华为设备静态路由+BFD(NQA)配置

最新推荐文章于 2025-06-26 19:12:45 发布
最新推荐文章于 2025-06-26 19:12:45 发布
阅读量2k 收藏 23
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 华为认证datacom实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/135836241
文章详细描述了在项目中如何通过电信和联通链路备份实现网络稳定性,包括设备重命名、IP配置、静态路由设置、OSPF路由协议、NAT转换、单臂回声和BFD/BFD与NQA联动以检测链路故障并自动切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 项目拓扑与项目需求

项目需求

① 主链路为电信,电信链路出故障时,业务数据流量切换到联通链路

  1. 实验步骤

步骤1:设备重命名以及IP地址的配置

设备

接口编号

IP地址

AR1

G0/0/0

10.0.13.1/24

G0/0/1

10.0.14.1/24

AR2

G0/0/0

10.0.23.2/24

G0/0/1

10.0.14.2/24

AR3

G0/0/0

10.0.13.3/24

G0/0/1

10.0.23.3/24

G0/0/2

10.0.100.3/24

AR4

G0/0/0

10.0.14.4/24

G0/0/1

10.0.24.4/24

Loop back0

100.100.100.100/32

LSW1

Vlanif1

10.0.100.1/24

内网配置IP地址与vlan划分规划:

设备

接口编号

IP地址

链路类型

所属vlan/网关

LSW1

G0/0/0

10.1.1.254/24(vlanif10)

Trunk

/

G0/0/1

20.1.1.254/24(vlanif20)

Trunk

/

LSW2

G0/0/2

/

Access

20

G0/0/3

/

Trunk

/

LSW3

G0/0/2

/

Access

10

G0/0/1

/

Trunk

/

PC1

E0/0/1

10.1.1.1/24

/

10/vlanif10

PC2

E0/0/1

20.1.1.1/24

/

20/vlanif20

按照规划自行配置,不做赘述。

步骤2 :配置LSW1与AR3之间路由可达(静态路由),在R3上做双出口去往公网,其中电信为主链路,联通为备份链路。

  1. 配置静态路由,实现内网路由传到外网

LSW1的配置

[LSW1]ip route-static 0.0.0.0 0 10.0.100.3

AR3的配置

[AR3]ip route-static 10.1.1.0 24 10.0.100.1

[AR3]ip route-static 20.1.1.0 24 10.0.100.1

  1. 配置静态路由,实现一主一备

[AR3]ip route-static 0.0.0.0 0 10.0.13.1 description dianxin    

[AR3]ip route-static 0.0.0.0 0 10.0.23.2 preference 61 description liantong

  1. 配置NAT,实现私网地址转换

[AR3-acl-basic-2000]rule permit source any  

[AR3-GigabitEthernet0/0/0]nat outbound 2000      

[AR3-GigabitEthernet0/0/1]nat outbound 2000

步骤3:运行OSPF实现公网互通

AR1的配置:

[AR1]ospf

[AR1-ospf-1]area 0

[AR1-ospf-1-0.0.0.0]network 10.0.14.0 0.0.0.255

[AR1-ospf-1-0.0.0.0]network 10.0.13.0 0.0.0.255

AR 1和AR 2自行配置,不做赘述。

步骤4:配置单臂回声(适用于AR1和SW4之间链路故障场景

(1)AR3的配置

[AR3]bfd //开启BFD

[AR3-bfd]quit

[AR3]bfd huawei bind peer-ip 10.0.13.1 interface g0/0/0 one-arm-echo//单臂回声

[AR3-bfd-session-huwei]//创建好了一个BFD会话

[AR3-bfd-session-huwei]discriminator local 1000//本端的BFD会话id

[AR3-bfd-session-huwei]commit//使能会话

查看会话建立情况:

[AR3-bfd-session-huwei]display bfd session all

--------------------------------------------------------------------------------

Local Remote     PeerIpAddr      State     Type        InterfaceName           

--------------------------------------------------------------------------------

1000  -          10.0.13.1       Up        S_IP_IF     GigabitEthernet0/0/0    

--------------------------------------------------------------------------------

     Total UP/DOWN Session Number : 1/0

将AR1的G0/0/0接口关闭后查看会话表:

