机通过不断向被侦测对象发送ICMP Request报文,等待被侦测对象回应ICMP Reply报文。启用自动侦测功能的交换机按照用户定义的侦测策略(如一次侦测中的最大重试次数、一次侦测的超时时间等)来判断当前侦测组是否可达。然后根据判断结果,交换机来决定是否让使用该侦测组的应用生效。
目前与自动侦测结合使用的特性包括:
l 静态路由
l VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)
l 接口备份
l 某一个自动侦测组可以同时被多个应用所使用。
l 关于静态路由的详细介绍,请参见本手册中有关“路由协议”的部分。
l 关于VRRP的详细介绍,请参见本手册中有关“VRRP”的部分。
配置任务 |
说明 |
详细配置 |
自动侦测基本配置 |
必选 |
|
自动侦测在静态路由中的应用 |
可选 |
|
自动侦测在VRRP中的应用 |
可选 |
|
自动侦测在VLAN接口备份中的应用 |
可选 |
表1-2 自动侦测基本配置
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
创建并进入侦测组视图 |
detect-group group-number |
必选 |
配置侦测对象列表 |
detect-list list-number ip address ip-address [ nexthop ip-address ] |
必选 |
配置各个侦测对象间关系 |
option [ and | or ] |
可选 缺省情况下,各个侦测对象间关系为and |
配置侦测组的侦测周期 |
timer loop interval |
可选 缺省情况下,侦测组的侦测周期为15秒 |
配置一次侦测中的最大重试次数 |
retry retry-times |
可选 缺省情况下,一次侦测中的最大重试次数为2次 |
配置一次侦测的超时时间 |
timer wait seconds |
可选 缺省情况下,一次侦测的超时时间为2秒 |
显示侦测组的配置信息 |
display detect-group [ group-number ] |
display命令可以在任意视图下执行 |
当配置各个侦测对象之间的关系为“and”时,有一个目的IP地址不可达即认为该侦测组不可达,不再侦测其余的目的IP地址;当侦测对象之间的关系为“or”时,有一个目的IP地址可达即认为该侦测组可达,不再侦测其余的地址。
用户可以将静态路由和侦测组进行绑定,通过对该侦测组进行侦测,并利用返回的可达/不可达信息判断该静态路由的有效性:
l 当侦测组可达时,静态路由生效;
l 当侦测组不可达时,静态路由无效。
在进行以下配置前,用户应先完成侦测组的创建。
表1-3 自动侦测在静态路由中的应用配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
静态路由模块应用侦测组 |
ip route-static ip-address { mask | mask-length } { interface-type interface-number | next-hop } [ preference preference-value ] [ reject | blackhole ] detect-group group-number |
必选 |
目前只有S3600-EI系列以太网交换机支持自动侦测在VRRP中的应用。
用户可以在VRRP备份组的Master交换机上,使用自动侦测功能对通过Master交换机到达其它网络的路径进行侦测,并利用返回的可达/不可达信息来控制Master交换机的优先级,实现Master/Backup交换机的自动切换:
l 当侦测组可达时,Master交换机仍保持为Master;
l 当侦测组不可达时,Master交换机的优先级降低,Master将变成Backup。
在进行以下配置前,用户应先完成侦测组的创建和VRRP的配置。
表1-4 自动侦测在VRRP中的应用配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
在VRRP中启动侦测功能 |
vrrp vrid virtual-router-id track detect-group group-number [ reduced value-reduced ] |
必选 |
通过自动侦测可实现VLAN接口备份的功能。数据通过交换机两个不同的VLAN接口能够到达同一目的地时,配置其中一个为主接口,另一个为备份接口。当数据通过主接口发往目的地的通信链路或网络设备出现故障时,交换机能自动启用备份接口,保障数据通信的畅通:
l 正常情况下(侦测组可达),数据通过交换机上的主接口发往目的地,备份接口处于关闭状态;
l 当主接口到目的地的通信出现异常时(侦测组不可达),备份接口自动启用;
l 当主接口到目的地的通信恢复正常时,备份接口再次关闭。
在进行以下配置前,用户应先完成侦测组的创建和VLAN接口的相关配置。
表1-5 自动侦测在VLAN接口备份中的应用配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
配置自动侦测组来实现接口备份的功能 |
standby detect-group group-number |
必选 该命令只需要在备份接口上进行配置 |
l 在Switch A上创建侦测组8,将192.168.1.2作为下一跳地址侦测10.1.1.4,侦测序号为1;
l 在Switch A上创建一条到达Switch C的静态路由;
l 当侦测组8可达时使该静态路由生效;
l 为保证自动侦测的正常使用,在Switch C上配置一条到达Switch A的静态路由。
按照图1-1配置各接口的IP地址,具体配置过程略。
l 配置Switch A
# 进入系统视图。
<SwitchA> system-view
# 创建一个自动侦测组8。
[SwitchA] detect-group 8
# 使用192.168.1.2作为下一跳地址侦测10.1.1.4,侦测序号为1。
[SwitchA-detect-group-8] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
[SwitchA-detect-group-8] quit
# 侦测组可达时使静态路由生效,否则该静态路由无效。
[SwitchA] ip route-static 10.1.1.4 24 192.168.1.2 detect-group 8
l 配置Switch C
# 进入系统视图。
<SwitchC> system-view
# 配置一条到达Switch A的静态路由。
[SwitchC] ip route-static 192.168.1.1 24 10.1.1.3
l Switch A和Switch B组成一个VRRP备份组1,虚拟IP地址为192.168.1.10;
l 正常情况下,Host A的数据通过Switch A到达Host B;
l 当Switch A与Switch C之间的链路失效后,Switch B自动成为备份组1中的Master,Switch B到Host B的这条备用链路生效。
图1-2 自动侦测在VRRP的应用组网图
按照图1-2配置各接口的IP地址,具体配置过程略。
l 配置Switch A
# 创建一个自动侦测组9。
<SwitchA> system-view
[SwitchA] detect-group 9
# 增加侦测对象10.1.1.4,侦测序号为1。
[SwitchA-detect-group-9] detect-list 1 ip address 10.1.1.4
[SwitchA-detect-group-9] quit
# 在VLAN接口1上启用VRRP,设置虚拟IP地址。
[SwitchA] interface vlan-interface 1
[SwitchA-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.1.10
# 设置Switch A的备份组优先级为110,当侦测组9不可达时将优先级降低20。
[SwitchA-Vlan-interface1] vrrp vrid 1 priority 110
[SwitchA-Vlan-interface1] vrrp vrid 1 track detect-group 9 reduced 20
l 配置Switch B
# 在VLAN接口1上创建备份组,设置虚拟IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 1
[SwitchB-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.1.10
# 设置Switch B的备份组优先级为100。
[SwitchB-Vlan-interface1] vrrp vrid 1 priority 100
l 保证Switch A、Switch B、Switch C之间及Switch A、Switch D、Switch C之间路由可达;
l 在Switch A上创建侦测组10,侦测Switch B和Switch C之间的链路状况;
l 当侦测组10可达时,使用VLAN接口1作为主接口;
l 当侦测组10不可达时,启用VLAN接口2作为备份接口。
按照图1-3配置各接口的IP地址,具体配置过程略。
# 进入系统视图。
<SwitchA> system-view
# 创建自动侦测组10。
[SwitchA] detect-group 10
# 在侦测组10中,指定192.168.1.2作为下一跳地址侦测10.1.1.4,侦测序号为1。
[SwitchA-detect-group-10] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
[SwitchA-detect-group-10] quit
# 当侦测组10不可达时,启用VLAN接口2作为备份接口。
[SwitchA] interface vlan-interface 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!