当前位置:文档之家 › H3C双线出口配置

H3C双线出口配置

  • 格式:doc
  • 大小:61.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

h3c路由器配置命令 (2)

h3c路由器配置命令 (2)

H3C路由器配置命令概述本文将介绍H3C路由器的配置命令,包括基本设置、接口配置、路由配置、安全配置等方面。

通过了解和掌握这些命令,您可以轻松地对H3C路由器进行相关的配置。

基本设置主机名设置命令配置H3C路由器的主机名,可使用以下命令:[H3C] sysname Router上面的命令将主机名设置为“Router”。

Telnet远程登录设置命令配置允许通过Telnet协议远程登录路由器,可使用以下命令:[H3C] telnet server enable上面的命令将启用Telnet远程登录功能。

用户权限配置命令配置用户权限,可使用以下命令:[H3C] local-user admin password simple admin[H3C] local-user admin service-type telnet[H3C] local-user admin service-type ssh上面的命令将创建一个用户名为admin,密码为admin的用户,该用户允许Telnet和SSH登录。

接口配置入口接口配置命令配置入口接口,可使用以下命令:[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0[H3C-GigabitEthernet0/0/1] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/1的IP地址为192.168.1.1,子网掩码为255.255.255.0,并启用该接口。

出口接口配置命令配置出口接口,可使用以下命令:[H3C] interface gigabitethernet 0/0/2[H3C-GigabitEthernet0/0/2] ip address 192.168.2.1 255.255.255.0[H3C-GigabitEthernet0/0/2] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/2的IP地址为192.168.2.1,子网掩码为255.255.255.0,并启用该接口。

H3C ER3200双WAN口设置案例图解

H3C ER3200双WAN口设置案例图解

方法一:
1.启用DHCP,设置好地址池(方便客户端获取到同网段IP,启用后,客
户端还会是默认的192.168.1.0网段)
2.设置LAN信息,完成后,PC会与路由失去连接,重新启用网卡,即可再次登陆路由器。

3.设置WAN口参数。

4.双WAN口工作模式选择,此处笔者选择了均衡模式(WAN1 20M ,WAN2 100M)。

4。

设置策略路由及其它流量限制。

方法二:
1.如果先设置WAN信息,记得先断开猫的连接线(猫进来的IP是19
2.168.1.1,路由WAN口IP是192.168.1.2,而路由默认的的IP是192.168.1.1,如果不断开,可能会发生冲突导致PC无法登陆路由)
2.设置LAN信息,设置完成后PC与路由的连接会断开,手动设置客户端IP,指到LAN同一网段,登陆后设置好DHCP及其它的信息即可,客户端PC即可改成自动获取IP。

H3Csecpath100f 双出口配置案例

H3Csecpath100f 双出口配置案例
dhcp server ip-pool 1
network 192.168.8.0 mask 255.255.252.0
description TO_LINK_3928P(E1/0/3)
ip address 192.168.100.2 255.255.255.252
#
local-user xxx
firewall defend ping-of-death
firewall defend tcp-flag
firewall defend arp-reverse-query
firewall defend syn-flood enable
#
interface Ethernet0/0
#
domain system
dhcp server ip-pool 2
network 192.168.0.0 mask 255.255.252.0
level 3
#
#
dvpn service enable
firewall defend udp-flood enable
firewall defend icmp-flood enable
#
nat address-group 0 61.x.x.x 61.x.x.x (电信地址)
#
radius scheme system
secpath100f 双出口配置案例
此为一学校的配置,双出口,一个为教育网,一个为电信,由于上级单位给的教育网地址较少(仅有二个),所以在此全部做了NAT出去。具体配置 如下:
dis cu
firewall defend teardrop

H3C 双网出口资料配置 【经典案例吐血推荐】

H3C 双网出口资料配置 【经典案例吐血推荐】

双出口映射单网卡服务器解决方案一、解决方案应用场景:出口路由器接两家运营商线路,均使用固定公网地址上外网,内网有一台单网卡的FTP 服务器,现要将其分别映射至两个公网出口,实现外网用户通过公网地址能正常访问FTP 服务器。