[AR3-bfd-session-huwei]display bfd session all

--------------------------------------------------------------------------------

Local Remote     PeerIpAddr      State     Type        InterfaceName           

--------------------------------------------------------------------------------

1000  -          10.0.13.1       Down      S_IP_IF     GigabitEthernet0/0/0    

--------------------------------------------------------------------------------

     Total UP/DOWN Session Number : 0/1

可知会话状态为down,检测成功

(2)配置BFD与静态路由联动

[AR3]ip route-static 0.0.0.0 0 10.0.13.1 track bfd-session huawei

Info: Succeeded in modifying route.

将AR1的G0/0/0接口down掉:

PC>ping 100.100.100.100

Ping 100.100.100.100: 32 data bytes, Press Ctrl_C to break

From 100.100.100.100: bytes=32 seq=1 ttl=252 time=46 ms

From 100.100.100.100: bytes=32 seq=2 ttl=252 time=94 ms

From 100.100.100.100: bytes=32 seq=3 ttl=252 time=47 ms

From 100.100.100.100: bytes=32 seq=4 ttl=252 time=94 ms

From 100.100.100.100: bytes=32 seq=5 ttl=252 time=78 ms

--- 100.100.100.100 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 46/71/94 ms

可知网络联通性正常

跟踪流量路线:

PC>tracert 100.100.100.100

traceroute to 100.100.100.100, 8 hops max

(ICMP), press Ctrl+C to stop

 1  10.1.1.254   63 ms  31 ms  47 ms

 2    *  *  *

 3    *10.0.23.2   78 ms  62 ms

 4  100.100.100.100   63 ms  62 ms  63 ms

可知PC访问外网走联通链路,实现链路切换

步骤5:配置NQA(适用于AR1与AR4之间链路故障场景)

(1)AR3的配置

[AR3]ip route-static 0.0.0.0 0 10.0.13.1

Info: Succeeded in modifying route.

[AR3]undo bfd huawei  //删除BFD会话

[AR3]nqa test-instance 1 1

[AR3-nqa-1-1]test-type icmp

[AR3-nqa-1-1]source-address ipv4 10.0.13.3

[AR3-nqa-1-1]destination-address ipv4 100.100.100.100

[AR3-nqa-1-1]frequency 10 //执行的时间间隔

[AR3-nqa-1-1]timeout 1     //配置NQA测试样例自动执行测试的时间间隔

[AR3-nqa-1-1]interval seconds 1 //配置测试报文的发送间隔

[AR3-nqa-1-1]start now  //开始运行

(2)NQA与静态路由联动配置

[AR3]ip route-static 0.0.0.0 0 10.0.13.1 track nqa 1 1

Info: Succeeded in modifying route.

将AR1的G0/0/1接口shutdown 查看nqa 运行结果:

[AR3]display nqa results

查看路由表:

[AR3]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 17       Routes : 16      

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  61   0          RD   10.0.23.2       GigabitEthernet

0/0/1

由表可知链路已切换

测试外网连通性:

PC>ping 100.100.100.100

Ping 100.100.100.100: 32 data bytes, Press Ctrl_C to break

From 100.100.100.100: bytes=32 seq=1 ttl=252 time=125 ms

From 100.100.100.100: bytes=32 seq=2 ttl=252 time=47 ms

From 100.100.100.100: bytes=32 seq=3 ttl=252 time=47 ms

From 100.100.100.100: bytes=32 seq=4 ttl=252 time=94 ms

From 100.100.100.100: bytes=32 seq=5 ttl=252 time=78 ms

--- 100.100.100.100 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 47/78/125 ms

 关于网络工程师的核心知识学习,已经给大家做了详细整理,包含视频,实验,思维导图,笔记等,可私我领取:

