5 配置接口2/2“HELLO间隔”为1秒,“DEAD间隔”为4秒;配置完成后单击“确定”按钮;
6 配置接口2/2“HELLO间隔”为1秒,“DEAD间隔”为4秒;配置完成后单击“确定”按钮;
2.7 配置NQA
通过CONSOLE或者TELNET登录到设备命令行界面,默认的用户名/密码:h3c/h3c;
配置NQA
1 配置NQA entry;用于检测防火墙G2/0接口的VRRP状态,当VRRP状态为主时,NQA检测成功;当VRRP状态为备时,NQA检测失败;NQA与静态缺省路由、TRACK1配合使用,当NQA检测成功,静态缺省路由有效;反之,静态缺省路由无效;
[FW1]nqa entry monitor_vrrp 1
[FW1-nqa-monitor_vrrp-1-icmp-echo]display this
#
type icmp-echo
destination ip 10.1.1.1 //配置检测的目的地址 frequency 1000 //配置检测的间隔时间1000ms next-hop 10.1.1.1 //配置检测的下一跳地址 probe count 1 //配置一次NQA测试中探测的次数 probe timeout 1000 //配置检测的超时时间
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only //配置nqa检测失败触发条件,三次检测失败触发nqa检测失败 route-option bypass-route //配置检测不经过路由表转发 source interface GigabitEthernet2/2.10 //配置检测的源接口 # return
[FW1-nqa-monitor_vrrp-1-icmp-echo]
配置NQA schedule 配置TRACK NQA
#
track 1 nqa entry monitor_vrrp 1 reaction 1 //配置NQA与TRACK 1绑定 #
nqa schedule monitor_vrrp 1 start-time now lifetime forever //配置NQA测试的启动时间和持续时间 #
2.8 配置静态缺省路由与TRACK 1绑定
当NQA检测成功,此路由有效;当NQA检测失败,此路由无效;
#
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track 1 #
2.9 配置OSPF发布缺省路由
# ospf 1
default-route-advertise area 0.0.0.0
network 192.168.2.0 0.0.0.255 network 192.168.3.0 0.0.0.255 #
配置保存
单击“设备管理》配置管理》配置保存”单击“确定”按钮保存配置;
3 备防火墙配置步骤:
1 通过CONSOLE口登录防火墙,修改防火墙管理接口ip地址为192.168.0.2/24;