57-H3C MSR系列路由器 EAA监控策略典型配置举例
本章节下载: 57-H3C MSR系列路由器 EAA监控策略典型配置举例 (427.48 KB)
H3C MSR系列路由器
EAA监控策略配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍使用EAA监控策略进行网络监控的典型配置举例。
本文档适用于使用Comware V9软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解EAA监控策略的特性。
如图3-1所示,Router A和Router B运行BGP协议,为了防止BGP邻居反复Up/Down时,造成网络路由震荡,现需要在Router B上实现如下要求:
· 当在10分钟内BGP邻居Up/Down三次时,自动关闭BGP对等体。
· 配置每隔60分钟,自动配置启用一次BGP对等体邻居。
· 为了使当Router A和Router B的BGP邻居连续Up/Down三次时,自动关闭BGP对等体,可以配置EAA监控策略。
· 为了使Router A和Router B能够每隔60分钟,自动启用一次BGP对等体邻居,需要配置定时执行任务。
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
· 同一个EAA监控策略下,只能配置一个触发事件和运行时间。当多次执行event或者running-time命令时,则最近配置并且commit的生效。
· 如果新配置的动作的编号和已有动作的编号相同,则最近配置并且commit的生效。
· 给CLI监控策略配置事件、动作、用户角色和运行时间后,必须执行commit命令,该策略才会启用,该策略下的配置才会生效。
(1) 配置接口地址
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1] ip address 2.1.1.1 255.255.255.0
[RouterA-GigabitEthernet0/0/1] quit
(2) 配置BGP路由
# 在BGP视图下,指定BGP路由器的Router ID为2.1.1.1,创建IBGP对等体2.1.1.2。
[RouterA] bgp 1
[RouterA-bgp] router-id 2.1.1.1
[RouterA-bgp] peer 2.1.1.2 as-number 1
# 创建并进入BGP IPv4单播地址族视图,将直连接口重分布到BGP路由中。
[RouterA-bgp] address-family ipv4 unicast
[RouterA-bgp-ipv4] import-route direct
# 使能与对等体2.1.1.2交换IPv4单播路由信息的能力。
[RouterA-bgp-ipv4] peer 2.1.1.2 enable
[RouterA-bgp-ipv4] quit
(1) 配置接口地址
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 0/0/1
[RouterB-GigabitEthernet0/0/1] ip address 2.1.1.2 255.255.255.0
[RouterB-GigabitEthernet0/0/1] quit
(2) 配置BGP路由
# 在BGP视图下,指定BGP路由器的Router ID为2.1.1.2,创建IBGP对等体2.1.1.1。
[RouterB] bgp 1
[RouterB-bgp] router-id 2.1.1.2
[RouterB-bgp] peer 2.1.1.1 as-number 1
# 创建并进入BGP IPv4单播地址族视图,将直连接口重分布到BGP路由中。
[RouterB-bgp] address-family ipv4 unicast
[RouterB-bgp-ipv4] import-route direct
# 使能与对等体2.1.1.1交换IPv4单播路由信息的能力。
[RouterB-bgp-ipv4] peer 2.1.1.1 enable
[RouterB-bgp-ipv4] quit
(3) 配置CLI监控策略
# 创建CLI监控策略1。
[RouterB] rtm cli-policy 1
# 为CLI监控策略1配置监控事件:当优先级高于或等于5、内容中含有2.1.1.1 state has changed from ESTABLISHED to IDLE的日志在10分钟(600秒)内出现过3次时,触发执行策略。
[RouterB-rtm-1] event syslog priority 5 msg "2.1.1.1 state has changed from ESTABLISHED to IDLE" occurs 3 period 600
# 为CLI监控策略1配置动作:当事件发生时,进入到系统模式。
[RouterB-rtm-1] action 0 cli system-view
# 为CLI监控策略1配置动作:当事件发生时,进入到BGP视图下。
[RouterB-rtm-1] action 1 cli bgp 1
# 为CLI监控策略1配置动作:当事件发生时,进入BGP IPv4单播地址族视图。
[RouterB-rtm-1] action 2 cli address-family ipv4 unicast
# 为CLI监控策略1配置动作:当事件发生时,在BGP IPv4单播地址族视图下,禁止本地路由器与对等体2.1.1.1交换IPv4单播路由信息的能力。
[RouterB-rtm-1] action 3 cli undo peer 2.1.1.1 enable
# 配置执行CLI监控策略1时使用的用户角色为network-admin。
[RouterB-rtm-1] user-role network-admin
# 启用CLI监控策略1。
[RouterB-rtm-1] commit
[RouterB-rtm-1] quit
(4) 配置定时执行任务
# 创建名称为1的工作任务并进入Job视图。
[RouterB] scheduler job 1
# 为Job分配命令,以进入系统视图。
[RouterB-job-1] command 0 system-view
# 为Job分配命令,以进入BGP视图。
[RouterB-job-1] command 1 bgp 1
# 为Job分配命令,进入BGP IPv4单播地址族视图。
[RouterB-job-1] command 2 address-family ipv4 unicast
# 为Job分配命令,在BGP IPv4单播地址族视图下,使能本地路由器与对等体2.1.1.1交换IPv4单播路由信息的能力。
[RouterB-job-1] command 3 peer 2.1.1.1 enable
[RouterB-job-1] quit
(5) 配置Schedule
# 创建名为1的Schedule,并进入Schedule视图。
[RouterB] scheduler schedule 1
# 为Schedule分配名为1的job。
[RouterB-schedule-1] job 1
# 为Schedule配置循环执行的时间,每隔60分钟执行一次。
[RouterB-schedule-1] time repeating interval 60
[RouterB-schedule-1] quit
# 通过display rtm policy registered命令查看,可以看到策略名为1,策略类型为CLI的策略。
<RouterB> display rtm policy registered
Total number: 1
Type Event TimeRegistered PolicyName
CLI SYSLOG Jun 18 09:41:06 2022 1
# 当在10分钟内,Router A和Router B的BGP邻居三次Up/Down时,观察到Router B上会生成如下日志,表示策略运行成功。
%Jun 18 14:19:26:246 2022 Router RTM/6/RTM_POLICY: CLI policy 1 is running successfully.