华为配置NQA for IPv4静态路由
Elitepublic的博客
04-09 1167
NQA for IPv4 静态路由是一种通过网络质量分析器(NQA)对 IPv4 静态路由进行监测与管理的机制。它能实时检测静态路由链路状态,依据探测结果动态调整路由,确保网络流量始终通过最优路径转发,有效提升网络可靠性与传输效率,保障 IPv4 网络稳定运行。
华为路由器:BFD技术——静态路由BFD联动实现主备切换
热门推荐
迷逝
11-11 1万+
案例一 R1 The device is running! <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Huawei]sys R1 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q
配置NQA for IPv4静态路由示例
精彩网络技术的博客
06-26 1038
摘要:本文介绍了一种通过配置NQA静态路由联动实现网络故障快速检测和业务切换的技术方案。在传统静态路由无法感知链路故障的情况下,通过建立ICMP类型的NQA测试例检测链路状态,当主用链路故障时自动删除静态路由并切换至备用链路。详细说明了配置步骤,包括NQA测试例设置、静态路由绑定、OSPF协议引入及路由开销值优化等,并提供了查看配置结果的命令和故障模拟验证过程。该方案特别适用于两端设备不支持BFD功能的网络环境,可有效避免业务长时间中断。
华为配置IPv4静态路由NQA联动示例
专研计算机网络,数据通信,网络安全,系统集成
03-12 2450
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。当网络比较简单,或者交换机不能通过动态路由协议建立到达目的网络路由时,可以配置静态路由。但是,与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障时,静态路由无法感知,需要由管理员介入,这样无法保证及时进行链路切换,可能造成业务较长时间中断。
华为配置BFD状态与接口状态联动实验
专研计算机网络,数据通信,网络安全,系统集成
10-24 2361
为了减小设备故障对业务的影响,提高网络的可靠性,网络设备需要能够尽快检测到与相邻设备间的通信故障,以便及时采取措施,保证业务继续进行。在现有网络中,有些链路通常通过硬件检测信号,如SDH告警,检测链路故障,但并不是所有的介质都能够提供硬件检测。此时,应用就要依靠上层协议自身的Hello报文机制来进行故障检测。上层协议的检测时间都在1秒以上,这样的故障检测时间对某些应用来说是不能容忍的。在三层网络中,Hello报文检测机制无法针对所有路由来检测故障,如:静态路由。这对系统间互联互通定位故障造成困难。
华为网络-配置-026】- BFD 联动 OSPF 快速收敛、静态浮动路由切换
sunsun778的博客
12-19 1102
【代码】【华为网络-配置-026】- BFD 联动 OSPF 快速收敛、静态浮动路由切换。
华为IP阶段静态路由BFD联动实验
05-03
华为IP阶段静态路由BFD联动实验,本意是自己复习使用,不收费,但是如果由于官方要VIP这个就无能为力了,相关命令都已经配置完毕,已测验可以完成需求。 -------------------------------------------------------...
华为IPv4静态路由NQA联动
佳年华乐园
01-02 2697
配置IPv4静态路由NQA联动示例 组网图形 图1配置静态路由NQA联动组网图 ·组网需求 ·配置思路 ·操作步骤 ·配置文件 组网需求 如图1所示,在RouterA上配置了多条静态路由可以使报文能够从RouterA转发给用户。现在为了提高链路的可靠性,在接入交换机不支持BFD的情况下要求当链路正常时,RouterA发送的报文由主链路RouterA→RouterB...
递归路由+BDF+NQA小实验
qq_42230307的博客
05-15 563
第一步,搭建网络,分配ip R1 [Huawei]in g 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 100.1.1.1 24 R2 [Huawei]in g 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 100.1.1.2 24 R3 [Huawei]in g 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 100.1.1.3 24 R4 [Huawei]in g...
bfd 华为路由配置
11-04
bfd 华为路由配置过程 用于简单的测试 bfd 的功能