二、网络拓扑图:三、解决方案思路:1. 内网用户上公网通过在两个公网口分别做nat outbound,电信出接口配置一条默认路由,网通出接口配置一条优先级低于电信出接口的默认路由并添加目的地址为网通网段的精细路由;2. 若双出口上映射同一个FTP 服务器的私网地址,则可能出现端口被占用的情况,为解决这个问题,给服务器配置两个私网地址,分别用做两个外网口上做nat server 的内部地址:其中电信出口映射的内部地址为192.168.1.253,网通出口映射的内部地址为192.168.1.254;3. 做完以上两个步骤后,电信地址访问电信出口没有问题,网通地址访问网通出口也没有问题,但是网通地址访问电信出口就会出现数据包来回路径不一致的现象:网通地址访问电信接口时,首先电信出接口通过nat server 定向至192.168.1.253,服务器回包时一看源地址为网通地址,就匹配精细路由出去了。

同样的电信地址访问网通出接口也可能出现数据包来回不一致的情况;4. 为解决第3 步出现的问题,通过定义匹配源的策略路由来解决:源为192.168.1.253 目的UnRegistered地址任意的访问下一跳指向电信出口网关,源为192.168.1.254 目的地址任意的访问下一跳指向网通出口网关。

此时网通地址访问电信出接口时,首先电信出接口通过nat server 定向至192.168.1.253,服务器回包时匹配源为192.168.1.253 的策略路由,仍然走电信出接口出去,这样就实现了数据包的来回一致,电信地址访问网通出接口也是一样。

五、测试配置文件出口路由器:MSR30-11#acl number 2000rule 0 permit#acl number 3000 //定义源为192.168.1.253 的ACLrule 0 permit ip source 192.168.1.253 0acl number 3001 //定义源为192.168.1.254 的ACLrule 0 permit ip source 192.168.1.254 0#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user adminpassword cipher .]@USE=B,53Q=^Q`MAF4<1!!authorization-attribute level 3service-type telnet#cwmpundo cwmp enable#interface Aux0async mode flowlink-protocol ppp#interface Ethernet0/0 //此接口为出口路由器的内网口port link-mode routeip address 192.168.1.1 255.255.255.0undo ipv6 fast-forwardingip policy-based-route policy //将匹配源地址为服务器私网地址的策略路由下发至内网口#interface Ethernet0/1UnRegisteredport link-mode routeundo ipv6 fast-forwarding#interface Ethernet3/0 //此接口为电信出接口port link-mode routedescription to-dianxinnat outbound 2000nat server protocol tcp global 10.10.10.1 ftp inside 192.168.1.253 ftp //映射192.168.1.253ip address 10.10.10.1 255.255.255.252undo ipv6 fast-forwarding#interface Ethernet3/1 //此接口为网通出接口port link-mode routedescription to-wangtongnat outbound 2000nat server protocol tcp global 20.20.20.1 ftp inside 192.168.1.254 ftp //映射192.168.1.254ip address 20.20.20.1 255.255.255.252undo ipv6 fast-forwarding#interface Serial0/0link-protocol pppundo ipv6 fast-forwarding#interface NULL0#policy-based-route policy permit node 0 //匹配ACL3000 的走电信出接口if-match acl 3000apply ip-address next-hop 10.10.10.2policy-based-route policy permit node 5 //匹配ACL3001 的走网通出接口if-match acl 3001apply ip-address next-hop 20.20.20.2#ip route-static 0.0.0.0 0.0.0.0 10.10.10.2ip route-static 0.0.0.0 0.0.0.0 20.20.20.2 preference 80ip route-static 3.3.3.0 255.255.255.0 20.20.20.2 //实际配置时需添加网通网段的细化路由#电信设备:100F网通设备:100F电信和网通之间的互联网段为:3.3.3.0/24,电信:3.3.3.253 网通:3.3.3.254 UnRegistered。