# 在RouterB上进入BGP视图下,查看BGP路由配置,观察到在BGP IPv4单播地址族视图下,禁止与对等体2.1.1.1交换IPv4单播路由信息的能力。
[RouterB-bgp] display this
#
bgp 1
router-id 2.1.1.2
peer 2.1.1.1 as-number 1
#
address-family ipv4 unicast
import-route direct
#
Return
# 在60分钟后,在Router B上进入BGP视图下,查看BGP路由配置,观察到在BGP IPv4单播地址族视图下,使能与对等体2.1.1.1交换IPv4单播路由信息的能力。
[RouterB-bgp] display this
#
bgp 1
router-id 2.1.1.2
peer 2.1.1.1 as-number 1
#
address-family ipv4 unicast
import-route direct
peer 2.1.1.1 enable
#
Return
[RouterB-bgp] quit
# 使用命令display bgp peer ipv4查看到Router A和Router B形成BGP对等体邻居。
[RouterB] display bgp peer ipv4
BGP local router ID: 2.1.1.2
Local AS number: 1
Total number of peers: 1 Peers in established state: 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2.1.1.1 1 23 23 0 1 00:16:04 Established
· Router A:
#
interface GigabitEthernet0/0/1
ip address 2.1.1.1 255.255.255.0
#
bgp 1
router-id 2.1.1.1
peer 2.1.1.2 as-number 1
#
address-family ipv4 unicast
import-route direct
peer 2.1.1.2 enable
#
· Router B:
#
interface GigabitEthernet0/0/1
ip address 2.1.1.2 255.255.255.0
#
bgp 1
router-id 2.1.1.2
peer 2.1.1.1 as-number 1
#
address-family ipv4 unicast
import-route direct
peer 2.1.1.1 enable
#
rtm cli-policy 1
event syslog priority 5 msg "2.1.1.1 state has changed from ESTABLISHED to IDLE" occurs 3 period 600
action 0 cli system-view
action 1 cli bgp 1
action 2 cli address-family ipv4 unicast
action 3 cli undo peer 2.1.1.1 enable
user-role network-admin
#
scheduler job 1
command 0 system-view
command 1 bgp 1
command 2 address-family ipv4 unicast
command 3 peer 2.1.1.1 enable
#
scheduler schedule 1
job 1
time repeating interval 60
#
如图4-1所示,管理员远程配置Router,为避免某些配置导致路由不可达,可提前备份配置文件,使用NQA监控网络连通情况,当网络不通时,使用EAA策略触发自定义命令,自动恢复备份的可用配置并重启设备。
通过使用EAA监控策略监控NQA告警项中的阈值状态,当监测的对象超出指定类型的阈值时,自动触发EAA监控策略。阈值状态(MIB值)的具体说明如下:
· 当阈值状态为invalid(MIB值为1),表示NQA测试组未启动;
· 当阈值状态为overThreshold(MIB值为2),表示检查监测的对象超出指定类型的阈值;
· 当阈值状态为belowThreshold(MIB值为3),表示检查监测的对象没有超出指定类型的阈值。
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
· 同一个EAA监控策略下,只能配置一个触发事件和运行时间。当多次执行event或者running-time命令时,则最近配置并且commit的生效。
· 如果新配置的动作的编号和已有动作的编号相同,则最近配置并且commit的生效。
· 给CLI监控策略配置事件、动作、用户角色和运行时间后,必须执行commit命令,该策略才会启用,该策略下的配置才会生效。
(1) 配置接口地址并保存配置文件
# 配置接口GigabitEthernet0/0/0的IP地址。
<Router> system-view
[Router] interface gigabitethernet 0/0/0
[Router-GigabitEthernet0/0/0] port link-mode route
[Router-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[Router-GigabitEthernet0/0/0] quit
# 配置到主机Host的静态路由。
[Router] ip route 192.168.100.0 255.255.255.0 192.168.1.1
# 先把当前正在使用的正常配置备份,文件名为eaa_test_backup.cfg。
[Router] save eaa_test_backup.cfg
The current configuration will be saved to cfa0:/eaa_test_backup.cfg. Continue? [Y/N] :y
Now saving current configuration to the device.
Saving configuration cfa0:/eaa_test_backup.cfg.Please wait...
Configuration is saved to device successfully.
(2) 配置NQA测试组
# 创建ICMP-echo类型的NQA测试组,管理员名为admin,测试操作标签为test,并配置测试操作的目的地址为192.168.100.1。
[Router] nqa entry admin test
[Router-nqa-admin-test] type icmp-echo
[Router-nqa-admin-test-icmp-echo] data-size 20
[Router-nqa-admin-test-icmp-echo] destination ip 192.168.100.1
# 配置测试组连续两次测试开始时间的时间间隔为1000毫秒,探测的超时时间为500毫秒。
[Router-nqa-admin-test-icmp-echo] frequency 1000
[Router-nqa-admin-test-icmp-echo] probe timeout 500
# 开启NQA测试组的历史记录保存功能,配置一个测试组中能够保存的最大历史记录数为10个。
[Router-nqa-admin-test-icmp-echo] history-record enable
[Router-nqa-admin-test-icmp-echo] history-record number 10
# 创建编号为1的阈值告警组,监测ICMP-echo探测的失败次数。NQA测试组启动前,初始的阈值状态为invalid。每次探测结束后,检查测试组启动以来连续的探测失败次数,若达到或超过5次,阈值状态置为over-threshold;反之,置为below-threshold。
[Router-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type none
[Router-nqa-admin-test-icmp-echo] quit
# 启动管理员为admin,标签为test的测试组进行测试,测试组的启动时间为立即开始测试,持续时间为一直进行测试。
[Router] nqa schedule admin test start-time now lifetime forever
# 开启SNMP。
[Router] snmp-agent
(3) 配置CLI监控策略
# 创建CLI监控策略1。
[Router] rtm cli-policy 1
# 为CLI监控策略1配置监控事件:系统每5秒检查MIB对象1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.1的值,当该值等于2时触发执行监控策略并关闭监控开关,当等于3时重新启动监控。
[Router-rtm-1] event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.1 monitor-obj get start-op eq start-val 2 restart-op eq restart-val 3 interval 5
# 为CLI监控策略1配置动作:当事件发生时,配置下次启动配置文件为eaa_test_backup.cfg。
[Router-rtm-1] action 0 cli startup saved-configuration eaa_test_backup.cfg
# 为CLI监控策略1配置动作:当事件发生时,重启设备。
[Router-rtm-1] action 1 reboot
# 启用CLI监控策略1。
[Router-rtm-1] commit
[Router-rtm-1] quit
# 通过display rtm policy registered命令查看,可以看到策略名为1,策略类型为CLI的策略。
[Router] display rtm policy registered
Total number: 1
Type Event TimeRegistered PolicyName
CLI SNMP Jul 10 15:31:37 2022 1
# 修改Router的GigabitEthernet0/0/0接口的IP地址,使得Router到主机的路由不可达。
[Router] interface gigabitethernet 0/0/0
[Router-GigabitEthernet0/0/0] ip address 10.1.1.1 24
[Router-GigabitEthernet0/0/0] quit
观察到设备重新启动。
%Jul 10 15:33:40:112 2022 Router DEV/5/SYSTEM_REBOOT: System is rebooting now.
