HC双线出口配置精编版.docx
- 文档编号:28779148
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:9
- 大小:45.69KB
HC双线出口配置精编版.docx
《HC双线出口配置精编版.docx》由会员分享,可在线阅读,更多相关《HC双线出口配置精编版.docx(9页珍藏版)》请在冰豆网上搜索。
HC双线出口配置精编版
公司内部编号:
(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-9018)
HC双线出口配置
H3C双互联网接入负载分担及备份【解决方案及配置实例】
#
version5.20,Alpha1011
#
sysnameH3C
#
#
aclnumber3000
aclnumber3001
#
interface?
Ethernet0/1/0
portlink-moderoute
ippolicy-based-routeinternet
#
interface?
Ethernet0/1/1
portlink-moderoute
#
interface?
Ethernet0/1/2
portlink-moderoute
#
policy-based-routeinternetpermitnode1
if-matchacl3000
policy-based-routeinternetpermitnode2
if-matchacl3001
#
#
track2bfdechointerfaceEthernet0/1/2
配置案例
1.10?
双WAN接入路由配置
目前越来越多的企业和网吧采用双WAN上行接入的方式,这种组网方式既可以实现链路的负载分担又可以实现链路的动态备份,受到用户的普遍欢迎。
下面分别介绍不同双WAN接入方式下路由的优化配置方法。
1.10.1?
同运营商双WAN接入
1.
双以太网链路接入
1)
MSR配置方法
对于MSR网关,可以使用策略路由和自动侦测实现负载分担和链路备份功能。
同样以其中一条WAN连接地址为,网关为,另外一条WAN连接地址为,网关为,使用MSR2010做为网关设备为例,配置方法如下:
:
1、配置自动侦测组,对WAN连接状态进行侦测:
[H3C]nqaagentenable
[H3C]nqaentrywan11
[H3C-nqa-wan1-1]type?
icmp-echo
[H3C-nqa-wan1-1-icmp-echo]destina
[H3C-nqa-wan1-1-icmp-echo]probecount3
[H3C-nqa-wan1-1-icmp-echo]probetimeout1000
[H3C-nqa-wan1-1-icmp-echo]frequency?
10000
[H3C-nqa-wan1-1-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-only
[H3C]nqaentrywan21
[H3C-nqa-wan2-1]type?
icmp-echo
[H3C-nqa-wan2-1-icmp-echo]frequency?
10000
[H3C-nqa-wan2-1-icmp-echo]probecount3
[H3C-nqa-wan2-1-icmp-echo]probetimeout1000
[H3C-nqa-wan2-1-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-only
[H3C-nqa-wan2-1-icmp-echo]quit
[H3C]nqaschedulewan11start-timenowlifetimeforever
[H3C]nqaschedulewan21start-timenowlifetimeforever
[H3C]track1nqaentrywan11reaction1
[H3C]track2nqaentrywan21reaction1
2、配置ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例:
[H3C]aclnumber3200
[H3C-acl-adv-3200]rule1000denyip
[H3C-acl-adv-3200]quit
[H3C]aclnumber3201
[H3C-acl-adv-3201]rule0permitipsource1
[H3C-acl-adv-3201]rule1000denyip
3、配置策略路由,定义流量转发规则,以双号主机走WAN1,单号主机走WAN2为例:
[H3C]policy-based-routewanpermitnode1
[H3C-pbr-wan-1]if-matchacl3200
[H3C-pbr-wan-1]quit
[H3C]policy-based-routewanpermitnode2
[H3C-pbr-wan-2]if-matchacl3201
4、在LAN口启用策略路由转发:
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ippolicy-based-routewan
5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:
2)
基于用户负载分担配置方法
MSR5006支持基于用户负载分担特性,可以根据接口带宽将流量动态进行负载分担。
配合自动侦测特性可同时实现链路备份的功能,当一条链路出现故障时,流量自动转发到另外一条链路上。
以其中一条WAN连接地址为,网关为,另外一条WAN连接地址为,网关为为例,配置方法如下:
1、自动侦测的配置请参考上述说明:
2、配置到两个WAN接口的静态默认路由,并管理自动侦测组:
3、启用基于用户负载分担功能:
ipuser-based-sharingenable
4、配置WAN口的负载分担带宽(两个WAN接口负载分担带宽配置符合一定比例即可,不需要与实际申请的物理带宽一致):
#
interface?
