客户的一台H3C U200-A的防火墙有两个公网出口(电信和联通),在配置中做了两条缺省路由(根据优先级来确定路由走向),默认情况走电信出口,当电信链路断开后走联通出口,由于静态路由无法感知对端电信网关的通断,故使用NQA技术进行探测,以下为大致配置(之前的完整配置请参考http://bbs.51cto.com/thread-920158-1.html)
nqa entry dianxin 1 // 创建管理员名为DianXin、操作标签为1的NQA 测试组
type icmp-echo //配置测试类型为ICMP-echo
destination ip 61.190.*.17 //配置测试的目的地址为电信的网关地址61.190.*.17
frequency 5000 //配置测试频率为5000ms(即每5秒钟Ping测试一次)
history-record enable //开启NQA 历史记录保存功能
history-record number 20 //配置保存的最大历史记录个数为20
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
//配置联动项1(连续失败5 次触发联动)
source interface GigabitEthernet0/5 //配置测试的源接口(这里也可以配置为源IP)
#
nqa schedule dianxin 1 start-time now lifetime forever
//立即启动ICMP-echo 测试操作,并一直进行测试
#
track 1 nqa entry dianxin 1 reaction 1 //配置Track 项1,关联NQA 测试组
#
ip route-static 0.0.0.0 0.0.0.0 61.190.*.17 track 1
//该路由与Track 项1 关联。
ip route-static 0.0.0.0 0.0.0.0 218.104.*.209 preference 100