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU...
Press Ctrl+T to start heavy memory test
Booting Normal Extended BootWare
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C MSR2630 BootWare, Version 1.42 *
* *
****************************************************************************
Copyright (c) 2004-2022 Hangzhou H3C Technologies Co., Ltd.
Compiled Date : Apr 1 2022
CPU ID : 0x3
Memory Type : DDR3 SDRAM
Memory Size : 2048MB
BootWare Size : 1024KB
Flash Size : 8MB
cfa0 Size : 497MB
CPLD Version : 2.0
PCB Version : 2.0
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Loading the main image files...
Loading file cfa0:/msr26-cmw910-system-r9119.bin..................................................................Done.
Loading file cfa0:/msr26-cmw910-security-r9119.bin...Done.
Loading file cfa0:/msr26-cmw910-voice-r9119.bin.......Done.
Loading file cfa0:/msr26-cmw910-data-r9119.bin......Done.
Loading file cfa0:/msr26-cmw910-boot-r9119.bin....................Done.
Image file cfa0:/msr26-cmw910-boot-r9119.bin is self-decompressing................Done.
System image is starting...
Line con1 is available.
Press ENTER to get started.
<Router>%Jul 10 16:15:08:059 2022 Router SHELL/5/SHELL_LOGIN: Console logged in from con1.
<Router>
#
nqa entry admin test
type icmp-echo
data-size 20
destination ip 192.168.100.1
frequency 1000
history-record enable
history-record number 10
probe timeout 500
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type none
#
nqa schedule admin test start-time now lifetime forever
#
interface GigabitEthernet0/0/0
port link-mode route
ip address 192.168.1.1 255.255.255.0
#
ip route 192.168.100.0 255.255.255.0 192.168.1.1
#
snmp-agent
snmp-agent local-engineid 800063A280000605B36B9E00000001
snmp-agent sys-info version v3
#
rtm cli-policy 1
event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.1 monitor-obj get start-op eq start-val 2 restart-op eq restart-val 3 interval 5
action 0 cli startup saved-configuration eaa_test_backup.cfg
action 1 reboot
user-role network-admin
#
如图5-1所示,Router到TFTP服务器路由可达,为防止Router的CPU利用率过高,现要求使用EAA策略进行自动监控,当设备CPU使用率高于80%时,进行如下操作:
· 显示当前时间的内存信息、接口统计信息和路由表信息并保存到指定文件。
· 将指定文件上传到指定的TFTP服务器上。
· 上传到TFTP服务器后,Router删除本地的指定文件。
图5-1 设备运行状态自动监控和维护配置组网图
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
· 同一个EAA监控策略下,只能配置一个触发事件和运行时间。当多次执行event或者running-time命令时,则最近配置并且commit的生效。
· 如果新配置的动作的编号和已有动作的编号相同,则最近配置并且commit的生效。
· 给CLI监控策略配置事件、动作、用户角色和运行时间后,必须执行commit命令,该策略才会启用,该策略下的配置才会生效。
# 配置接口IP地址。
<Router> system-view
[Router] interface gigabitethernet 0/0/0
[Router-GigabitEthernet0/0/0] port link-mode route
[Router-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[Router-GigabitEthernet0/0/0] quit
# 开启SNMP。
[Router] snmp-agent
# 创建CLI监控策略1。
[Router] rtm cli-policy 1
# 为CLI监控策略1配置监控事件:系统每5秒检查CPU使用率(MIB对象1.3.6.1.4.1.25506.2.6.1.1.1.1.6.16),当该值大于80时触发执行监控策略并关闭监控开关,当小于40时重新启动监控。
[Router-rtm-1] event snmp oid 1.3.6.1.4.1.25506.2.6.1.1.1.1.6.16 monitor-obj get start-op gt start-val 80 restart-op lt restart-val 40 interval 5
# 为CLI监控策略1配置动作:当事件发生时,显示设备当前的日期时间,并将显示信息保存到指定文件test1.txt。
[Router-rtm-1] action 0 cli display clock >> test1.txt
# 为CLI监控策略1配置动作:当事件发生时,显示内存使用情况,并将显示信息以追加方式保存到指定文件test1.txt。
[Router-rtm-1] action 1 cli display memory >> test1.txt
# 为CLI监控策略1配置动作:当事件发生时,显示指定接口当前的运行状态,并将显示信息以追加方式保存到指定文件test1.txt。
[Router-rtm-1] action 2 cli display interface >> test1.txt
# 为CLI监控策略1配置动作:当事件发生时,显示路由表的信息,并将显示信息以追加方式保存到指定文件test1.txt。
[Router-rtm-1] action 3 cli display ip routing-table >> test1.txt
# 为CLI监控策略1配置动作:当事件发生时,将本地的指定文件test1.txt上传到TFTP服务器192.168.100.14上。
[Router-rtm-1] action 4 cli tftp 192.168.100.14 put test1.txt
# 为CLI监控策略1配置动作:当事件发生时,永久删除文件test1.txt,并确认。
[Router-rtm-1] action 5 cli delete /unreserved test1.txt
[Router-rtm-1] action 6 cli y
[Router-rtm-1] user-role network-admin
# 启用CLI监控策略1。
[Router-rtm-1] commit
[Router-rtm-1] quit
# 通过display rtm policy registered命令查看,可以看到策略名为1,策略类型为CLI的策略。
[Router] display rtm policy registered
Total number: 1
Type Event TimeRegistered PolicyName
CLI SNMP Jul 10 15:31:37 2022 1
# 当设备CPU占用率超过80%,可以观察到设备CLI监控策略运行成功。
%Jul 14 10:57:22:127 2022 Router RTM/6/RTM_POLICY: CLI policy 1 is running successfully.
