AR2200雙WAN口路由配置
2014/12/18 15:30:13點擊:
問題描述
AR雙上(shàng)行(xíng)到公網經常會(huì)出現用戶反映上(shàng)網慢,檢查路由配置時(shí),發現基本都是配置的多(duō)條等價默認路由。
問題原因:配置默認路由,TCP鏈接會(huì)根據源IP地址、目的IP地址、源端口号和(hé)目的端口号進行(xíng)負載分擔。導緻TCP建立失敗或報文亂序。
問題原因:配置默認路由,TCP鏈接會(huì)根據源IP地址、目的IP地址、源端口号和(hé)目的端口号進行(xíng)負載分擔。導緻TCP建立失敗或報文亂序。
解決方案
解決方法,下面以雙出口為例,假設內(nèi)網有(yǒu)兩個(gè)網段192.168.1.0/24,192.168.2.0/24
V200R003及之前版本:
1.配置兩條默認路由,一條優先級較高(gāo),作(zuò)為主用路由,另一條備用
2.配置策略路由,指定內(nèi)網一部分用戶上(shàng)網從備用出口出去,注意過濾掉內(nèi)網間(jiān)流量
策略路由配置方法如下:
1. 配置ACL規則
# 在Switch上(shàng)創建編碼為3001的ACL,匹配內(nèi)網間(jiān)流量
acl 3001
rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
quit
# 在Switch上(shàng)創建編碼為2001的ACL,匹配該網段其他流量
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit
2.在Switch上(shàng)創建流分類
# 流分類c1,匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 流分類c2,匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 創建流行(xíng)為b1,直接轉發
traffic behavior b1
permit
quit
# 創建流行(xíng)為b1,重定向到下一跳(tiào)(靜态IP配置公網網關,撥号配置撥号口)
traffic behavior b1
redirect ip-nexthop x.x.x.x(網關地址)或redirect interface dialer0
quit
2. 配置流策略并應用到接口上(shàng)
# 在Switch上(shàng)創建流策略p1,将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 将流策略p1應用到VLAN或接口(內(nèi)網側)
vlan x
traffic-policy p1 inbound
quit
V200R005版本:
可(kě)通(tōng)過系統視(shì)圖下配置ip load-balance hash source解決,配置該命令後,如存在等價路由的情況下,會(huì)根據報文的源地址進行(xíng)哈希計(jì)算(suàn),保證特定源地址的包隻會(huì)選擇某一特定的上(shàng)行(xíng)接口上(shàng)送,解決多(duō)出口上(shàng)網慢問題。
V200R003及之前版本:
1.配置兩條默認路由,一條優先級較高(gāo),作(zuò)為主用路由,另一條備用
2.配置策略路由,指定內(nèi)網一部分用戶上(shàng)網從備用出口出去,注意過濾掉內(nèi)網間(jiān)流量
策略路由配置方法如下:
1. 配置ACL規則
# 在Switch上(shàng)創建編碼為3001的ACL,匹配內(nèi)網間(jiān)流量
acl 3001
rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
quit
# 在Switch上(shàng)創建編碼為2001的ACL,匹配該網段其他流量
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit
2.在Switch上(shàng)創建流分類
# 流分類c1,匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 流分類c2,匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 創建流行(xíng)為b1,直接轉發
traffic behavior b1
permit
quit
# 創建流行(xíng)為b1,重定向到下一跳(tiào)(靜态IP配置公網網關,撥号配置撥号口)
traffic behavior b1
redirect ip-nexthop x.x.x.x(網關地址)或redirect interface dialer0
quit
2. 配置流策略并應用到接口上(shàng)
# 在Switch上(shàng)創建流策略p1,将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 将流策略p1應用到VLAN或接口(內(nèi)網側)
vlan x
traffic-policy p1 inbound
quit
V200R005版本:
可(kě)通(tōng)過系統視(shì)圖下配置ip load-balance hash source解決,配置該命令後,如存在等價路由的情況下,會(huì)根據報文的源地址進行(xíng)哈希計(jì)算(suàn),保證特定源地址的包隻會(huì)選擇某一特定的上(shàng)行(xíng)接口上(shàng)送,解決多(duō)出口上(shàng)網慢問題。
- 上(shàng)一篇:ar2200配置nqa使能後不生(shēng)效 2014/12/18
- 下一篇:AR單闆無法注冊的可(kě)能原因 2014/12/18