1676094352,

问题描述：

现网两台S6300 V7版本的交换机，两台设备在不同的机房，每个机房有一个单独的互联网出口，想通过检测出口防火墙的下一跳实现互联网出口的备份功能，请问配置是否正确？

组网及组网描述：

配置案例：以VLAN22为例

核心交换机1： 

1、NQA配置 

NQA entry admin CMCC 

   type icmp-echo 

   destination ip 185.215.95.177 

   frequency 1000 

   next-hop 172.30.0.1 

   reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only 

   source interface vlanif 10 

track 1 nqa entry admin CMCC reaction 1 

nqa schedule admin CMCC start-time now lifetime forever 

2、VRRP配置： 

interface Vlan-interface22 

 ip address 172.30.22.2 255.255.255.0 

 VRRP vrid 20 virtual-ip 172.30.20.1 

 vrrp vrid 20 priority 120 

 vrrp vrid 20 preempt-mode delay 60 

 vrrp vrid 20 track 1 weight reduced 50 

 

核心交换机2： 

1、VRRP配置 interface Vlan-interface22 

 ip address 172.30.22.3 255.255.255.0

  vrrp vrid 20 virtual-ip 172.30.20.1

备注：

185.215.95.177  为运营商提供我司公网IP的网关 

172.30.0.1  为上联防火墙【出口】与我对接的地址

 

最佳答案

配置应该没啥问题，有时间的话可以在HCL模拟器上验证下。

vrrp vrid 20 track 1 weight reduced 50     这个是减少优先级的吗？ 

priority reduced 40 等同于weight reduced 50 吗？

vrrp负载均衡模式，备用交换机也可以用nqa?我看主设备通过nqa检测来减少优先级。那么备设备是怎么做的？

,S6300 NQA与VRRP联动