# 查看日志服务器,有test1.txt文件生成,打开文件查看到显示系统当前的时间、日期、本地时区配置,内存使用情况,接口当前的运行状态和路由表的信息。
11:14:55 UTC Mon 07/14/2022
The statistics about memory is measured in KB:
Slot 0:
Total Used Free Shared Buffers Cached FreeRatio
Mem: 2028984 540492 1488492 0 564 156532 73.4%
-/+ Buffers/Cache: 383396 1645588
Swap: 0 0 0
Slot 1:
Total Used Free Shared Buffers Cached FreeRatio
Mem: 2028984 468996 1559988 0 312 126668 76.9%
-/+ Buffers/Cache: 342016 1686968
Swap: 0 0 0
Slot 2:
Total Used Free Shared Buffers Cached FreeRatio
Mem: 4081140 1162996 2918144 0 0 42416 71.5%
-/+ Buffers/Cache: 1120580 2960560
Swap: 0 0 0
Aux0/0/1
Current state: Administratively DOWN
Description: Aux0/0/1 Interface
Bandwidth: 9kbps
Internet protocol processing: disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Physical layer: asynchronous, Baudrate: 9600 bps
Phy-mru: 1700
……
Destinations : 16 Routes : 16
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.0/24 Direct 0 0 10.1.1.1 GE0/0/2
10.1.1.0/32 Direct 0 0 10.1.1.1 GE0/0/2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.255/32 Direct 0 0 10.1.1.1 GE0/0/2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
192.168.100.0/24 Direct 0 0 192.168.100.68 GE0/0/1
192.168.100.0/32 Direct 0 0 192.168.100.68 GE0/0/1
192.168.100.68/32 Direct 0 0 127.0.0.1 InLoop0
192.168.100.255/32 Direct 0 0 192.168.100.68 GE0/0/1
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
#
interface GigabitEthernet0/0/0
port link-mode route
ip address 192.168.1.1 255.255.255.0
#
snmp-agent
#
rtm cli-policy 1
event snmp oid 1.3.6.1.4.1.25506.2.6.1.1.1.1.6.16 monitor-obj get start-op gt start-val 80 restart-op lt restart-val 40 interval 5
action 0 cli display clock >> test1.txt
action 1 cli display memory >> test1.txt
action 2 cli display interface >> test1.txt
action 3 cli display ip routing-table >> test1.txt
action 4 cli tftp 192.168.100.14 put test1.txt
action 5 cli delete /unreserved test1.txt
action 6 cli y
user-role network-admin
#
如图6-1所示,用户主机和VoIP视频系统通过路由器Router访问Internet,当召开视频会议时,要占用较多带宽,需要对主机的上网流量进行限制。现要求使用EAA监控策略进行自动监控,具体要求如下:
· 当每秒视频报文流量大于等于100000个数据包时,则限制主机报文通过,仅允许视频报文通过。当每秒视频报文流量小于100000个数据包时,则允许视频和主机报文通过。
图6-1 视频会议带宽自动保障配置组网图
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
· 同一个EAA监控策略下,只能配置一个触发事件和运行时间。当多次执行event或者running-time命令时,则最近配置并且commit的生效。
· 如果新配置的动作的编号和已有动作的编号相同,则最近配置并且commit的生效。
· 给CLI监控策略配置事件、动作、用户角色和运行时间后,必须执行commit命令,该策略才会启用,该策略下的配置才会生效。
(1) 配置接口地址
# 配置接口GigabitEthernet0/0/1的IP地址。
<Router> system-view
[Router] interface gigabitethernet 0/0/1
[Router-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0
[Router-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的IP地址。
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] ip address 10.1.1.1 255.255.255.0
[Router-GigabitEthernet0/0/2] quit
(2) 配置ACL策略
# 创建ACL 3001,仅允许源地址为10.1.1.2的报文通过。
[Router] acl number 3001
[Router-acl-adv-3001] rule 0 permit ip source 10.1.1.2 0
[Router-acl-adv-3001] quit
# 创建ACL 3002,不允许源地址为10.1.1.2的报文通过,允许其他报文通过。
[Router] acl number 3002
[Router-acl-adv-3002] rule 0 deny ip source 10.1.1.2 0
[Router-acl-adv-3002] rule 5 permit ip
[Router-acl-adv-3002] quit
# 在接口GigabitEthernet0/0/2的出方向上匹配ACL 3001的数据包进行流量监管。
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] qos car inbound acl 3001 cir 1000
[Router-GigabitEthernet0/0/2] quit
(3) 开启SNMP功能并配置环境变量
# 开启SNMP Agent功能。
[Router] snmp-agent
# 创建监控策略的环境变量,设置环境变量video,其值为0。
[Router] rtm environment video 0
(4) 配置CLI监控策略1
# 创建CLI监控策略1。
[Router] rtm cli-policy 1
# 为CLI监控策略1配置监控事件:系统每10秒检查报文个数(MIB对象1.3.6.1.4.1.25506.2.8.2.2.3.1.31.1.3001.0),监控值大于等于0时执行action配置的动作(即每
次都会执行)。
[Router-rtm-1] event snmp oid 1.3.6.1.4.1.25506.2.8.2.2.3.1.31.1.3001.0 monitor-obj get start-op ge start-val 0 restart-op ge restart-val 0 interval 10
# 为CLI监控策略1配置动作:当事件发生时,清除ACL 3001的统计信息。
[Router-rtm-1] action 0 cli reset acl counter 3001
