1.ip-link技术简介

ip-link的定义

1. IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答，来判断链路是否发生故障
2. FW发送探测报文后，在三个探测周期（默认为15s）内未收到响应报文，则认为当前链路发生故障，IP-Link的状态变为Down。随后，FW会进行IP-Link Down相关的后续操作，例如双机热备主备切换等
3. 当链路从故障中恢复，FW能连续地收到3个响应报文，则认为链路故障已经消除，IP-Link的状态变为Up。也就是说，链路故障恢复后，IP-Link的状态并不会立即变为Up，而是要等三个探测周期（默认为15s）才会变为Up

ip-link的目的

IP-Link主要用于业务链路正常与否的自动侦测，可以检测到与FW不直接相连的链路状态，保证业务持续通畅

ip-link的探测模式

• icmp模式：防火墙向需要探测的IP地址周期性发送ping报文，检查是否能连续收到对端的回应报文。Icmp探测方式可以用于探测非直连的链路
• arp模式：防火墙向需要探测的IP地址周期性发送arp请求报文，检查是否能连续收到对端的arp应答报文。Arp探测方式只支持探测直连链路（或中间经过二层设备转发），该探测方式不受目的IP设备上安全策略影响

如图，防火墙出口有两条可选路由，当主链路出现故障时，防火墙能够快速感知。此时可以配置IP-Link监测出接口链路

2. ip-link的配置（与静态路由联动）

拓补图

1.ip地址的配置，略

2.防火墙区域的划分

firewall zone untrust
add interface GigabitEthernet1/0/1
add interface GigabitEthernet1/0/2

firewall zone  trust

add interface GigabitEthernet1/0/0

3.安全策略的划分，为了演示实验效果，我现在配置的是允许全部通过，但是在真实的生产环境当中千万不要这样子去进行配置

4.ip-link的配置

ip-link  check  enable

ip-link  name  huawei

destination 100.1.1.2 interface GigabitEthernet1/0/1 mode icmp

5.静态路由的配置以及联动ip-link

R1：

ip route-static 0.0.0.0 0.0.0.0 10.1.1.10

FW：

ip route-static 3.3.3.3 255.255.255.255 202.1.1.4
ip route-static 3.3.3.3 255.255.255.255 200.1.1.4 preference 50
ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 preference 50 track ip-link huawei  //作为主链路联动ip-link
ip route-static 202.1.1.0 255.255.255.0 101.1.1.3

R2：

ip route-static 0.0.0.0 0.0.0.0 200.1.1.4

R3：

ip route-static 0.0.0.0 0.0.0.0 202.1.1.4

R4：

ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
ip route-static 0.0.0.0 0.0.0.0 202.1.1.3

测试：R1可以ping通R4

在防火墙的g1/0/1和g1/0/2接口上抓包查看数据包的走向，因为现在g1/0/1接口的链路是主链路，所以所有的数据都会往这条链路去走

尝试把主链路down掉之后能不能切换到备用链路，切换的时间多长，这时候流量就都走g1/0/2了，但是这个还是秒级别的，并不是毫秒级别的

防火墙链路检测工具（ip-link）相关推荐

1. 【网络运维】小平头PingTow网络IP导入检测工具软件开发源代码分享

   目录 一.软件功能与截图 多Excel文档批量导入IP信息 1.文件支持选择多个Excel文档 2.Excel文件的表头要求 IP信息Ping结果列表展示 二.源码分享与设计 Maven-Pom依赖 ...

2. 季冠CPM云平台监控系统——自动化链路的性能检测工具

   网络监测 自动化 智能化 在互联网高度发展的今天,我们每一个人都有过被网络支配的恐惧,除了手机没电,最害怕的就是网络卡顿和网络延迟. 尤其是对于线下实体门店.互联网公司.工厂及酒店等多分支网点企业来说 ...

3. ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中，旨在利用 ping 穿透防火墙的检测...

   利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道 ...

4. linux 系统arp检测工具,linux网络常用诊断工具

   ping命令是检测网络通讯链路状况工具之一,主要用于查看网络上另一个主机系统的网络连接是否正常. 参数: -c   设置完成要求回应的次数. -f   极限检测. -i   指定收发信息的间隔时间. ...

5. WebCrack：网站后台弱口令批量检测工具

   经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多 ...

6. linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解

   rkhunter简介: 中文名叫"Rootkit猎手", rkhunter是Linux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootki ...

7. 开源Scout攻击检测工具

   1 概述 Scout是一个攻击检测工具,它在受到如CC.压测工具.syn flood.udp flood等拒绝服务攻击时,能进实时检测和告警.同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处 ...

8. 【Linux命令】ip addr、ip link、ifconfig 用法 二

   文章目录 1. 前言 2. ip link 2.1 ip link add 2.1.1 命令实例 2.2 ip link set 2.3 ip link show 2.4 ip link delete ...

9. 数字取证及其检测工具介绍

   分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 数字取证及其检测工 ...

最新文章

1. 使用Office组件读取Excel，引用Microsoft.Office.Interop.Excel出现的问题
2. SpringBoot开发环境搭建
3. Ⅶ：教你一招利用zookeeper作为服务的配置中心
4. Django框架深入了解_03(DRF之认证组件、权限组件、频率组件、token)
5. Canvas制作动态进度加载水球
6. ABP入门系列（17）——使用ABP集成的邮件系统发送邮件
7. 腾讯视频上传视频如何同步到企鹅号
8. 综述 | 知识图谱（Knowledge graph）链路预测（Link Prediction）
9. Java学习笔记（13）——Java注释
10. JNI 之 HelloWorld
11. 猎豹MFC--图片控件CStatic和动画控件CAnimateCtrl
12. java二进制文件转xml_简单Java类与XML之间的转换
13. [转]Javascript 调用MSAgent（Desc:网页中出现魔法巫师）
14. 08服务器端口映射,windows_Server_2008_R2_NAT服务器_端口映射.pdf
15. 网页制作篇(智慧树网站马红老师)-基础知识总结2(标记的属性篇)
16. 送分了QAQ(前缀和）
17. 小型水下机器人控制系统方案设计
18. 百度搜索结果页面的参数 搜索框提示次数(rsv_sug1)
19. 爬虫笔记——东方财富科创板数据爬取（selenium方法）
20. AVUE 点击编辑按钮拉起弹窗前增加自己的操作

热门文章

1. stm32毕设 STM32智能饮水机控制系统(源码+硬件+论文)
2. SAP TMS传输系统配置手册
3. 2021-10-29 H5、vue 移动标尺封装
4. 【Linux】Authorization not available. Check if polkit service is running or see debug message
5. 7-14 周游世界 周游世界是件浪漫事，但规划旅行路线就不一定了…… 全世界有成千上万条航线、铁路线、大巴线，令人眼花缭乱。所以旅行社会选择部分运输公司组成联盟，每家公司提供一条线路，然后帮助客户规划
6. 什么工具能够在线制作gif动画？分享一款gif合成神器
7. CenterOS部署Git私服详细过程
8. PCM开发板模块实验指导--触摸屏控制步进电机速度实验
9. springboot 实现cas单点登录
10. 开源分享-桌面版坦克大战