Ethernet0/0
portlink-moderoute
nat?
outbound
load-bandwidth?
1000
#
2.
以太网链路+PPPoE链路接入
1)
MSR配置方法
与以太网链路接入方式配置相似,只有部分地方需要进行调整。
同样以其中一条WAN连接地址为,网关为,另外一条WAN连接为PPPoE链路,使用MSR2010做为网关设备为例,配置方法如下:
1、配置自动侦测组,对WAN连接状态进行侦测:
[H3C]nqaagentenable
[H3C]nqaentrywan11
[H3C-nqa-wan1-1]type?
icmp-echo
[H3C-nqa-wan1-1-ic
[H3C-nqa-wan1-1-icmp-echo]probecount5
[H3C-nqa-wan1-1-icmp-echo]probetimeout1000
[H3C-nqa-wan1-1-icmp-echo]frequency?
10000
[H3C-nqa-wan1-1-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-only
[H3C]nqaschedulewan11start-timenowlifetimeforever
[H3C]track1nqaentrywan11reaction1
2、配置ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例:
[H3C]aclnumber3200
[H3C-acl-adv-3200]rule1000denyip
[H3C-acl-adv-3200]quit
[H3C]aclnumber3201
[H3C-acl-adv-3201]rule1000denyip
3、配置策略路由,定义流量转发规则,以双号主机走WAN1,单号主机走WAN2为例:
[H3C]policy-based-routewanpermitnode1
[H3C-pbr-wan-1]if-matchacl3200
[H3C-pbr-wan-1]quit
[H3C]policy-based-routewanpermitnode2
[H3C-pbr-wan-2]if-matchacl3201
[H3C-pbr-wan-2]applyoutput-interfacedialer0
4、在LAN口启用策略路由转发:
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ippolicy-based-routewan
5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:
注:
由于早期版本MSR系列网关策略路由、快速转发和PPPoE拨号结合存在问题(此问题在R1618P11和E1711后的版本解决),当WAN连接为PPPoE连接时,使用策略路由需要关闭vlan接口的快转功能,如下操作:
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]undoipfast-forwarding
1.10.2?
电信网通双WAN接入
这是目前新建网络中最流行的组网方式,用户分别向电信和网通各申请一条接入链路,配置路由使客户机访问电信服务器走电信链路,访问网通的服务器走网通链路,可以大大提高很多网络应用的访问速度,同时两条链路互为备份,也提高了网络的可靠性。
配置方法如下:
1)
MSR配置方法
以其中电信WAN连接地址为,网关为,另外网通WAN连接地址为,网关为为例,配置方法如下:
1、配置自动侦测组,对WAN连接状态进行侦测:
[H3C]nqaagentenable
[H3C]nqaentrywan11
[H3C-nqa-wan1-1]type?
icmp-echo
[H3C-nqa-wan1-1-icmp-echo]probecount5
[H3C-nqa-wan1-1-icmp-echo]probetimeout1000
[H3C-nqa-wan1-1-icmp-echo]frequency?
10000
[H3C-nqa-wan1-1-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-only
[H3C]nqaentrywan21
[H3C-nqa-wan2-1]type?
icmp-echo
[H3C-nqa-wan2-1-icmp-echo]frequency?
10000
[H3C-nqa-wan2-1-icmp-echo]probecount3
[H3C-nqa-wan2-1-icmp-echo]probetimeout1000
[H3C-nqa-wan2-1-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-only
[H3C-nqa-wan2-1-icmp-echo]quit
[H3C]nqaschedulewan11start-timenowlifetimeforever
[H3C]nqaschedulewan21start-timenowlifetimeforever
[H3C]track1nqaentrywan11reaction1
[H3C]track2nqaentrywan21reaction1
2、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:
3、配置网通路由表(由于网通路由表有500条左右,以附件的形式给出):
注:
如果电信或者网通链路为PPPoE链路的话,只需要修改路由相应的下一跳为Dialer0即可,此时不需要与自动侦测关联。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HC 双线 出口 配置 精编