# 为CLI监控策略1配置动作:当事件发生时,从用户视图进入Tcl配置视图。
[Router-rtm-1] action 1 cli tclsh
# 为CLI监控策略1配置动作:当事件发生时,从用户视图进入系统视图。
[Router-rtm-1] action 2 cli system-view
# 为CLI监控策略1配置动作:当事件发生时,检查收到的视频设备报文数量,如果超过100000个数据包,则在接口GigabitEthernet0/0/2配置仅允许视频流量10.1.1.2的报文通过,限制其他流量流量承诺信息速率为1024 kbps。
[Router-rtm-1] action 3 cli if { $_oid_value > 100000 && $video == 0 } { rtm environment video 1; interface gigabitethernet 0/0/2; qos car inbound acl 3002 cir 1024}
# 为CLI监控策略1配置动作:当事件发生时,检查收到的视频设备报文数量,如果不到100000个数据包,则接口GigabitEthernet0/0/2配置允许其他流量的报文通过。
[Router-rtm-1] action 4 cli if { $_oid_value < 100000 && $video == 1 } { rtm environment video 0; interface gigabitethernet 0/0/2; undo qos car inbound acl 3002}
# 启用CLI监控策略1。
[Router-rtm-1] commit
[Router-rtm-1] quit
# 通过display rtm policy registered命令查看,可以看到策略名为1,策略类型为CLI的策略。
[Router] display rtm policy registered
Total number: 1
Type Event TimeRegistered PolicyName
CLI SNMP Jul 11 16:07:51 2022 1
# 当Router接口GigabitEthernet0/0/2每秒视频报文流量大于等于100000个数据包时,查看到日志信息显示EAA策略1执行成功。
%Jul 11 16:13:46:552 2022 Router RTM/6/RTM_POLICY: CLI policy 1 is running successfully.
#
acl number 3001
rule 0 permit ip source 10.1.1.2 0
#
acl number 3002
rule 0 deny ip source 10.1.1.2 0
rule 5 permit ip
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-mode route
ip address 10.1.1.1 255.255.255.0
qos car inbound acl 3001 cir 1000
#
snmp-agent
#
rtm cli-policy 1
event snmp oid 1.3.6.1.4.1.25506.2.8.2.2.3.1.31.1.3001.0 monitor-obj get start-op ge start-val 0 restart-op ge restart-val 0 interval 10
action 0 cli reset acl counter 3001
action 1 cli tclsh
action 2 cli system-view
action 3 cli if { $_oid_value > 100000 && $video == 0 } { rtm environment video 1; interface GigabitEthernet0/0/2; qos car inbound acl 3002 cir 1024}
action 4 cli if { $_oid_value < 100000 && $video == 1 } { rtm environment video 0; interface GigabitEthernet0/0/2; undo qos car inbound acl 3002}
user-role network-admin
commit
#
rtm environment video 0
#
如图7-1所示,Router A和Router B路由可达,正常情况下,Router A到Router B的直连链路作为主链路,经Router C的链路为备份链路。在Router A上配置EAA监控策略,具体要求如下:
· 当主链路丢包率超过20%,或者延时大于200ms时,流量切换到备份链路。
· 当主链路没有丢包,并且延时小于100ms,流量再恢复到主链路进行转发。
通过使用EAA监控策略监控NQA告警项中的阈值状态,当监测的对象超出指定类型的阈值时,自动触发EAA监控策略。阈值状态(MIB值)的具体说明如下:
· 当阈值状态为invalid(MIB值为1),表示NQA测试组未启动;
· 当阈值状态为overThreshold(MIB值为2),表示检查监测的对象超出指定类型的阈值;
· 当阈值状态为belowThreshold(MIB值为3),表示检查监测的对象没有超出指定类型的阈值。
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
· 同一个EAA监控策略下,只能配置一个触发事件和运行时间。当多次执行event或者running-time命令时,则最近配置并且commit的生效。
· 如果新配置的动作的编号和已有动作的编号相同,则最近配置并且commit的生效。
· 给CLI监控策略配置事件、动作、用户角色和运行时间后,必须执行commit命令,该策略才会启用,该策略下的配置才会生效。
(1) 配置接口地址
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1] port link-mode route
[RouterA-GigabitEthernet0/0/1] ip address 12.1.1.1 255.255.255.0
[RouterA-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的IP地址。
[RouterA] interface gigabitethernet 0/0/2
[RouterA-GigabitEthernet0/0/2] port link-mode route
[RouterA-GigabitEthernet0/0/2] ip address 11.1.1.2 255.255.255.0
[RouterA-GigabitEthernet0/0/2] quit
(2) 配置NQA测试组
# 创建ICMP-echo类型的NQA测试组,管理员名为1,测试操作标签为1,并配置测试操作的目的地址为12.1.1.2。
[RouterA] nqa entry 1 1
[RouterA-nqa-1-1] type icmp-echo
[RouterA-nqa-1-1-icmp-echo] destination ip 12.1.1.2
# 配置测试组连续两次测试开始时间的时间间隔为15000毫秒,探测的超时时间为800毫秒,一次ICMP-echo测试中探测的次数为15次。
[RouterA-nqa-1-1-icmp-echo] frequency 15000
[RouterA-nqa-1-1-icmp-echo] probe timeout 800
[RouterA-nqa-1-1-icmp-echo] probe count 15
# 创建编号为1的阈值告警组,监测ICMP-echo探测的持续时间,阈值上限为200毫秒,下限为0毫秒。NQA测试组启动前,初始的阈值状态为invalid。每次测试结束后,检查本次测试的平均探测持续时间,若超出阈值,阈值状态置为over-threshold;反之,置为below-threshold。
[RouterA-nqa-1-1-icmp-echo] reaction 1 checked-element probe-duration threshold-type average threshold-value 200 0 action-type none
