H3C双线出口配置.doc

H3C 双互联网接入负载分担及备份【解决方案及配置实例】#version5.20,Alpha1011#sysnameH3C#bfdecho-source-ip1.1.1.1#aclnumber3000rule0permitipsource192.168.1.00.0.0.255aclnumber3001rule0permitipsource192.168.2.00.0.0.255#interfaceEthernet0/1/0portlink-moderouteipaddress192.168.100.254255.255.255.0ippolicy-based-routeinternet#interfaceEthernet0/1/1portlink-moderouteipaddress10.10.10.1255.255.255.0#interfaceEthernet0/1/2portlink-moderouteipaddress10.10.20.1255.255.255.0#policy-based-routeinternetpermitnode1if-matchacl3000applyip-addressnext-hop10.10.10.254track1policy-based-routeinternetpermitnode2if-matchacl3001applyip-addressnext-hop10.10.20.254track2#iproute-static0.0.0.00.0.0.010.10.10.254track1iproute-static0.0.0.00.0.0.010.10.20.254track2iproute-static192.168.0.0255.255.0.0192.168.100.1#track1bfdechointerfaceEthernet0/1/1remoteip10.10.10.254localip10.10.10.1track2bfdechointerfaceEthernet0/1/2remoteip10.10.20.254localip10.10.20.1配置案例1.10双WAN接入路由配置目前越来越多的企业和网吧采用双WAN上行接入的方式，这种组网方式既可以实现链路的负载分担又可以实现链路的动态备份，受到用户的普遍欢迎。下面分别介绍不同双WAN接入方式下路由的优化配置方法。1.10.1同运营商双WAN接入1.双以太网链路接入1)MSR配置方法对于MSR网关，可以使用策略路由和自动侦测实现负载分担和链路备份功能。同样以其中一条WAN连接地址为142.1.1.2/24，网关为142.1.1.1，另外一条WAN连接地址为162.1.1.2/24，网关为162.1.1.1，使用MSR2010做为网关设备为例，配置方法如下：1、配置自动侦测组，对WAN连接状态进行侦测：H3CnqaagentenableH3Cnqaentrywan11H3C-nqa-wan1-1typeicmp-echoH3C-nqa-wan1-1-icmp-echodestinationip142.1.1.1H3C-nqa-wan1-1-icmp-echonext-hop142.1.1.1H3C-nqa-wan1-1-icmp-echoprobecount3H3C-nqa-wan1-1-icmp-echoprobetimeout1000H3C-nqa-wan1-1-icmp-echofrequency10000H3C-nqa-wan1-1-icmp-echoreaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-onlyH3Cnqaentrywan21H3C-nqa-wan2-1typeicmp-echoH3C-nqa-wan2-1-icmp-echodestinationip162.1.1.1H3C-nqa-wan2-1-icmp-echonext-hop162.1.1.1H3C-nqa-wan2-1-icmp-echofrequency10000H3C-nqa-wan2-1-icmp-echoprobecount3H3C-nqa-wan2-1-icmp-echoprobetimeout1000H3C-nqa-wan2-1-icmp-echoreaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-onlyH3C-nqa-wan2-1-icmp-echoquitH3Cnqaschedulewan11start-timenowlifetimeforeverH3Cnqaschedulewan21start-timenowlifetimeforeverH3Ctrack1nqaentrywan11reaction1H3Ctrack2nqaentrywan21reaction12、配置ACL，对业务流量进行划分，以根据内网主机单双号进行划分为例：H3Caclnumber3200H3C-acl-adv-3200rule0permitipsource192.168.1.00.0.0.254H3C-acl-adv-3200rule1000denyipH3C-acl-adv-3200quitH3Caclnumber3201H3C-acl-adv-3201rule0permitipsource192.168.1.10.0.0.254H3C-acl-adv-3201rule1000denyip3、配置策略路由，定义流量转发规则，以双号主机走WAN1，单号主机走WAN2为例：H3Cpolicy-based-routewanpermitnode1H3C-pbr-wan-1if-matchacl3200H3C-pbr-wan-1applyip-addressnext-hop142.1.1.1track1H3C-pbr-wan-1quitH3Cpolicy-based-routewanpermitnode2H3C-pbr-wan-2if-matchacl3201H3C-pbr-wan-2applyip-addressnext-hop162.1.1.1track24、在LAN口启用策略路由转发：H3CinterfaceVlan-interface1H3C-Vlan-interface1ippolicy-based-routewan5、配置默认路由，当任意WAN链路出现故障时，流量可以在另外一条链路上进行转发：H3Ciproute-static0.0.0.00.0.0.0142.1.1.1track1preference60H3Ciproute-static0.0.0.00.0.0.0162.1.1.1track2preference1002)基于用户负载分担配置方法MSR5006支持基于用户负载分担特性，可以根据接口带宽将流量动态进行负载分担。