H3C 互联网双出口方案

H3C 互联网双出口方案

运营商的很多客户,特别是网吧老板,都是靠网络连接来营业的,网络连接可靠性对这些boss而言尤其重要,常见的单线路(链路)连接互联网就变得不那么给力,一旦线路故障,整个业务就歇菜了,他们选择往往是双运营商双线路,这种模式我们也称为互联网双出口。

双出口情况下有几种解决方案,应该如何在解决方案中选择是我们这期专栏要讨论的内容。

一、传统的主备线路解决方案这名可敬的客户为ICG网关打造了双出口网络:1. 电信线路为主线路,出口IP为6.16.5.6;2. 联通线路为备线路,出口IP为2.17.1.24;3. 对内连接4台PC,分别是PC1~PC4,ICG连接这些PC的内部VLAN地址是192.168.1.1。

主备的双出口解决方案是最容易实现的,因为它最容易想到:1. 电信出口默认路由优于联通出口默认路由,因此在电信线路连接正常情况下,所有PC都是从电信线路访问互联网;2. 当电信线路发生故障,那么电信出口默认路由失效,联通出口默认路由生效,所有PC切换到联通线路访问互联网。

如上图所示,电信线路故障,所有PC都从联通线路访问互联网。

这种方案虽然简单,但是怎么看都觉得不是特别带感,因为2条线路在同一时刻只能使用1条,可是敬业的客户可是同时为2条线路掏钱的,同时使用2条线路可以增加带宽,可以带来更客观的生意,网吧老板对传统解决方案有些生气,我们需要让传统解决方案变得更紧实一些,我们能完成这项任务吗?请相信科技的力量,我们为此而生。

二、让2条线路都用起来的解决方案——等价路由在传统的解决方案中,电信、联通两条默认路由是不等价的,而是主备,电信的优于联通,如果要让2条线路都用起来,那么我们很容易想到使用等价路由,即电信、联通的默认路由是一视同仁的,选择谁做出口都一样,这个看起来的确要比传统解决方案要带感一些。

在ICG网关正确的调度下,这2条链路的确都可以利用起来,而且流量可以近似于平分秋色,那这么做是不是就可以达到网吧老板的期望了呢?我不得不说,选择这项解决方案的同学可能过不久又会接到网吧老板的抱怨电话“很多网游玩不了了,客人都围着老子退款呢,还不如用传统解决方案呢”。

H3C接口管理配置

H3C接口管理配置

H3C接⼝管理配置⼀、接⼝批量配置当多个接⼝需要配置某功能(⽐如shutdown)时,需要逐个进⼊接⼝视图,在每个接⼝执⾏⼀遍命令,⽐较繁琐。

此时,可以使⽤接⼝批量配置功能,对接⼝进⾏批量配置,节省配置⼯作量。

1、进⼊系统视图system view2、进⼊接⼝批量配置视图(1)interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>(2)interface range name name [ interface { interface-type interface-number [ to interface-type interface-number ] } &<1-24> ]⼆者选其⼀3、显⽰通过interface range name命令创建的批量接⼝的信息display interface range [ name name ]⼆、以太⽹接⼝配置1、以太⽹接⼝编号规则当设备⼯作在独⽴运⾏模式时,以太⽹接⼝采⽤3维编号⽅式:interface-type A/B/C。