# 创建编号为2的阈值告警组,监测ICMP-echo探测的失败次数。NQA测试组启动前,初始的阈值状态为invalid。NQA测试组启动前,初始的阈值状态为invalid。每次测试结束后,检查本次测试中累计的持续时间超出阈值的探测次数,若达到或超过3次,阈值状态置为over-threshold;反之,置为below-threshold。
[RouterA-nqa-1-1-icmp-echo] reaction 2 checked-element probe-fail threshold-type accumulate 3 action-type none
# 创建编号为3的阈值告警组,监测ICMP-echo探测的持续时间,阈值上限为100毫秒,下限为0毫秒。NQA测试组启动前,初始的阈值状态为invalid。每次测试结束后,检查本次测试的平均探测持续时间,若超出阈值,阈值状态置为over-threshold;反之,置为below-threshold。
[RouterA-nqa-1-1-icmp-echo] reaction 3 checked-element probe-duration threshold-type average threshold-value 100 0 action-type none
# 创建编号为4的阈值告警组,监测ICMP-echo探测的失败次数。NQA测试组启动前,初始的阈值状态为invalid。NQA测试组启动前,初始的阈值状态为invalid。每次测试结束后,检查本次测试中累计的持续时间超出阈值的探测次数,若达到或超过1次,阈值状态置为over-threshold;反之,置为below-threshold。
[RouterA-nqa-1-1-icmp-echo] reaction 4 checked-element probe-fail threshold-type accumulate 1 action-type none
[RouterA-nqa-1-1-icmp-echo] quit
# 开启NQA客户端功能。
[RouterA] nqa agent enable
# 启动管理员为1,标签为1的测试组进行测试,测试组的启动时间为立即开始测试,持续时间为一直进行测试。
[RouterA] nqa schedule 1 1 start-time now lifetime forever
# 开启SNMP Agent功能。
[RouterA] snmp-agent
(3) 配置监控策略的环境变量
# 创建监控策略的环境变量,设置环境变量delay,其值为0。
[RouterA] rtm environment delay 0
# 创建监控策略的环境变量,设置环境变量loss,其值为0。
[RouterA] rtm environment loss 0
# 创建监控策略的环境变量,设置环境变量backup,其值为0。
[RouterA] rtm environment backup 0
(4) 配置CLI监控策略1
# 创建CLI监控策略1。
[RouterA] rtm cli-policy 1
# 为CLI监控策略1配置监控事件:系统每10秒检查MIB对象1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.1的值,当该值等于2时触发执行监控策略并关闭监控开关,当等于3时重新启动监控。
[RouterA-rtm-1] event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.1 monitor-obj get start-op eq start-val 2 restart-op eq restart-val 3 interval 10
# 为CLI监控策略1配置动作:当事件发生时,配置从用户视图进入Tcl配置视图。
[RouterA-rtm-1] action 0 cli tclsh
# 为CLI监控策略1配置动作:当事件发生时,进入系统视图。
[RouterA-rtm-1] action 1 cli system-view
# 为CLI监控策略1配置动作:当事件发生时,将环境变量delay的值由0变为1。
[RouterA-rtm-1] action 2 cli if { $delay==0 } { rtm environment delay 1 }
# 为CLI监控策略1配置动作:当事件发生时,将环境变量backup的值由0变为1,并配置到100.1.1.0/24、指定下一跳为11.1.1.1、优先级为10的静态路由。
[RouterA-rtm-1] action 3 cli if { $backup==0 } { rtm environment backup 1; ip route-static 100.1.1.0 24 11.1.1.1 preference 10 }
# 启用CLI监控策略1。
[RouterA-rtm-1] commit
[RouterA-rtm-1] quit
(5) 配置CLI监控策略2
# 创建CLI监控策略2。
[RouterA] rtm cli-policy 2
# 为CLI监控策略2配置监控事件:系统每10秒检查MIB对象1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.2的值,当该值等于2时触发执行监控策略并关闭监控开关,当等于3时重新启动监控。
[RouterA-rtm-2] event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.2 monitor-obj get start-op eq start-val 2 restart-op eq restart-val 3 interval 10
# 为CLI监控策略2配置动作:当事件发生时,配置从用户视图进入Tcl配置视图。
[RouterA-rtm-2] action 0 cli tclsh
# 为CLI监控策略2配置动作:当事件发生时,进入系统视图。
[RouterA-rtm-2] action 1 cli system-view
# 为CLI监控策略2配置动作:当事件发生时,将环境变量loss的值由0变为1。
[RouterA-rtm-2] action 2 cli if { $loss==0 } { rtm environment loss 1 }
# 为CLI监控策略2配置动作:当事件发生时,将环境变量backup的值由0变为1,并配置到100.1.1.0/24、指定下一跳为11.1.1.1、优先级为10的静态路由。
[RouterA-rtm-2] action 3 cli if { $backup==0 } { rtm environment backup 1; ip route-static 100.1.1.0 24 11.1.1.1 preference 10 }
# 启用CLI监控策略2。
[RouterA-rtm-2] user-role network-admin
[RouterA-rtm-2] commit
(6) 配置CLI监控策略3
# 创建CLI监控策略3。
[RouterA] rtm cli-policy 3
# 为CLI监控策略3配置监控事件:系统每10秒检查MIB对象1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.3的值,当该值等于2时触发执行监控策略并关闭监控开关,当等于3时重新启动监控。
[RouterA-rtm-3] event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.3 monitor-obj get start-op eq start-val 3 restart-op eq restart-val 2 interval 10
# 为CLI监控策略3配置动作:当事件发生时,配置从用户视图进入Tcl配置视图。
[RouterA-rtm-3] action 0 cli tclsh
# 为CLI监控策略3配置动作:当事件发生时,进入系统视图。
[RouterA-rtm-3] action 1 cli system-view
# 为CLI监控策略3配置动作:当事件发生时,将环境变量delay的值由1变为0。
[RouterA-rtm-3] action 2 cli if { $delay==1 } { rtm environment delay 0 }
# 为CLI监控策略3配置动作:当事件发生时,在5000毫秒后发生变化。
[RouterA-rtm-3] action 3 cli after 5000
# 为CLI监控策略3配置动作:当事件发生时,将环境变量backup和loss的值变为0,并删除配置到100.1.1.0/24、指定下一跳为11.1.1.1、优先级为10的静态路由。
[RouterA-rtm-3] action 4 cli if { $backup==1 && $loss==0 } { undo ip route-static 100.1.1.0 24 11.1.1.1 preference 10; rtm environment backup 0 }
