大家好，我是「极客运维社」飞哥！深耕企业组网和网络设备领域多年，每天为你拆解：

1、交换机/路由器疑难故障处理方案

2、网络架构优化与安全防护实战技巧

3、中小企业低成本智能组网案例解析

点击右上角【关注】每日更新深度技术指南，

长按【收藏】 搭建你的专属运维知识库，

点亮文末小红心，激励飞哥创作更多硬核内容。

特别提醒：网络运维问题常有突发性，提议将本文加入收藏，遇到设备配置、链路故障、卡顿、数据丢包等问题时，随时可调取解决方案！

最近接手一个维保业务，某天的凌晨两点，我被客户一通急促的电话吵醒。

“哥，我们公司上不了网了，服务器、OA、业务系统，全都挂了！”

迷迷糊糊坐起身，我脑子瞬间清醒。这个客户是做外贸的，夜间出口带宽一断，他们损失可就大了。还好，他们之前规划了双运营商接入，只是”没做主备“。

这个网络架构设计，可真是给我敲了警钟——不能只配双链路而不做主备！得自动检测主链路状态，一旦故障，能自动切到备用线路。第二天，我带着方案上门测试，一边调一边验证，终于搞定了“静态IP双链路上行备份”的方案。

这篇文章就是这次项目的完整复盘【网络拓扑做了脱密和简化处理】，从配置、调试到测试以及相关命令解释，带你彻底搞懂这类高可用方案的实战配置！

注：

客户网络架构前期已经规划好了，这次维保只是在之前的基础配置上，做了一些优化改动。

故障诊断与排障过程

1. 问题定位

• 客户核心路由器使用的是华为 AR路由器，双WAN口分别接入电信和联通。
• 他们原配置使用两条静态缺省路由，但没有健康检测机制，主链路一断，流量仍走主路由，结果自然“断网”。
• 故障期间，备用链路实则是通的，只是没有被启用。

2. 紧急恢复操作

• 临时手动将主路由删除，或者降低优先级，让流量走备链，客户业务恢复；
• 但这不是长久之计，必须部署自动检测与自动切换机制。

3. 根治方案：NQA + 静态路由跟踪

• 利用 NQA（网络质量分析）功能对主链路网关进行 ICMP 检测；
• 配置静态路由追踪 NQA 状态，确保主链路不可达时，系统自动切换至备用链路。

技术实现与命令详解（eNSP复盘）

网络拓扑如下：

1. 基础网络配置

sysname Router

acl number 3000
 rule 5 permit ip source 192.168.1.0 0.0.0.255

说明：配置ACL 3000，仅允许内网192.168.1.0/24地址进行NAT转换。

interface GigabitEthernet0/0/0
 undo portswitch
 ip address 172.16.1.1 255.255.255.0
 nat outbound 3000

说明：配置主链路接口（电信）

interface GigabitEthernet0/0/1
 undo portswitch
 ip address 10.1.1.1 255.255.255.0
 nat outbound 3000

说明：配置备用链路接口（联通）

interface GigabitEthernet0/0/2
 undo portswitch
 ip address 192.168.1.1 255.255.255.0

说明：配置LAN口，连接内网。

2. 配置NQA链路监测

 nqa test-instance icmp uplinkprimary 
     test-type icmp
    destination-address ipv4 172.16.1.2

说明：

• 创建NQA测试实例名为 uplinkprimary；
• 使用 ICMP 模式检测主链路网关地址 172.16.1.2；

3. 配置静态路由主备自动切换

ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 track nqa uplinkprimary 1
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 preference 100

说明：

• 第1条是主路由，关联 NQA 状态，主链路不可达时会自动失效；
• 第2条是备路由，优先级高（100），主路由失效时接管出口流量。

测试

模拟链路故障与恢复：

• 使用 shutdown 命令关闭主链路接口，模拟主链路故障。

路由表验证：

• 使用 display ip route 命令检查当前的路由表，确保路由切换到备用链路后，主链路恢复时会切回主链路。

切备用线路

切回主线路

此配置实现了通过 NQA 和静态路由结合的方式，对主链路的健康状态进行监控，并在主链路故障时自动切换到备用链路。同时，通过 shutdown 和 undo shutdown 来模拟链路故障和恢复，确保路由表的自动调整。

工程师的深夜独白

这类双链路配置，说起来简单，真正到项目里，一次链路故障就能让你见识到高可用配置的必要性。客户不会理解你的处理过程，他们只看一个结果：能不能稳定上网，不要耽误他们的业务。 做网络运维的我们，不能只是“能通”，还得“可靠通”、“长期通”。

技术要点总结

• 使用ACL + NAT实现内网多用户访问Internet；

• 通过NQA ICMP方式实时检测链路状态；

• 利用track route-static实现主备路由的自动切换；

• 整套方案简单、高效、部署成本低，适合中小企业出口备份需求。