A:单板在设备上的槽位号。

B:单板上的⼦卡号。

暂不⽀持⼦卡,取值固定为0。

C:端⼝编号。

当设备⼯作在IRF模式时,以太⽹接⼝采⽤4维编号⽅式:interface-type A/B/C/D。

A:设备在IRF中的成员编号,取值为1 或2。

B:单板在设备上的槽位号。

C:单板上的⼦卡号。

暂不⽀持⼦卡,取值固定为0。

D:端⼝编号。

2、Combo接⼝配置Combo接⼝是⼀个逻辑接⼝,⼀个Combo接⼝在物理上对应设备⾯板上⼀个电⼝和⼀个光⼝。

电⼝与其对应的光⼝共⽤⼀个转发接⼝和接⼝视图,所以,两者不能同时⼯作。

当激活其中的⼀个接⼝时,另⼀个接⼝就⾃动处于禁⽤状态。

(1)进⼊系统视图system-view(2)进⼊以太⽹接⼝视图interface interface-type interface-number(3)激活Combo接⼝中的电⼝或者光⼝combo enable { copper | fiber }缺省情况下,光⼝处于激活状态3、以太⽹接⼝基本配置(1)设置当前接⼝的描述信息description text(2)设置以太⽹接⼝的双⼯模式duplex { auto | full | half }(3)设置以太⽹接⼝的速率speed { 10 | 100 | 1000 | 10000 | 40000 | 100000 | auto }(4)配置接⼝的期望带宽bandwidth bandwidth-value(5)恢复接⼝的缺省配置default(6)打开以太⽹接⼝undo shutdown三、特殊接⼝配置1、loopback接⼝LoopBack接⼝是⼀种虚拟接⼝。

H3C之AR18路由器设置实例 --双出口链路备份规范设置

H3C之AR18路由器设置实例 --双出口链路备份规范设置 - 华三-悠悠思科华为网络技术门户双出口链路规范设置双出口举办主备备份在一般呈此刻到一个ISP有两条链路,一条带宽较量宽,一条带宽较量低的情形下。

下面就两种常见的组网给出设置实例。

# 设置自动侦测组1,侦测主用链路的对端地点是否可达,侦测隔断为5s。

detect-group 1detect-list 1 ip address 142.1.1.1timer loop 5## 设置接口应用NAT时引用的ACL。

acl number 2001rule 10 permit source 192.168.1.0 0.0.0.255## 设置在接口上应用的过滤法则,主要用于进攻防御,猛烈发起设置。

acl number 3001rule 10 deny tcp destination-port eq 445rule 11 deny udp destination-port eq 445rule 20 deny tcp destination-port eq 135rule 21 deny udp destination-port eq 135rule 30 deny tcp destination-port eq 137rule 31 deny udp destination-port eq netbios-nsrule 40 deny tcp destination-port eq 138rule 41 deny udp destination-port eq netbios-dgmrule 50 deny tcp destination-port eq 139rule 51 deny udp destination-port eq netbios-ssnrule 80 deny tcp destination-port eq 4444rule 90 deny tcp destination-port eq 707rule 100 deny tcp destination-port eq 1433rule 101 deny udp destination-port eq 1433rule 110 deny tcp destination-port eq 1434rule 111 deny udp destination-port eq 1434rule 120 deny tcp destination-port eq 5554rule 130 deny tcp destination-port eq 9996rule 141 deny udp source-port eq bootpsrule 160 permit icmp icmp-type echorule 161 permit icmp icmp-type echo-replyrule 162 permit icmp icmp-type ttl-exceededrule 165 deny icmprule 2002 permit ip destination 142.1.1.2 0rule 3000 deny ipacl number 3002rule 10 deny tcp destination-port eq 445rule 11 deny udp destination-port eq 445rule 20 deny tcp destination-port eq 135rule 21 deny udp destination-port eq 135rule 30 deny tcp destination-port eq 137rule 31 deny udp destination-port eq netbios-ns rule 40 deny tcp destination-port eq 138rule 41 deny udp destination-port eq netbios-dgm rule 50 deny tcp destination-port eq 139rule 51 deny udp destination-port eq netbios-ssnrule 80 deny tcp destination-port eq 4444rule 90 deny tcp destination-port eq 707rule 100 deny tcp destination-port eq 1433rule 101 deny udp destination-port eq 1433rule 110 deny tcp destination-port eq 1434rule 111 deny udp destination-port eq 1434rule 120 deny tcp destination-port eq 5554rule 130 deny tcp destination-port eq 9996rule 141 deny udp source-port eq bootpsrule 160 permit icmp icmp-type echorule 161 permit icmp icmp-type echo-replyrule 162 permit icmp icmp-type ttl-exceededrule 165 deny icmprule 2002 permit ip destination 162.1.1.2 0rule 3000 deny ipacl number 3003rule 10 deny tcp destination-port eq 445rule 11 deny udp destination-port eq 445rule 20 deny tcp destination-port eq 135rule 21 deny udp destination-port eq 135rule 30 deny tcp destination-port eq 137rule 31 deny udp destination-port eq netbios-ns rule 40 deny tcp destination-port eq 138rule 41 deny udp destination-port eq netbios-dgm rule 50 deny tcp destination-port eq 139rule 51 deny udp destination-port eq netbios-ssnrule 80 deny tcp destination-port eq 4444rule 90 deny tcp destination-port eq 707rule 100 deny tcp destination-port eq 1433rule 101 deny udp destination-port eq 1433rule 110 deny tcp destination-port eq 1434rule 111 deny udp destination-port eq 1434rule 120 deny tcp destination-port eq 5554rule 130 deny tcp destination-port eq 9996rule 141 deny udp source-port eq bootpsrule 160 permit icmp icmp-type echorule 161 permit icmp icmp-type echo-replyrule 162 permit icmp icmp-type ttl-exceededrule 165 deny icmprule 2010 deny ip source 192.168.1.1 0rule 2030 permit ip source 192.168.1.0 0.0.0.255rule 3000 deny ip## 设置广域网接口E1/0,对入报文举办过滤(所有出报文均需要做NAT时可以差池入报文举办过滤),对出报文举办NAT。