# 启用CLI监控策略3。
[RouterA-rtm-3] user-role network-admin
[RouterA-rtm-3] commit
(7) 配置CLI监控策略4
# 创建CLI监控策略4。
[RouterA] rtm cli-policy 4
# 为CLI监控策略4配置监控事件:系统每10秒检查MIB对象1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.4的值,当该值等于2时触发执行监控策略并关闭监控开关,当等于3时重新启动监控。
[RouterA-rtm-4] event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.4 monitor-obj get start-op eq start-val 3 restart-op eq restart-val 2 interval 10
# 为CLI监控策略4配置动作:当事件发生时,配置从用户视图进入Tcl配置视图。
[RouterA-rtm-4] action 0 cli tclsh
# 为CLI监控策略4配置动作:当事件发生时,进入系统视图。
[RouterA-rtm-4] action 1 cli system-view
# 为CLI监控策略4配置动作:当事件发生时,将环境变量loss的值由1变为0。
[RouterA-rtm-4] action 2 cli if { $loss==1 } { rtm environment loss 0 }
# 为CLI监控策略4配置动作:当事件发生时,在5000毫秒后发生变化。
[RouterA-rtm-4] action 3 cli after 5000
# 为CLI监控策略4配置动作:当事件发生时,将环境变量backup和delay的值保持为0,并删除配置到100.1.1.0/24、指定下一跳为11.1.1.1、优先级为10的静态路由。
[RouterA-rtm-4] action 4 cli if { $backup==1 && $delay==0 } { undo ip route-static 100.1.1.0 24 11.1.1.1 preference 10; rtm environment backup 0 }
# 启用CLI监控策略4。
[RouterA-rtm-4] user-role network-admin
[RouterA-rtm-4] commit
[RouterA-rtm-4] quit
(1) 配置接口地址
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 0/0/1
[RouterB-GigabitEthernet0/0/1] port link-mode route
[RouterB-GigabitEthernet0/0/1] ip address 12.1.1.2 255.255.255.0
[RouterB-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的IP地址。
[RouterB] interface gigabitethernet 0/0/2
[RouterB-GigabitEthernet0/0/2] port link-mode route
[RouterB-GigabitEthernet0/0/2] ip address 100.1.1.2 255.255.255.0
[RouterB-GigabitEthernet0/0/2] quit
(2) 配置OSPF路由,使得Router C到Router B网络互通
[RouterB] ospf 1
[RouterB-ospf-1] area 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
(1) 配置接口地址
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterC> system-view
[RouterC] interface gigabitethernet 0/0/1
[RouterC-GigabitEthernet0/0/1] port link-mode route
[RouterC-GigabitEthernet0/0/1] ip address 11.1.1.1 255.255.255.0
[RouterC-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的IP地址。
[RouterC] interface gigabitethernet 0/0/2
[RouterC-GigabitEthernet0/0/2] port link-mode route
[RouterC-GigabitEthernet0/0/2] ip address 100.1.1.1 255.255.255.0
[RouterC-GigabitEthernet0/0/2] quit
(2) 配置OSPF路由,使得Router B到Router C网络互通
[RouterC] ospf 1
[RouterC-ospf-1] area 0.0.0.0
[RouterC-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
# 显示所有监控策略的详细信息。
<RouterA> display rtm policy registered verbose
Total number: 4
Policy Name: 1
Policy Type: CLI
Event Type: SNMP
TimeRegistered: Jul 14 15:04:24 2022
User-role: network-admin
Policy Name: 2
Policy Type: CLI
Event Type: SNMP
TimeRegistered: Jul 14 15:14:50 2022
User-role: network-admin
Policy Name: 3
Policy Type: CLI
Event Type: SNMP
TimeRegistered: Jul 14 15:17:32 2022
User-role: network-admin
Policy Name: 4
Policy Type: CLI
Event Type: SNMP
TimeRegistered: Jul 14 15:18:33 2022
User-role: network-admin
(1) 当Router A到Router B的报文延时为300毫秒时,超过阈值200毫秒,观察Router A显示信息。
# 查看到日志信息显示EAA策略1执行成功。
%Jul 14 14:50:16:677 2022 RouterA RTM/6/RTM_POLICY: CLI policy 1 is running successfully.
# 使用display rtm environment命令用来显示用户自定义的EAA环境变量配置,观察到环境变量backup的值变为1,delay的值变为1。
[RouterA] display rtm environment
Name Value
backup 1
delay 1
loss 0
# 使用display this命令显示当前视图下生效的配置,观察到有到100.1.1.0/24的静态路由,Router A到Router B的报文切换路由到备份链路。
[RouterA] display this
#
sysname RouterA
#
nqa schedule 1 1 start-time now lifetime forever
#
ip route-static 100.1.1.0 24 11.1.1.1 preference 10
#
snmp-agent
snmp-agent local-engineid 800063A280000605B36B9E00000001
snmp-agent sys-info version v3
#
rtm environment backup 1
rtm environment delay 1
rtm environment loss 0
#
Return
(2) 当Router A到Router B的报文丢包率为25%时,超过阈值,观察Router A显示信息。
# 查看到日志信息显示EAA策略2执行成功。
%Jul 14 15:15:23:802 2022 RouterA RTM/6/RTM_POLICY: CLI policy 2 is running successfully.
