通過配置IP SLA跟蹤靜態路由

2021-09-21 21:51:13 字數 2306 閱讀 9477

注:在網上發現一些有意思的資源,可惜是英文的,自己來翻譯下吧,方便自己也方便51cto的朋友們。希望大家用得著。

今日的網路環境,無論是區域網還是廣域網,冗餘已經成為乙個重要的因素。這次的主題涉及乙個廣域網的冗餘——數條廣域網鏈路終結於乙個路由器。

最佳、最簡單的在思科裝置上實現廣域網冗餘的方法是配合ip sla使用可靠的靜態備份路由。

ip sla是包含於思科ios中的可以允許管理員去分析ip應用程式和服務的ip服務等級(ip service levels)的乙個軟體。ip sla利用動態流量監視技術來監視網路中的連續流量。思科路由器提供ip sla響應機制為通過網路的資料進行精確的測量。

使用 ip sla,路由器或交換機執行週期性的測量。測量次數以及可用的測量型別十分豐富,在本文中我只設計icmp echo(icmp響應)功能。ip sla其本身就是乙個非常大的課題。

讓我們來看看乙個基本的廣域網鏈路冗餘示例的拓撲,如下:

在上圖中,思科裝置通過兩條廣域網鏈路連線至isp1和isp2。現實中最通常的配置是在路由器上配置指向下一跳的預設路由,如下所示:

r1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2

r1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

正如你所注意到的,指向isp2的管理距離被設定為10,該條鏈路是備份鏈路。

以上配置通過配置兩條浮動路由基本滿足了我們的需求,但這種配置僅僅適用於路由器廣域網介面是up/down或down/down的情景中。但是更多的情況是,儘管鏈路是up的,但是我們沒有辦法抵達閘道器(下一跳路由器位址),這通常是isp側的問題造成的。

在這種情景中,ip sla成為了工程師的最佳夥伴。通過新增大約六條ios命令我們即可擁有更加可靠的自動故障切換的網路環境。

使用ip sla,思科路由器可以通過網際網路控制訊息協議(icmp)ping來對廣域網的遠端路由器介面的狀態(up 或 down)來進行驗證,並在遠端路由器介面down時實現本地備份鏈路的故障切換(備份啟用)。可靠的靜態路由備份使用物件跟蹤(object track)功能來確保在各種災難事件中的可靠備份,比如網際網路鏈路失效或對端裝置故障等。

ip sla配置為去ping乙個目標位址,比如公網上可路由的ip位址或企業網路中的位址,亦或是你的下一跳isp路由器位址。ping請求只應從主鏈路介面發出。以下示例配置實現ip sla生成到isp1的下一跳位址的icmp ping。

r1(config)#ip sla monitor 1

r1(config-sla-monitro)#type echo protocol ipicmpecho 2.2.2.2 source-inte***ce f1/0

r1(config-sla-monitro-echo)# timeout 1000

r1(config-sla-monitro-echo)# threshold 2

r1(config-sla-monitro-echo)# frequency 3

具體配置過程中,每個ios版本的命令實現都可能有些微差別,部署需要查詢思科文件。以上命令的版本是 ios 12.4(10)。

以上資訊配置並啟用了ip sla。

通過設定頻率(frequency),icmp echo請求每3秒發往下一跳位址2.2.2.2。

失效時間(timeout)設定了等待響應包的最大時間。

定義完ip sla的操作,下一步我們要去定義乙個物件來跟蹤我們設定的sla。通過下面的ios命令進行設定:

r1(config)#track 1 ip sla 1 reachability (注:3640沒有辦法找到這條指令)

以上配置用以跟蹤ip sla的操作。如果沒有ping響應包從下一跳返回,track的狀態將down,在接收的ping響應包的時候track狀態將會轉為up。

驗證track狀態,可以通過show track來實現,如下:

以上輸出現實,track的狀態為down。每個ip sla操作維護乙個操作返回**。這個返回**由track過程進行解釋。返回**可以是ok、過載或其他幾種返回**。

最後乙個步驟是:在ip sla可靠靜態路由實現的配置中,為指向isp的路由器預設路由新增"track"宣告,如下所示:

"track 1"表示該靜態路由只有在track狀態為up時才建立;如果track的狀態是down,第二條路由將開始**資料流量。

sujit nair擁有ccna,ccnp,ccip 和itil 工程師認證。供職與思科系統公司,在路由協議領域提供工程技術支援。

翻譯完了,洗洗該睡啦。把我的實驗拓撲給大家付上乙份,有興趣的做做,如果ip sla的某些命令不支援,可以嘗試換換ios。

good night, my 51cto friends!

配置靜態路由

使用ruote 命令新增靜態路由 route 在本地 ip 路由表中顯示和修改條目。使用不帶引數的 route 可以顯示幫助。語法 route f p command destination mask netmask gateway metric metric if inte ce 引數 f 清除所...

配置靜態路由

拓撲圖如下 配置靜態路由 1750 routera routera conf routera config int fa0 0 routera config fa0 ip add 20.0.0.1 255.0.0.0 routera config no shut routera config exi...

靜態路由配置

靜態路由配置 配置指令 路由設定 config ip route 目標網段掩碼 下一跳ip位址 例如路由a設定 ip route 192.168.30.0 255.255.255.0 192.168.20.2 路由a設定f0 1 10.0網段 設定閘道器 f0 0介面設定ip位址192.168.20...