H3C WAN接口配置

操作手册 接入分N接口配置 .............................................................................................................1-1 1.1 异步串口............................................................................................................................. 1-1 1.1.1 异步串口介绍........................................................................................................... 1-1 1.1.2 配置异步串口........................................................................................................... 1-2 1.2 AUX接口 ............................................................................................................................ 1-3 1.2.1 AUX接口介绍........................................................................................................... 1-3 1.2.2 配置AUX接口........................................................................................................... 1-3 1.3 USB接口 ............................................................................................................................ 1-4 1.3.1 USB接口介绍........................................................................................................... 1-4 1.3.2 配置USB接口........................................................................................................... 1-4 1.4 同步串口............................................................................................................................. 1-5 1.4.1 同步串口介绍........................................................................................................... 1-5 1.4.2 配置同步串口........................................................................................................... 1-5 1.5 AM接口 .............................................................................................................................. 1-7 1.5.1 AM接口介绍............................................................................................................. 1-7 1.5.2 配置AM接口............................................................................................................. 1-7 1.6 ISDN BRI接口 .................................................................................................................... 1-8 1.6.1 ISDN BRI接口介绍 .................................................................................................. 1-8 1.6.2 配置ISDN BRI接口 ................................................................................................ 1-10 1.7 CE1/PRI接口.................................................................................................................... 1-10 1.7.1 CE1/PRI接口介绍 .................................................................................................. 1-10 1.7.2 配置CE1/PRI接口(工作在E1 方式) ................................................................... 1-11 1.7.3 配置CE1/PRI接口(工作在CE1 方式)................................................................. 1-12 1.7.4 配置CE1/PRI接口(工作在PRI方式)................................................................... 1-13 1.7.5 配置CE1/PRI接口其他参数 ................................................................................... 1-14 1.7.6 配置错包扩散抑制功能 .......................................................................................... 1-15 1.7.7 CE1/PRI接口显示和维护 ....................................................................................... 1-16 1.8 CT1/PRI接口 .................................................................................................................... 1-16 1.8.1 CT1/PRI接口介绍 .................................................................................................. 1-16 1.8.2 配置CT1/PRI接口(作为CT1 接口)..................................................................... 1-17 1.8.3 配置CT1/PRI接口(作为PRI接口) ...................................................................... 1-17 1.8.4 配置CT1/PRI接口其他参数.................................................................................... 1-18 1.8.5 配置CT1/PRI接口进行线路位(Bit)错误率的测试............................................... 1-19 1.8.6 配置错包扩散抑制功能 .......................................................................................... 1-20 1.8.7 CT1/PRI接口显示和维护 ....................................................................................... 1-21 1.9 E1-F接口 .......................................................................................................................... 1-21

