检测链路中断的情况(ip-link命令的使用)

发布时间:  2012-07-17 浏览次数:  171 下载次数:  0
问题描述

拓朴图:USG5320(端口1:1.1.1.2)--------二层交换机--------电信设备(1.1.1.3)

                (端口2:2.1.1.2)--------二层交换机--------网通设备(2.1.1.3)

USG5320通过一个二层交换机与电信设备相连,要求能发现USG与电信设备的链路是否出现中断的现象时,能切换到网通设备。

注:上面的地址为假设的。

告警信息
处理过程
USG配置ip-link命令,该命令可以检测指定的IP地址,检测方式ICMP与ARP方式,默认为ICMP方式,当检测该地址无法访问时,就认为该链路出现问题。
注:该命令只能检测与防火墙端口在同一个网段的地址,而且该地址要是网关的地址。
在防火墙设置ip-link命令,检测电信端设备的IP地址1.1.1.3是否可达,当出现故障时,静态路由能检测这条链路失效(配置两条默认路由),从而自动转到网通链路。
ip-link check enable
ip-link  1 destination  1.1.1.3
根因

故障1:如果USG5320与二层交换机的链路中断,USG可以发现该链路中断。

故障2:但是当二层交换机与电信设备的链路中断时,由于USG与二层交换机之间的链路没有中断,路由无法判断该链路出现问题。

建议与总结

注:如果中间的交换机为三层交换机,防火墙的接口地址与电信设备地址不在同一个网段,则不能使用ip-link命令来检测。

END