Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用路由故障转移配置 IP 监控

将 IP 监控与路由故障转移结合使用,您可以使用实时性能监控 (RPM) 探测来跟踪一个 IP 地址或一组 IP 地址。如果 RPM 探测失败,您可以将路由注入路由表。RPM 探测成功到达其目标后,路由将从路由表和转发表中撤销。

图 1 显示了配置示例中使用的拓扑以及 IP 监控的工作原理。

图 1:实时性能监控拓扑 Real-Time Performance Monitoring Topology

在正常运行状态下,到达 SRX 系列网关上 IP 地址 5.1.1.1 的下一跃点路由器为 1.1.1.2。但是,当 RPM 探测到 IP 地址 5.1.1.2 失败时,应使用 IP 地址 2.1.1.2 作为下一跃点。

要获得此结果,请定义一个 RPM 探测来监控 IP 地址 5.1.1.2。输入以下配置:

此外,配置 IP 监控策略,以便在 RPM 探测失败时添加首选路由。输入以下配置:

在稳定状态下,您可以通过IP地址为1.1.1.2的设备到达IP地址5.1.1.1,RPM探测成功。要验证稳定状态的操作,请使用以下命令:

在以下命令 show 输出中, PASS 字段中的结果 Status 指示探测成功:

在以下命令 show 输出中, Probes sent 计数和 Probes received 计数相等,并且为 Loss percentage 0.这表示探测成功。

当无法访问 IP 地址 5.1.1.2 时,RPM 探测将失败,并将 IP 监控配置中指定的路由推送到路由表。推送的路由具有一 (1) 的优先级,其优先级高于任何静态路由或通过路由协议获知的路由。现在可以通过 IP 地址为 5.1.1.1 的设备访问 IP 地址 2.1.1.2为 5.1.1.1 的服务器。若要验证失败状态的操作,请使用以下命令:

在以下命令 show 输出中, to 2.1.1.2 via fe-0/0/2.0 指示路由已更改:

在以下命令 show 输出中, (2.1.1.2) 指示路由已从稳定状态跟踪路由中显示的内容更改 (1.1.1.2)

当 IP 地址 5.1.1.2 再次可访问时,RPM 探测成功到达其目标,并撤回在路由表中添加的路由。

若要验证还原的稳定状态的操作,请使用以下命令并验证结果是否与前面描述的稳定状态结果相似:

请务必注意,在 RPM 配置中,您可以指定下一跃点值。这可以保证所有探测(即使在故障转移后)采用相同的路径到达跟踪的 IP 地址。

如果没有下一跃点值,则在注入新路由后(当 RPM 探测失败时),可能会有新路由到达跟踪的 IP 地址。如果系统选择此新路由,则上游路由器可能没有到跟踪的 IP 地址的路由,探测可能始终失败,并且系统可能永远不会故障回复。因此,最佳做法 next-hop 始终是在配置中包含语句。