经典案例:H3C校园网双出口配置

经典案例:H3C校园网双出口配置一、案例分析本案例以某高校的校园网出口为例,来展示NAT及策略路由等主流技术的应用场景。

案例中共有4台设备,包括3台路由器和1台交换机,分别是电信公网路由器、教育网路由器,模拟校园网出口路由器和校园网接入交换机。

本案例出口路由器使用H3C-MSR3011E来实现相关功能,电信和教育网使用H3C-MSR2020来实现相关功能,使用s3600三层交换机来模拟校园网接入交换机。

在实际组网中出口路由器一般采用SR66系列或更高的SR88路由器。

案例中的校园网分两个网段,分别为校园网宿舍用网及校园办公、教学用网段,前者主要通过电信访问公网,后者主要通过教育网访问教育网资源。

案例在校园网出口处用策略路由来控制校园内不同网段走相应的网络,校园内网模拟了一台服务器,对公网提供www访问服务二、案例前置知识点1、H3C公司简介H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司。

2006年11月,华为将在华为3COM中的49%股权以8.8亿美元出售给3COM公司。

2007年4月,公司正式更名为“杭州华三通信技术有限公司”,简称“H3C”。

当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企业网市场。

CISCO的业务则跨运营商和企业网市场,并在这两个市场上保持一定的领先地位。

在运营商市场上华为是cisco的主要对手,而在企业网市场H3C是cisco 的主要对手。

Cisco在能源、金融、国际企业、电力等行业有优势,而H3C在政府、烟草、交通、中小企业及相关的政府采购有优势。

在中国路由器与交换机领域,H3C的市场份额已位居第一。

2、H3C产品体系经过多年的发展,H3C网络产品线已经具有业界最全的网络产品,包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。

同时H3C始终探索客户需求,为用户提供新一代统一交换架构数据中心解决方案、ipv6解决方案、虚拟园区网解决方案、园区有线无线一体化解决方案、统一智能管理解决方案、EAD解决方案、3G路由接入解决方案、光电双向改造解决方案、可运营可管理无限宽带解决方案等一些列解决方案。

H3C交换机的端口配置

H3C交换机的端口配置一、端口常用配置1. 实验原理1.1 交换机端口基础随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。

为了兼容不同的网络标准,端口技术变的尤为重要。

端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。

以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。

他们分别有不同的端口速度和工作视图。

1.2 端口速率自协商标准以太网其端口速率为固定10M。

快速以太网支持的端口速率有10M、100M和自适应三种方式。

千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。

以太网交换机支持端口速率的手工配置和自适应。

缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。

其匹配的结果如下表。

速率一致。

其修改端口速率的配置命令为:[H3C-Ethernet0/1] speed {10|100|1000|auto}如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。

1.3 端口工作视图交换机端口有半双工和全双工两种端口视图。

目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。

修改工作视图的配置命令为:[H3C-Ethernet0/1] duplex {auto|full|half}1.4 端口的接口类型目前以太网接口有MDI和MDIX两种类型。

MDI称为介质相关接口,MDIX称为介质非相关接口。

我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。

有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:[H3C-Ethernet0/1] mdi {normal| cross| auto}Normal:表示端口为MDIX接口Cross:表示端口为MDI接口Auto:表示端口工作在自协商视图1.5 流量控制由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

