MSR常见应用场景配置指导双出口组网典型配置篇Word文档格式.docx
- 文档编号:22434769
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:67
- 大小:79.38KB
MSR常见应用场景配置指导双出口组网典型配置篇Word文档格式.docx
《MSR常见应用场景配置指导双出口组网典型配置篇Word文档格式.docx》由会员分享,可在线阅读,更多相关《MSR常见应用场景配置指导双出口组网典型配置篇Word文档格式.docx(67页珍藏版)》请在冰豆网上搜索。
Copyright(c)2004-2008HangzhouH3CTech.Co.,Ltd.Allrightsreserved.
CompiledAug15200813:
57:
11,RELEASESOFTWARE
1.1
双出口组网典型配置
用户为了同时实现负载分担和链路备份,一般会选择双WAN接入的组网方式。
当两条链路都正常的情况下为负载分担,当任意一条链路出现故障时,所有流量可以转发到另外一条链路进行转发,实现动态备份。
下面就两种常见的组网给出配置实例。
1.1.1
MSR5006双以太网链路接入
网络拓扑图如图3所示,MSR5006有两条到同一运营商的链路,G1/0网络地址为142.1.1.0/30,G2/0网络地址为162.1.1.0/30。
正常工作时流量分别从两个接口发出,当任意一条链路出现故障时,流量全部转移到另外一条链路发送。
配置需求如下:
1、对内网主机进行限速,上行限制512kbps,下行限制1024kbps;
2、启用防火墙对攻击报文进行过虑;
3、启动ARP防攻击功能和ARP绑定功能,防止ARP欺骗攻击;
4、优化NAT表项老化时间;
5、启用自动侦测功能,检测WAN链路状态;
6、启用基于用户负载分担功能,对流量进行负载分担;
图4双以太网链路接入拓扑图
[H3C]discur
#
sysnameH3C
firewallpacket-filterenable
nataging-timetcp300
nataging-timeudp180
nataging-timepptp300
nataging-timeftp-ctrl300
ipuser-based-sharingenable
ipuser-based-sharingroute0.0.0.00.0.0.0
qoscarl1source-ip-addressrange192.168.1.1to192.168.1.254per-address
qoscarl2destination-ip-addressrange192.168.1.1to192.168.1.254per-address
radiusschemesystem
domainsystem
local-useradmin
passwordcipher.]@USE=B,53Q=^Q`MAF4<
1!
!
service-typetelnet
level3
detect-group1
detect-list1ipaddress142.1.1.1nexthop142.1.1.1
detect-group2
detect-list1ipaddress162.1.1.1nexthop162.1.1.1
aclnumber3000
rule0permitipsource192.168.1.00.0.0.255
rule1000denyip
aclnumber3001nameWAN1Defend
rule0denyudpdestination-porteqtftp
rule1denytcpdestination-porteq4444
rule2denytcpdestination-porteq135
rule3denyudpdestination-porteq135
rule4denyudpdestination-porteqnetbios-ns
rule5denyudpdestination-porteqnetbios-dgm
rule6denytcpdestination-porteq139
rule7denyudpdestination-porteqnetbios-ssn
rule8denytcpdestination-porteq445
rule9denyudpdestination-porteq445
rule10denyudpdestination-porteq593
rule11denytcpdestination-porteq593
rule12denytcpdestination-porteq5554
rule13denytcpdestination-porteq9995
rule14denytcpdestination-porteq9996
rule15denyudpdestination-porteq1434
rule16denytcpdestination-porteq1068
rule17denytcpdestination-porteq5800
rule18denytcpdestination-porteq5900
rule19denytcpdestination-porteq10080
rule22denytcpdestination-porteq3208
rule23denytcpdestination-porteq1871
rule24denytcpdestination-porteq4510
rule25denyudpdestination-porteq4334
rule26denytcpdestination-porteq4331
rule27denytcpdestination-porteq4557
rule28denyudpdestination-porteq4444
rule29denyudpdestination-porteq1314
rule30denytcpdestination-porteq6969
rule31denytcpdestination-porteq137
rule32denytcpdestination-porteq389
rule33denytcpdestination-porteq138
rule34denyudpdestination-porteq136
rule35denytcpdestination-porteq1025
rule36denytcpdestination-porteq6129
rule37denytcpdestination-porteq1029
rule38denytcpdestination-porteq20168
rule39denytcpdestination-porteq4899
rule40denytcpdestination-porteq45576
rule41denytcpdestination-porteq1433
rule42denytcpdestination-porteq1434
rule43denyudpdestination-porteq1433
rule200permiticmpicmp-typeecho
rule201permiticmpicmp-typeecho-reply
rule202permiticmpicmp-typettl-exceeded
rule210denyicmp
rule300permitudpsource-porteqdns
rule310permittcpdestination-porteqtelnet
rule1000permitipdestination192.168.1.00.0.0.255
rule2000denyip
aclnumber3002nameWAN2Defend
aclnumber3003nameLANDefend
rule14denytcpdestination-porteq996
rule1000permitipsource192.168.1.00.0.0.255
rule1001permitudpdestination-porteqbootps
interfaceAux0
asyncmodeflow
interfaceGigabitEthernet1/0
ipaddress142.1.1.2255.255.255.252
firewallpacket-filter3001inbound
natoutbound3000
interfaceGigabitEthernet2/0
ipaddress162.1.1.2255.255.255.252
firewallpacket-filter3002inbound
interfaceGigabitEthernet3/0
ipaddress192.168.1.1255.255.255.0
firewallpacket-filter3003inbound
qoscarinboundcarl1cir512000cbs32000ebs0greenpassreddiscard
qoscaroutboundcarl2cir1024000cbs64000ebs0greenpassreddiscard
interfaceGigabitEthernet4/0
interfaceNULL0
firewallzonelocal
setpriority100
firewallzonetrust
setpriority85
firewallzoneuntrust
setpriority5
firewallzoneDMZ
setpriority50
iproute-static0.0.0.00.0.0.0142.1.1.1preference60detect-group1
iproute-static0.0.0.00.0.0.0162.1.1.1preference60detect-group2
iproute-static10.0.0.0255.0.0.0NULL0preference60
iproute-static169.254.0.0255.255.0.0NULL0preference60
iproute-static172.16.0.0255.240.0.0NULL0preference60
iproute-static192.168.0.0255.255.0.0NULL0preference60
iproute-static198.18.0.0255.254.0.0NULL0preference60
user-interfacecon0
user-interfaceaux0
user-interfacevty04
authentication-modescheme
return
[H3C]
1.1.2
MSR20/30/50双以太网链路接入
网络拓扑图如图4所示,MSR2010有两条到同一运营商的链路,E0/0网络地址为142.1.1.0/30,E0/1网络地址为162.1.1.0/30。
1、对内网主机进行限速,上行限制512kbps,下行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MSR 常见 应用 场景 配置 指导 出口 组网 典型
![提示](https://static.bdocx.com/images/bang_tan.gif)