华为配置VRRP与NQA联动监视上行链路示例.docx
09-30
华为配置VRRP与NQA联动监视上行链路示例
华为交换机NQA技术白皮书
02-28
NQA是一个网络性能度量与诊断工具,它通过主动在多个站点之间或多条路径之间发送指定设置数量的报文来实现网络性能的度量,统计如抖动,时延,丢包率等网络性能参数。用户通过命令行或网管可以配置一个NQA测试例,并设置测试时发送报文长度,发包间隔,协议类型,TOS标记以及一些参数;在指定的时间调度测试例运行,并返回量度性能所需要的参数。 NQA可以用来测量网络上运行的各种协议的性能。可以探测TCP、UDP、DHCP、FTP、HTTP、SNMP、DNS、TRACEROUTE、LSP Ping/Trace route服务是否打开以及测试各种服务的响应时间,通过JITTER测试计算网络抖动。NQA上支持灵活组包方式,组装成业务数据的大小,TOS,设置时延域值,在指定协议、端口上发送请求报文,获取测试数据。
BFD配置示例
03-14
BFD配置示例(Cisco、迈普、H3C、华为、锐捷)
华为交换机配置BFD多跳检测示例
ZXDNM_zwz的博客
12-06 687
配置BFD多跳检测示例
华为 HCIP 实验 - BFD特性与配置 _ BFD静态路由联动配置实验
君逍遥o
07-19 610
R1通过S1和S2与R2和R3相连,由于设备之间使用静态路由互通,经过R2或R3都可以到达目标网络23.23.23.23/32,R2作为主用下一跳,R3作为备用下一跳,由于不是直连链路,因此接口状态不会影响到静态路由的有效性,此时使用BFD进行检测,当检测失效时,使用备份静态路由进行数据转发。
华为交换机,配置OSPF与BFD联动示例
2301_77023501的博客
12-18 1987
OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。
华为配置OSPF与BFD联动示例
专研计算机网络,数据通信,网络安全,系统集成
02-04 2019
双向转发检测BFD(Bidirectional Forwarding Detection)是一种用于检测转发引擎之间通信故障的检测机制。BFD对两个系统间的、同一路径上的同一种数据协议的连通性进行检测,这条路径可以是物理链路或逻辑链路。OSPF与BFD联动就是将BFD和OSPF协议关联起来,将BFD对链路故障的快速感应通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。
(eNSP)NQA配置
2301_80344964的博客
04-18 950
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。
华为和锐捷交换机静态路由配置BFD命令 回答
最新发布
08-21
<think>嗯,用户这次的问题是关于华为和锐捷交换机配置静态路由BFD联动的具体操作。从对话历史看,用户之前已经询问过类似问题,但这次特别强调要参考站内引用内容,说明用户可能在实际配置中遇到了细节问题。 用户提供的引用材料很有价值,特别是锐捷的配置方式与华为有明显差异。锐捷引用[2]和[3]显示,他们支持两种配置模式:传统BFD会话绑定和新型的"ip route static bfd"接口直连命令。这可能是用户容易混淆的点。 注意到用户是网络工程师的可能性很大,因为: 1)问题聚焦在厂商特定命令 2)引用中提到了金融行业多链路备份场景 3)追问了BFD标识符等专业参数 在整理配置步骤时,需要特别注意: 华为部分要强调discriminator的对称性(引用[3]的案例显示local/remote要交叉对应),而锐捷部分要区分直连和非直连场景(引用[2]提到接口绑定方式)。浮动路由的优先级设置(引用[4])虽然是选配项,但实际组网中很常用,应该作为补充说明。 用户可能真正关心的是配置后的验证方法,所以特意在注意事项加入了诊断命令。考虑到金融行业对故障切换的严苛要求,BFD参数微调(如interval和min-rx)的建议也很有必要。 最后生成的延伸问题都指向故障排查方向,因为根据经验,BFD配置最大的痛点往往是会话无法建立。特别是问题5直接关联主备切换测试,这通常是项目验收的关键测试项。