1，问题描述

组网拓扑图如上图所示

其中两台S5700，以及两台友商核心交换机都使用VRRP做主备备份，防火墙使用透明模式，端口没有地址。

业务要求S5700-1作为VRRP主设备需要检测到S5700-1到WF-1链路状况及WF-1到SW-1链路状况，即必须检测S5700-1到SW-1的路由可达性来切换S5700的VRRP主备状态。

2，解决方案

由于S5700的上行对端设备为友商设备，不支持和华为BFD会话的对接，所以只能采用使用VRRP备份组监视NQA检测实例状态，在NQA检测实例状态变为不可达后通知VRRP备份组，来实现VRRP备份组的快速切换。

通过VRRP联动NQA ICMP测试实例，通过NQA检测Master端上行链路，当上行链路出现故障，NQA会通知VRRP将Master交换机的优先级降低主设备VRRP优先级从而实现VRRP主备切换。当上行链路恢复后，NQA通知VRRP恢复交换机的优先级。

具体配置如下：

一、配置NQA会话

S5700-1:

nqa test-instance admin test

test-type icmp

destination-address ipv4 10.68.3.4

source-address ipv4 10.68.3.2

frequency 30

start delay 300

#

二、配置VRRP

S5700-1:

interface Vlanif 332

description FOR DMA YEWU GATEWAY

ip address 10.3.64.252 255.255.255.0

vrrp vrid 1 virtual-ip 10.3.64.254

vrrp vrid 1 priority 110

vrrp vrid 1 preempt-mode timer delay 120

S5700-2:

interface Vlanif 332

description FOR DMA YEWU GATEWAY

ip address 10.3.64.253 255.255.255.0

vrrp vrid 1 virtual-ip 10.3.64.254

三、配置VRRP与NQA的联动

S5700-1:

interface Vlanif 332

vrrp vrid 1 track nqa admin test reduced 30