# 使用display rtm environment命令用来显示用户自定义的EAA环境变量配置,观察到环境变量loss的值变为1。
[RouterA] display rtm environment
Name Value
backup 1
delay 1
loss 1
# 使用display this命令显示当前视图下生效的配置,观察到Router A的报文切仍然经备份链路到Router B。
[RouterA] display this
#
sysname RouterA
#
nqa schedule 1 1 start-time now lifetime forever
#
ip route-static 100.1.1.0 24 11.1.1.1 preference 10
#
snmp-agent
snmp-agent local-engineid 800063A280000605B36B9E00000001
snmp-agent sys-info version v3
#
rtm environment backup 1
rtm environment delay 1
rtm environment loss 1
#
Return
(3) 当Router A到Router B的报文延时恢复正常,丢包率仍为25%时,观察Router A显示信息。
# 查看到日志信息显示EAA策略3执行成功。
%Jul 14 15:19:13:771 2022 RouterA RTM/6/RTM_POLICY: CLI policy 3 is running successfully.
# 使用display rtm environment命令用来显示用户自定义的EAA环境变量配置,观察到环境变量delay的值变为0。
[RouterA] display rtm environment
Name Value
backup 1
delay 0
loss 1
# 使用display this命令显示当前视图下生效的配置,观察到Router A的报文切仍然经备份链路到Router B。
[RouterA] display this
#
sysname RouterA
#
nqa schedule 1 1 start-time now lifetime forever
#
ip route-static 100.1.1.0 24 11.1.1.1 preference 10
#
snmp-agent
snmp-agent local-engineid 800063A280000605B36B9E00000001
snmp-agent sys-info version v3
#
rtm environment backup 1
rtm environment delay 0
rtm environment loss 1
#
Return
(4) 当Router A到Router B的报文延时和丢包率恢复正常时,观察Router A显示信息。
# 查看到日志信息显示EAA策略4执行成功。
%Jul 14 15:19:13:771 2022 RouterA RTM/6/RTM_POLICY: CLI policy 4 is running successfully.
# 使用display rtm environment命令用来显示用户自定义的EAA环境变量配置,观察到环境变量backup、delay和loss的值变为0。
[RouterA] display rtm environment
Name Value
backup 0
delay 0
loss 0
# 使用display this命令显示当前视图下生效的配置。
[RouterA] display this
#
sysname RouterA
#
nqa schedule 1 1 start-time now lifetime forever
#
snmp-agent
snmp-agent local-engineid 800063A280000605B36B9E00000001
snmp-agent sys-info version v3
#
rtm environment backup 0
rtm environment delay 0
rtm environment loss 0
#
Return
· Router A:
#
nqa entry 1 1
type icmp-echo
destination ip 12.1.1.2
frequency 15000
probe count 15
probe timeout 800
reaction 1 checked-element probe-duration threshold-type average threshold-value 200 0 action-type none
reaction 2 checked-element probe-fail threshold-type accumulate 3 action-type none
reaction 3 checked-element probe-duration threshold-type average threshold-value 100 0 action-type none
reaction 4 checked-element probe-fail threshold-type accumulate 1 action-type none
#
nqa schedule 1 1 start-time now lifetime forever
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-mode route
ip address 11.1.1.2 255.255.255.0
#
snmp-agent
#
rtm cli-policy 1
event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.1 monitor-obj get start-op eq start-val 2 restart-op eq restart-val 3 interval 10
action 0 cli tclsh
action 1 cli system-view
action 2 cli if { $delay==0 } { rtm environment delay 1 }
action 3 cli if { $backup==0 } { rtm environment backup 1; ip route-static 100.1.1.0 24 11.1.1.1 preference 10 }
user-role network-admin
#
rtm cli-policy 2
event snmp oid 1.3.6.1.4.1.25256.8.3.1.13.1.11.1.49.1.49.2 monitor-obj get start-op eq start-val 2 restart-op eq restart-val 3 interval 10
action 0 cli tclsh
action 1 cli system-view
action 2 cli if { $loss==0 } { rtm environment loss 1 }
action 3 cli if { $backup==0 } { rtm environment backup 1; ip route-static 100.1.1.0 24 11.1.1.1 preference 10 }
user-role network-admin
#
rtm cli-policy 3
event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.3 monitor-obj get start-op eq start-val 3 restart-op eq restart-val 2 interval 10
action 0 cli tclsh
action 1 cli system-view
action 2 cli if { $delay==1 } { rtm environment delay 0 }
action 3 cli after 5000
action 4 cli if { $backup==1 && $loss==0 } { undo ip route-static 100.1.1.0 24 11.1.1.1 preference 10; rtm environment backup 0 }
user-role network-admin
#
rtm cli-policy 4
event snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.1.49.1.49.4 monitor-obj get start-op eq start-val 3 restart-op eq restart-val 2 interval 10
action 0 cli tclsh
action 1 cli system-view
action 2 cli if { $loss==1 } { rtm environment loss 0 }
action 3 cli after 5000
action 4 cli if { $backup==1 && $delay==0 } { undo ip route-static 100.1.1.0 24 11.1.1.1 preference 10; rtm environment backup 0 }
user-role network-admin
#
rtm environment backup 1
rtm environment delay 1
rtm environment loss 1
#
· Router B:
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-mode route
ip address 100.1.1.2 255.255.255.0
#
ospf 1
area 0.0.0.0
network 12.1.1.0 0.0.0.255
network 100.1.1.0 0.0.0.255
#
· Router C:
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 11.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-mode route
ip address 100.1.1.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 11.1.1.0 0.0.0.255
network 100.1.1.0 0.0.0.255
#
· 《H3C MSR1000[2600][3600]路由器 配置指导(V9)》中的“网络管理和监控配置指导”
· 《H3C MSR1000[2600][3600]路由器 命令参考(V9)》中的“网络管理和监控命令参考”
· 《H3C MSR1000[2600][3600]路由器 配置指导(V9)》中的“三层技术-IP路由配置指导”
· 《H3C MSR1000[2600][3600]路由器 命令参考(V9)》中的“三层技术-IP路由命令参考”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!