</think>以下是华为和锐捷交换机静态路由BFD联动的详细配置步骤及注意事项: --- ### **华为交换机配置** #### 1. **全局启用BFD** ```bash <HUAWEI> system-view [HUAWEI] bfd enable ``` #### 2. **创建静态BFD会话** ```bash [HUAWEI] bfd 1 bind peer-ip 21.1.1.1 source-ip 21.1.1.2 [HUAWEI-bfd-session-1] discriminator local 2 # 本地标识符(本端唯一) [HUAWEI-bfd-session-1] discriminator remote 1 # 远端标识符(需与对端本地标识符一致) [HUAWEI-bfd-session-1] commit [HUAWEI-bfd-session-1] quit ``` #### 3. **配置静态路由绑定BFD** ```bash [HUAWEI] ip route-static 192.168.1.0 24 21.1.1.1 track bfd-session 1 ``` #### 4. **(可选)配置浮动静态路由** ```bash [HUAWEI] ip route-static 192.168.1.0 24 21.1.1.1 preference 70 track bfd-session 1 # 备份路由,优先级更低 ``` --- ### **锐捷交换机配置** #### 1. **全局启用BFD** ```bash Ruijie> enable Ruijie# configure terminal Ruijie(config)# bfd ``` #### 2. **创建BFD会话** ```bash Ruijie(config)# bfd session 1 Ruijie(config-bfd-1)# peer-ip 21.1.1.1 source-ip 21.1.1.2 Ruijie(config-bfd-1)# discriminator local 1 # 本地标识符 Ruijie(config-bfd-1)# discriminator remote 2 # 远端标识符(需与对端本地标识符一致) Ruijie(config-bfd-1)# commit Ruijie(config-bfd-1)# exit ``` #### 3. **绑定静态路由BFD** ```bash # 方式1:通用绑定(直连/非直连均适用) Ruijie(config)# ip route-static 192.168.1.0 255.255.255.0 21.1.1.1 track bfd-session 1 # 方式2:直连快速绑定(锐捷特有命令[^2]) Ruijie(config)# ip route static bfd GigabitEthernet 0/0 21.1.1.1 source 21.1.1.2 ``` #### 4. **(可选)配置浮动路由** ```bash Ruijie(config)# ip route-static 192.168.1.0 255.255.255.0 21.1.1.1 70 track bfd-session 1 # 优先级70为备份路由 ``` --- ### **关键注意事项** 1. **BFD标识符对称性** - 本端 `local` 必须等于对端 `remote`,反之亦然(如华为本地标识符2需匹配锐捷远端标识符2)[^3]。 2. **IP地址可达性** - 确保 `source-ip` 和 `peer-ip` 三层互通(可先Ping测试)。 3. **会话状态验证** - **华为**:`display bfd session all` - **锐捷**:`show bfd session` - 状态需为 **`Up`**。 4. **路由切换验证** - 主链路故障时,执行 `display ip routing-table`(华为)或 `show ip route`(锐捷),观察路由是否切换至备份路径[^4]。 --- ### **配置示例拓扑** ``` 华为交换机(21.1.1.2)----(21.1.1.1)锐捷交换机 |—— 主路径:192.168.1.0/24 |—— 备份路径:浮动静态路由(优先级70) ``` --- ### **常见问题排查** 1. **BFD会话无法UP** - 检查防火墙是否放行UDP端口3784(BFD默认端口)。 2. **路由未切换** - 确认静态路由中 `track bfd-session` 参数与BFD会话ID一致。 3. **标识符不匹配** - 两端执行 `show bfd session detail`,对比本地/远端标识符是否对称。 > 通过BFD毫秒级检测(默认间隔100ms),可将静态路由收敛时间从分钟级缩短至秒级,保障关键业务高可用[^1][^4]。 --- **相关问题** 1. BFD检测间隔如何调整以平衡性能与灵敏度? 2. 多跳非直连场景中BFD会话如何配置? 3. 如何结合NQA网络质量分析)与BFD实现双重检测? 4. BFD会话状态反复震荡的可能原因有哪些? 5. 主备链路切换时如何验证业务零中断?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值