asm培训策略路由说明.pptVIP

目前策略路由存在的问题 3.下一跳存在激活IP的情况 公司测试的时候配置一个下一跳，然后存在一个激活的端口（都在一个vlan），会出现第一个ip失效时候，不回到以前的路由。这里可能存在的原因有 A.对于CISCO，可以采用track进行跟踪，这个要进行测试和用户实际环境的校验，可能会出现IOS版本的问题（绍兴银行） B.对于H3C，可以采用track进行跟踪，这个要进行测试和用户实际环境的校验，可能会出现系统版本的问题 C.对于huawei和其它厂家，目前技术未知且无法进行测试 目前策略路由存在的问题 4.双机热备的问题 宁波工商存在两个核心交换机，配置策略路由的时 候对两个ASM设备划分了两个VLAN，且只在一个交换机 上面进行配置，这样会导致这个交换机出现问题时候全网 访问不受控制，达不到真正的冗余。 目前策略路由存在的问题 针对以上几个问题建议将来部署方式 ： 1.如果我们能够研究透第三个问题，且使用第三个问题的研究结果解决问题1和问题2，那么我们将来的部署方式为 A.在两个核心交换机上面划分一个相同的VLAN B.将两个ASM分别接在两个核心交换机上面 C.核心交换机设置两个下一跳（针对网络的来源地址进行一个负载的分担） D.采用问题3的解决方法进行跟踪 ? 该部署方式可以做到真正的冗余且可靠 ? 2.如果问题三的研究结果受到很大的限制（比如交换机不支持），那么我们将来的部署方式为 A.找一个所有报文都汇集的交换机（一般为主核心交换机）上面划分两个不同的VLAN B.两个ASM接在配置的交换机上面的两个不同VLAN C.配置的交换机设置两个下一跳（针对网络的来源地址进行一个负载的分担） 该部署方式在主核心交换机出现故障的时候不能进行冗余，且可能存在义乌的策略路由失效问题 对于主核心交换机出现故障的时候不能进行冗余，建议通过管理的方法进行弥补（核心交换机都出现问题，导致重 大网络事情，我们也没有必要进行网络控制） 3.如果出现义乌的策略路由失效问题，则我们按照下面的方法进行部署 A.找一个所有报文都汇集的交换机（一般为主核心交换机）上面划分一个VLAN B.两个ASM接在配置的交换机上面的一个VLAN C.配置的交换机设置两个下一跳 D.将第二个ASM运行模式设置为紧急模式（即容许所有的报文通过） 后续研究-地址不可达的研究 如果网线直接连接（怀疑交换机会判断是否能够将报文交给下一跳，根据mac地址，根据icmp？）拔掉网线时候会检测出来。 地址不可达h3c有track技术，cisco也有track技术，华为未知 后续研究-CISCO的Track Cisco可以进行track的跟踪，判断是否可以通讯 配置的过程是先使用ip sla配置，然后使用track配置，然后在next-hop中指定 set ip next-hop verify-availability 192.168.3.2 1 track 123（交换机和路由器的配置命令好像不一致) ip sla monitor 1 type echo protocol ipIcmpEcho 192.168.3.2 ip sla monitor schedule 1 life forever start-time now track 123 rtr 1 reachability route-map test permit 10 match ip address lan-erp set ip next-hop verify-availability 192.168.3.2 1 track 123 后续研究-H3C的track配置 配置nqa 配置track 修改策略路由配置 Nqa配置 使用nqa命令进行配置 Nqa支持各种类型的检测，我们采用常用的ping检测 nqa entry admin policyroute type icmp-echo destination ip 172.16.50.123 frequency 100 reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only 启动nqa nqa schedule admin policyroute start-time now lifetime forever 配置track 使用track命令将nqa进行应用 track 1 nqa entry admin policyroute reaction 1 应用track 在policy-based-route的apply指令