H3C双线外网出口配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.10 双 WAN 接入路由配置
配置案例
目前越来越多的企业和网吧采用双 WAN 上行接入的方式,这种组网方式既可以实现链路的负载分担
又可以实现链路的动态备份,受到用户的普遍欢迎。下面分别介绍不同双
WAN 接入方式下路由的优
化配置方法。
1.10.1 同运营商双 WAN 接入
1. 双以太网链路接入
1) MSR配置方法
对于 MSR网关,可以使用策略路由和自动侦测实现负载分担和链路备份功能。同样以其中一条
WAN
连接地址为 142.1.1.2/24,网关为 142.1.1.1,另外一条 WAN 连接地址为 162.1.1.2/24,网关为 162.1.1.1,
使用 MSR2010做为网关设备为例,配置方法如下::
1、 配置自动侦测组,对 WAN 连接状态进行侦测:
# ip route-static 0.0.0.0 0.0.0.0 10.10.10.254 track 1 ip route-static 0.0.0.0 0.0.0.0 10.10.20.254 track 2 ip route-static 192.168.0.0 255.255.0.0 192.168.100.1 # track 1 bfd echo interface Ethernet0/1/1 remote ip 10.10.10.254 local ip 10.10.10.1 track 2 bfd echo interface Ethernet0/1/2 remote ip 10.10.20.254 local ip 10.10.20.1
[H3C-acl-adv-3201]rule 1000 deny ip
3、 配置策略路由,定义流量转发规则,以双号主机走 WAN1,单号主机走 WAN2 为例:
[H3C]policy-based-route wan permit node 1
[H3C-pbr-wan-1]if-match acl 3200
[H3C]nqa agent enable
[H3C]nqa entry wan1 1
[H3C-nqa-wan1-1]type icmp-echo
[H3C-nqa-wan1-1-icmp-echo]destination ip 142.1.1.1
[H3C-nqa-wan1-1-icmp-echo]next-hop 142.1.1.1
[H3C-acl-adv-3200] rule 0 permit ip source 192.168.1.0 0.0.0.254
[H3C-acl-adv-3200]rule 1000 deny ip
[H3C-acl-adv-3200]quit
[H3C]acl number 3201
[H3C-acl-adv-3201]rule 0 permit ip source 192.168.1.1 0.0.0.254
pe trigger-only
[H3C]nqa entry wan2 1
[H3C-nqa-wan2-1]type icmp-echo
[H3C-nqa-wan2-1-icmp-echo]destination ip 162.1.1.1
[H3C-nqa-wan2-1-icmp-echo]next-hop 162.1.1.1
if-match acl 3000 apply ip-address next-hop 10.10.10.254 track 1
policy-based-route internet permit node 2 if-match acl 3001 apply ip-address next-hop 10.10.20.254 track 2
WAN 连接地址为
142.1.1.2/24 ,网关为 142.1.1.1,另外一ห้องสมุดไป่ตู้ WAN 连接为 PPPoE链路,使用 MSR2010做为网关设备为
例,配置方法如下:
1、 配置自动侦测组,对 WAN 连接状态进行侦测:
[H3C]nqa agent enable
[H3C]nqa entry wan1 1
pe trigger-only
[H3C]nqa schedule wan1 1 start-time now lifetime forever
[H3C]track 1 nqa entry wan1 1 reaction 1
2、 配置 ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例:
[H3C]acl number 3200
H3C 双互联网接入负载分担及备份【解决方案及配置实例】
# version 5.20, Alpha 1011 # sysname H3C # bfd echo-source-ip 1.1.1.1 # acl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 rule 0 permit ip source 192.168.2.0 0.0.0.255 # interface Ethernet0/1/0 port link-mode route ip address 192.168.100.254 255.255.255.0 ip policy-based-route internet # interface Ethernet0/1/1 port link-mode route ip address 10.10.10.1 255.255.255.0 # interface Ethernet0/1/2 port link-mode route ip address 10.10.20.1 255.255.255.0 # policy-based-route internet permit node 1
interface Ethernet0/0 port link-mode route nat outbound ip address 172.33.13.15 255.255.0.0 load-bandwidth 1000 #