配合自动侦测特性可同时实现链路备份的功能，当一条链路出现故障时，流量自动转发到另外一条链路上。以其中一条WAN连接地址为142.1.1.2/24，网关为142.1.1.1，另外一条WAN连接地址为162.1.1.2/24，网关为162.1.1.1为例，配置方法如下：1、自动侦测的配置请参考上述说明：2、配置到两个WAN接口的静态默认路由，并管理自动侦测组：3、启用基于用户负载分担功能：ipuser-based-sharingenableipuser-based-sharingroute0.0.0.00.0.0.04、配置WAN口的负载分担带宽（两个WAN接口负载分担带宽配置符合一定比例即可，不需要与实际申请的物理带宽一致）：#interfaceEthernet0/0portlink-moderoutenatoutboundipaddress172.33.13.15255.255.0.0load-bandwidth1000#2.以太网链路PPPoE链路接入1)MSR配置方法与以太网链路接入方式配置相似，只有部分地方需要进行调整。同样以其中一条WAN连接地址为142.1.1.2/24，网关为142.1.1.1，另外一条WAN连接为PPPoE链路，使用MSR2010做为网关设备为例，配置方法如下：1、配置自动侦测组，对WAN连接状态进行侦测：H3CnqaagentenableH3Cnqaentrywan11H3C-nqa-wan1-1typeicmp-echoH3C-nqa-wan1-1-icmp-echodestinationip142.1.1.1H3C-nqa-wan1-1-icmp-echonext-hop142.1.1.1H3C-nqa-wan1-1-icmp-echoprobecount5H3C-nqa-wan1-1-icmp-echoprobetimeout1000H3C-nqa-wan1-1-icmp-echofrequency10000H3C-nqa-wan1-1-icmp-echoreaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-onlyH3Cnqaschedulewan11start-timenowlifetimeforeverH3Ctrack1nqaentrywan11reaction12、配置ACL，对业务流量进行划分，以根据内网主机单双号进行划分为例：H3Caclnumber3200H3C-acl-adv-3200rule0permitipsource192.168.1.00.0.0.254H3C-acl-adv-3200rule1000denyipH3C-acl-adv-3200quitH3Caclnumber3201H3C-acl-adv-3201rule0permitipsource192.168.1.10.0.0.254H3C-acl-adv-3201rule1000denyip3、配置策略路由，定义流量转发规则，以双号主机走WAN1，单号主机走WAN2为例：H3Cpolicy-based-routewanpermitnode1H3C-pbr-wan-1if-matchacl3200H3C-pbr-wan-1applyip-addressnext-hop142.1.1.1track1H3C-pbr-wan-1quitH3Cpolicy-based-routewanpermitnode2H3C-pbr-wan-2if-matchacl3201H3C-pbr-wan-2applyoutput-interfacedialer04、在LAN口启用策略路由转发：H3CinterfaceVlan-interface1H3C-Vlan-interface1ippolicy-based-routewan5、配置默认路由，当任意WAN链路出现故障时，流量可以在另外一条链路上进行转发：H3Ciproute-static0.0.0.00.0.0.0142.1.1.1track1preference60H3Ciproute-static0.0.0.00.0.0.0dialer0preference100注：由于早期版本MSR系列网关策略路由、快速转发和PPPoE拨号结合存在问题(此问题在R1618P11和E1711后的版本解决)，当WAN连接为PPPoE连接时，使用策略路由需要关闭vlan接口的快转功能，如下操作：H3CinterfaceVlan-interface1H3C-Vlan-interface1undoipfast-forwarding1.10.2电信网通双WAN接入这是目前新建网络中最流行的组网方式，用户分别向电信和网通各申请一条接入链路，配置路由使客户机访问电信服务器走电信链路，访问网通的服务器走网通链路，可以大大提高很多网络应用的访问速度，同时两条链路互为备份，也提高了网络的可靠性。配置方法如下：1)MSR配置方法以其中电信WAN连接地址为142.1.1.2/24，网关为142.1.1.1，另外网通WAN连接地址为162.1.1.2/24，网关为162.1.1.1为例，配置方法如下：1、配置自动侦测组，对WAN连接状态进行侦测：H3CnqaagentenableH3Cnqaentrywan11H3C-nqa-wan1-1typeicmp-echoH3C-nqa-wan1-1-icmp-echodestinationip142.1.1.1H3C-nqa-wan1-1-icmp-echonext-hop142.1.1.1H3C-nqa-wan1-1-icmp-echoprobecount5H3C-nqa-wan1-1-icmp-echoprobetimeout1000H3C-nqa-wan1-1-icmp-echofrequency10000H3C-nqa-wan1-1-icmp-echoreaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-onlyH3Cnqaentrywan21H3C-nqa-wan2-1typeicmp-echoH3C-nqa-wan2-1-icmp-echodestinationip162.1.1.1H3C-nqa-wan2-1-icmp-echonext-hop162.1.1.1H3C-nqa-wan2-1-icmp-ech