H3C 双互联网接入负载分担及备份【解决方案及配置实例】#version 5.20, Alpha 1011#sysname H3C#bfd echo-source-ip 1.1.1.1#acl number 3000rule 0 permit ip source 192.168.1.0 0.0.0.255acl number 3001rule 0 permit ip source 192.168.2.0 0.0.0.255#interface Ethernet0/1/0port link-mode routeip address 192.168.100.254 255.255.255.0ip policy-based-route internet#interface Ethernet0/1/1port link-mode routeip address 10.10.10.1 255.255.255.0#interface Ethernet0/1/2port link-mode routeip address 10.10.20.1 255.255.255.0#policy-based-route internet permit node 1if-match acl 3000apply ip-address next-hop 10.10.10.254 track 1policy-based-route internet permit node 2if-match acl 3001apply ip-address next-hop 10.10.20.254 track 2#ip route-static 0.0.0.0 0.0.0.0 10.10.10.254 track 1ip route-static 0.0.0.0 0.0.0.0 10.10.20.254 track 2ip route-static 192.168.0.0 255.255.0.0 192.168.100.1#track 1 bfd echo interface Ethernet0/1/1 remote ip 10.10.10.254 local ip 10.10.10.1track 2 bfd echo interface Ethernet0/1/2 remote ip 10.10.20.254 local ip 10.10.20.1配置案例1.10 双WAN接入路由配置目前越来越多的企业和网吧采用双WAN上行接入的方式,这种组网方式既可以实现链路的负载分担又可以实现链路的动态备份,受到用户的普遍欢迎。

下面分别介绍不同双WAN接入方式下路由的优化配置方法。

1.10.1 同运营商双WAN接入1. 双以太网链路接入1) MSR配置方法对于MSR网关,可以使用策略路由和自动侦测实现负载分担和链路备份功能。

同样以其中一条WAN 连接地址为142.1.1.2/24,网关为142.1.1.1,另外一条WAN连接地址为162.1.1.2/24,网关为162.1.1.1,使用MSR2010做为网关设备为例,配置方法如下::1、配置自动侦测组,对WAN连接状态进行侦测:[H3C]nqa agent enable[H3C]nqa entry wan1 1[H3C-nqa-wan1-1]type icmp-echo[H3C-nqa-wan1-1-icmp-echo]destination ip 142.1.1.1[H3C-nqa-wan1-1-icmp-echo]next-hop 142.1.1.1[H3C-nqa-wan1-1-icmp-echo]probe count 3[H3C-nqa-wan1-1-icmp-echo]probe timeout 1000[H3C-nqa-wan1-1-icmp-echo]frequency 10000[H3C-nqa-wan1-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty pe trigger-only[H3C]nqa entry wan2 1[H3C-nqa-wan2-1]type icmp-echo[H3C-nqa-wan2-1-icmp-echo]destination ip 162.1.1.1[H3C-nqa-wan2-1-icmp-echo]next-hop 162.1.1.1[H3C-nqa-wan2-1-icmp-echo]frequency 10000[H3C-nqa-wan2-1-icmp-echo]probe count 3[H3C-nqa-wan2-1-icmp-echo]probe timeout 1000[H3C-nqa-wan2-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty pe trigger-only[H3C-nqa-wan2-1-icmp-echo]quit[H3C]nqa schedule wan1 1 start-time now lifetime forever[H3C]nqa schedule wan2 1 start-time now lifetime forever[H3C]track 1 nqa entry wan1 1 reaction 1[H3C]track 2 nqa entry wan2 1 reaction 12、配置ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例:[H3C]acl number 3200[H3C-acl-adv-3200] rule 0 permit ip source 192.168.1.0 0.0.0.254[H3C-acl-adv-3200]rule 1000 deny ip[H3C-acl-adv-3200]quit[H3C]acl number 3201[H3C-acl-adv-3201]rule 0 permit ip source 192.168.1.1 0.0.0.254[H3C-acl-adv-3201]rule 1000 deny ip3、配置策略路由,定义流量转发规则,以双号主机走WAN1,单号主机走WAN2为例:[H3C]policy-based-route wan permit node 1[H3C-pbr-wan-1]if-match acl 3200[H3C-pbr-wan-1]apply ip-address next-hop 142.1.1.1 track 1[H3C-pbr-wan-1]quit[H3C]policy-based-route wan permit node 2[H3C-pbr-wan-2]if-match acl 3201[H3C-pbr-wan-2]apply ip-address next-hop 162.1.1.1 track 24、在LAN口启用策略路由转发:[H3C]interface Vlan-interface 1[H3C-Vlan-interface1]ip policy-based-route wan5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:[H3C]ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 track 1 preference 60[H3C]ip route-static 0.0.0.0 0.0.0.0 162.1.1.1 track 2 preference 1002) 基于用户负载分担配置方法MSR5006支持基于用户负载分担特性,可以根据接口带宽将流量动态进行负载分担。