2. 以太网链路+ PPPoE链路接入
1) MSR配置方法
与以太网链路接入方式配置相似,只有部分地方需要进行调整。同样以其中一条
[H3C-nqa-wan1-1-icmp-echo]probe count 3
[H3C-nqa-wan1-1-icmp-echo]probe timeout 1000
[H3C-nqa-wan1-1-icmp-echo]frequency 10000
[H3C-nqa-wan1-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty
[H3C-pbr-wan-1]apply ip-address next-hop 142.1.1.1 track 1
[H3C-pbr-wan-1]quit
[H3C-nqa-wan1-1]type icmp-echo
[H3C-nqa-wan1-1-icmp-echo]destination ip 142.1.1.1
[H3C-nqa-wan1-1-icmp-echo]next-hop 142.1.1.1
[H3C-nqa-wan1-1-icmp-echo]probe count 5
[H3C-nqa-wan1-1-icmp-echo]probe timeout 1000
[H3C-nqa-wan1-1-icmp-echo]frequency 10000
[H3C-nqa-wan1-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty
[H3C-nqa-wan2-1-icmp-echo]frequency 10000
[H3C-nqa-wan2-1-icmp-echo]probe count 3
[H3C-nqa-wan2-1-icmp-echo]probe timeout 1000
[H3C-nqa-wan2-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty pe trigger-only [H3C-nqa-wan2-1-icmp-echo]quit [H3C]nqa schedule wan1 1 start-time now lifetime forever [H3C]nqa schedule wan2 1 start-time now lifetime forever [H3C]track 1 nqa entry wan1 1 reaction 1 [H3C]track 2 nqa entry wan2 1 reaction 1 2、 配置 ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例: [H3C]acl number 3200 [H3C-acl-adv-3200] rule 0 permit ip source 192.168.1.0 0.0.0.254 [H3C-acl-adv-3200]rule 1000 deny ip [H3C-acl-adv-3200]quit [H3C]acl number 3201 [H3C-acl-adv-3201]rule 0 permit ip source 192.168.1.1 0.0.0.254 [H3C-acl-adv-3201]rule 1000 deny ip 3、 配置策略路由,定义流量转发规则,以双号主机走 WAN1,单号主机走 WAN2 为例: [H3C]policy-based-route wan permit node 1 [H3C-pbr-wan-1]if-match acl 3200 [H3C-pbr-wan-1]apply ip-address next-hop 142.1.1.1 track 1 [H3C-pbr-wan-1]quit [H3C]policy-based-route wan permit node 2 [H3C-pbr-wan-2]if-match acl 3201 [H3C-pbr-wan-2]apply ip-address next-hop 162.1.1.1 track 2 4、 在 LAN 口启用策略路由转发: [H3C]interface Vlan-interface 1 [H3C-Vlan-interface1]ip policy-based-route wan 5、 配置默认路由,当任意 WAN 链路出现故障时,流量可以在另外一条链路上进行转发: [H3C]ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 track 1 preference 60 [H3C]ip route-static 0.0.0.0 0.0.0.0 162.1.1.1 track 2 preference 100 2) 基于用户负载分担配置方法 MSR5006支持基于用户负载分担特性, 可以根据接口带宽将流量动态进行负载分担。 配合自动侦测特 性可同时实现链路备份的功能,当一条链路出现故障时,流量自动转发到另外一条链路上。以其中一 条 WAN 连接地址为 142.1.1.2/24,网关为 142.1.1.1,另外一条 WAN 连接地址为 162.1.1.2/24 ,网关为 162.1.1.1 为例,配置方法如下: 1、自动侦测的配置请参考上述说明: 2、配置到两个 WAN 接口的静态默认路由,并管理自动侦测组: 3、启用基于用户负载分担功能: ip user-based-sharing enable ip user-based-sharing route 0.0.0.0 0.0.0.0 4、配置 WAN 口的负载分担带宽(两个 WAN 接口负载分担带宽配置符合一定比例即可,不需要与实 际申请的物理带宽一致): #