CODE
/ tool netwatch
add host=190.168.1.10 timeout=1s interval=20s up-script=mainup down-script=maindown comment="" disabled=no
add host=192.168.1.9 timeout=1s interval=20s up-script=test1up down-script=test1down comment="" disabled=no
就是最后这一段监视脚本~
如果这timeout时间设成1s的话。我当时只接了一根电信`
网通在netwatch的时候状态一直是up down up down来回反复`
一开始奇怪~自己手动执行切换脚本~两个TABLE切换也都正常`
知道问题出在NETWATCH上`
原因网通DOWN后~网关切为电信~PING网通网关~也能通~但是没有TIMEOUT=1000mS这么夸张。起码我这只有300MS多~interval=20s我认为就是连续ping 20s如果在1000ms的话~认为网通up
所以网通状态显示成up~可是当网通网关正常后~又是ping不通自己的网关的。`所以状态又变成了down。
所以如果看也没有看`直指抄脚本的话~两根线全通的情况下是显示不出差别~
可是如果一根线掉了后~这根线的状态就会频繁发生up down up down的状态~
所以我觉得这里最要注意的是最后这一步~timeout=10ms 是ms哦~
有错的请再指教~不好意思了`也许是我没有理解bow的意思`我太笨了~
一起开心一下~ QUOTE(王珏清 @ Jun 22 2005, 12:18 PM)
5 配置NETWATCH用于监视网络的通断情况
CODE
/ tool netwatch
add host=190.168.1.10 timeout=1s interval=20s up-script=mainup down-script=maindown comment="" disabled=no
add host=192.168.1.9 timeout=1s interval=20s up-script=test1up down-script=test1down comment="" disabled=no
就是最后这一段监视脚本~
如果这timeout时间设成1s的话。我当时只接了一根电信`
网通在netwatch的时候状态一直是up down up down来回反复`
一开始奇怪~自己手动执行切换脚本~两个TABLE切换也都正常`
知道问题出在NETWATCH上`
原因网通DOWN后~网关切为电信~PING网通网关~也能通~但是没有TIMEOUT=1000mS这么夸张。起码我这只有300MS多~interval=20s我认为就是连续ping 20s如果在1000ms的话~认为网通up
所以网通状态显示成up~可是当网通网关正常后~又是ping不通自己的网关的。`所以状态又变成了down。
所以如果看也没有看`直指抄脚本的话~两根线全通的情况下是显示不出差别~
可是如果一根线掉了后~这根线的状态就会频繁发生up down up down的状态~
所以我觉得这里最要注意的是最后这一步~timeout=10ms 是ms哦~
有错的请再指教~不好意思了`也许是我没有理解bow的意思`我太笨了~
一起开心一下~
52065
先不管你的结论对与否,我觉得你的精神是可嘉的,做技术就应该像阁下学习,不盲从权威,实事求是。在下由衷感到钦佩
你提到的问题在企业网里也许发生的几率少,因为国内企业网舍得做环的毕竟是少数,但在实际运行的互联网上则发生很多。
那么,既然光缆断了,网通的网关为什么会突然通了呢?那是因为从电信的地址可以路由回来!而虽然光缆断了,但接口通常接的是光电转换,因此网通的L3设备的接口不会因光缆的故障而DOWN掉,因此是能通过电信的路由PING得通的
解决办法:
1、将NETWATCH的BUG提交给MIKROTIK,勒令其将NETWATCH的参数加上TTL这个选项
2、在NETWATCH的BUG修复以前,将timeout的值设置为70MS以内,从电信经过互连互通路由过来的值通常都在100以上,但你的网关的PING值正常情况应该不会低于这个数的,否则你也需要向ISP提起投诉了,这个方法不太好,但基本可行
哈哈,我说的70这个数还是太大了些,你给的10MS也许合适,也许会产生一些不必要的误报,具体的数值,你可以根据以往的经验设一个,既能及时发现断网,又能尽量减少误报,权衡一下吧
至于BOW给的代码只是样本(同时也包括其他人给的其他代码),具体数值都需要根据链路情况具体分析,确定合适自己的具体配置,这也是为什么ROS及其他网络设备没有一个完全统一配置文件的原因。 所以我设了一个10ms因为我这网通电信互相PING都的话在200-300
理论上在200以下都是可以的了~应该是这样的~ 不会出现网通线路ping电信的网关。也不会有电信线路ping通网通的网关。因为子网掩码的限制。在掩码以内是不会请求网关的。interval是指间隔时间。
你要是只添加有一个电信的ip。当然能ping网通网关的ip。
而且监视的时候有的网关限制ping的次数和时间返回的time会有1秒这么夸张的。就像ROS防火墙里的icmp控制。
页:
[1]