配合自动侦测特性可同时实现链路备份的功能,当一条链路出现故障时,流量自动转发到另外一条链路上。

以其中一条WAN连接地址为142.1.1.2/24,网关为142.1.1.1,另外一条WAN连接地址为162.1.1.2/24,网关为162.1.1.1为例,配置方法如下:1、自动侦测的配置请参考上述说明:2、配置到两个WAN接口的静态默认路由,并管理自动侦测组:3、启用基于用户负载分担功能:ip user-based-sharing enableip user-based-sharing route 0.0.0.0 0.0.0.04、配置WAN口的负载分担带宽(两个WAN接口负载分担带宽配置符合一定比例即可,不需要与实际申请的物理带宽一致):#interface Ethernet0/0port link-mode routenat outboundip address 172.33.13.15 255.255.0.0load-bandwidth 1000#2. 以太网链路+PPPoE链路接入1) MSR配置方法与以太网链路接入方式配置相似,只有部分地方需要进行调整。

同样以其中一条WAN连接地址为142.1.1.2/24,网关为142.1.1.1,另外一条WAN连接为PPPoE链路,使用MSR2010做为网关设备为例,配置方法如下:1、配置自动侦测组,对WAN连接状态进行侦测:[H3C]nqa agent enable[H3C]nqa entry wan1 1[H3C-nqa-wan1-1]type icmp-echo[H3C-nqa-wan1-1-icmp-echo]destination ip 142.1.1.1[H3C-nqa-wan1-1-icmp-echo]next-hop 142.1.1.1[H3C-nqa-wan1-1-icmp-echo]probe count 5[H3C-nqa-wan1-1-icmp-echo]probe timeout 1000[H3C-nqa-wan1-1-icmp-echo]frequency 10000[H3C-nqa-wan1-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty pe trigger-only[H3C]nqa schedule wan1 1 start-time now lifetime forever[H3C]track 1 nqa entry wan1 1 reaction 12、配置ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例:[H3C]acl number 3200[H3C-acl-adv-3200] rule 0 permit ip source 192.168.1.0 0.0.0.254[H3C-acl-adv-3200]rule 1000 deny ip[H3C-acl-adv-3200]quit[H3C]acl number 3201[H3C-acl-adv-3201]rule 0 permit ip source 192.168.1.1 0.0.0.254[H3C-acl-adv-3201]rule 1000 deny ip3、配置策略路由,定义流量转发规则,以双号主机走WAN1,单号主机走WAN2为例:[H3C]policy-based-route wan permit node 1[H3C-pbr-wan-1]if-match acl 3200[H3C-pbr-wan-1]apply ip-address next-hop 142.1.1.1 track 1[H3C-pbr-wan-1]quit[H3C]policy-based-route wan permit node 2[H3C-pbr-wan-2]if-match acl 3201[H3C-pbr-wan-2]apply output-interface dialer04、在LAN口启用策略路由转发:[H3C]interface Vlan-interface 1[H3C-Vlan-interface1]ip policy-based-route wan5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:[H3C]ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 track 1 preference 60[H3C]ip route-static 0.0.0.0 0.0.0.0 dialer0 preference 100注:由于早期版本MSR系列网关策略路由、快速转发和PPPoE拨号结合存在问题(此问题在R1618P11和E1711后的版本解决),当WAN连接为PPPoE连接时,使用策略路由需要关闭vlan接口的快转功能,如下操作:[H3C]interface Vlan-interface 1[H3C-Vlan-interface1] undo ip fast-forwarding1.10.2 电信网通双WAN接入这是目前新建网络中最流行的组网方式,用户分别向电信和网通各申请一条接入链路,配置路由使客户机访问电信服务器走电信链路,访问网通的服务器走网通链路,可以大大提高很多网络应用的访问速度,同时两条链路互为备份,也提高了网络的可靠性。