默认路由track IP-link,重启后路由表消失

发布时间:  2015-04-21 浏览次数:  322 下载次数:  0
问题描述

设备版本:

USG5120HSRV300R001C10SPC200

现象:

本地配置的4 条默认路由分别 track 4 IP-link,配置如下:

ip-link 1 destination 218.85.157.99 mode icmp

ip-link 2 destination 218.85.152.99 mode icmp

ip-link 3 destination 114.114.114.114 mode icmp

ip-link 4 destination 8.8.8.8 mode icmp

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 117.25.171.129 track ip-link 1

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 117.25.171.57 track ip-link 2

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/3 117.25.171.73 track ip-link 3

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/2 117.25.171.161 track ip-link 4

刚配置完成后有对应路由表,且测试track监测机制正常,此时路由表如下:


1

当设备重启后,4条默认路由的路由表消失,外网路由业务断开,如下:


2

处理过程

需要在现网设备上配置到 ip-link 目的地址的明细路由。配置以下4条命令:

ip route-static 218.85.157.99 255.255.25.255 117.25.171.*                  ( 由于可能涉及客户公网IP,故用*代替,此IP为运营商网关地址1)

ip route-static 218.85.152.99 255.255.25.255 117.25.171.*                  ( 由于可能涉及客户公网IP,故用*代替,此IP为运营商网关地址2)

ip route-static 114.114.114.114 255.255.255.255 117.25.171.*           ( 由于可能涉及客户公网IP,故用*代替,此IP为运营商网关地址3)

ip route-static 8.8.8.8 255.255.255.255 117.25.171.*                              ( 由于可能涉及客户公网IP,故用*代替,此IP为运营商网关地址4)

根因

用户配置的 4 IP link,目的地址都是外网地址,而用户本地配置的4 条默认路由分别 track 4 IP-link,没有其他发往外网的路由。当设备刚启动时,因为 ip-link 没有 up,所以设备上没有生效的默认路由。导致设备无法连接到 ip-link 的目的地址。

解决方案

让防火墙上的ip-link状态UP起来:

<方法一> 配置ip-link时,不指定出接口,也不指定下一跳,需要配置目的地址的静态明细路由,关键配置如下:

ip-link 1 destination 114.114.114.114 mode icmp

ip route-static 114.114.114.114 255.255.255.255 117.25.171.73

<方法二> 配置ip-link时,同时指定出接口和下一跳,不需要配置目的地址的静态明细路由,关键配置如下:

ip-link 2 destination 114.114.114.114 interface GigabitEthernet0/0/2 mode icmp next-hop 117.25.171.73

建议与总结

IP Link功能可以自动侦测与设备不直接相连的链路状态,当发现链路故障时会触发路由切换以避免网络中断。配置时一定要先搞清楚ip-link的监测机制,以免误用了监测机制导致路由表重启后down掉。

END