AR路由器(qì)重定向+NQA配置方法
2015/3/3 17:21:26點擊:
問題描述
AR1200路由器(qì)作(zuò)為出口路由器(qì),雙上(shàng)行(xíng)出口,走兩個(gè)運營商出公網。
要求:
1、內(nèi)網用戶分為兩大(dà)組,一組走ISP1,另一組走ISP2;
2、要求在鏈路上(shàng)檢查連通(tōng)性,當某一條出口故障時(shí),自動切換到另一出口。
要求:
1、內(nèi)網用戶分為兩大(dà)組,一組走ISP1,另一組走ISP2;
2、要求在鏈路上(shàng)檢查連通(tōng)性,當某一條出口故障時(shí),自動切換到另一出口。
解決方案
<Huawei>sys //進入系統會(huì)話(huà)視(shì)圖
基礎配置(可(kě)選)
[Huawei] //給內(nèi)網兩個(gè)網段創建VLANIF接口
[Huawei]vlan 10
[Huawei-vlan10]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.1 255.255.255.0
[Huawei-Vlanif10]q
[Huawei]vlan 20
[Huawei-vlan20]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.1 255.255.255.0
[Huawei-Vlanif20]q
[Huawei] //将面向內(nèi)網的1-3口批量劃分進VLAN10,4-6批量劃分進VLAN20
[Huawei]interface range Ethernet 0/0/1 to Ethernet 0/0/3
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 10
[Huawei-port-group]q
[Huawei]interface range Ethernet 0/0/4 to Ethernet 0/0/6
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 20
[Huawei-port-group]q
[Huawei] //連接到運營商的外網出接口
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.0.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.0.2.2 255.255.255.0
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.0.1.1 //指向isp1出接口的默認路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.0.2.1 preference 65 //指向isp2出接口的默認路由,建議将兩條默認路由的優先級設置為不同的值,以避免兩條等價路由導緻HASH負載均衡而産生(shēng)的網速慢的情況,缺省為60.
重定向部分
[Huawei]acl 2010 //創建ACL,用于強制(zhì)重定向到isp1的VLAN10的10.0網段進行(xíng)ACL匹配
[Huawei-acl-basic-2010]rule permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2010]q
[Huawei]acl 2020 //創建ACL,用于強制(zhì)重定向到isp1的VLAN10的10.0網段進行(xíng)ACL匹配
[Huawei-acl-basic-2020]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2020]q
[Huawei]traffic classifier isp1 //為isp1出口建立流分類,将之前的ACL2010挂入
[Huawei-classifier-isp1]if-match acl 2010
[Huawei-classifier-isp1]q
[Huawei]traffic classifier isp2 //為isp2出口建立流分類,将之前的ACL2020挂入
[Huawei-classifier-isp2]if-match acl 2020
[Huawei-classifier-isp2]q
[Huawei]traffic behavior isp1 //為isp1出口建立流行(xíng)為,用于重定向到isp1的網關
[Huawei-behavior-isp1]redirect ip-nexthop 100.0.1.1
[Huawei-behavior-isp1]q
[Huawei]traffic behavior isp2 //為isp2出口建立流行(xíng)為,用于重定向到isp2的網關
[Huawei-behavior-isp2]redirect ip-nexthop 200.0.2.1
[Huawei-behavior-isp2]q
[Huawei]traffic policy isp1 //為isp1出口建立流策略,将之前創建的用于isp1的流分類和(hé)流行(xíng)為進行(xíng)捆綁
[Huawei-trafficpolicy-isp1]classifier isp1 behavior isp2
[Huawei-trafficpolicy-isp1]q
[Huawei]traffic policy isp2 //為isp2出口建立流策略,将之前創建的用于isp2的流分類和(hé)流行(xíng)為進行(xíng)捆綁
[Huawei-trafficpolicy-isp2]classifier isp2 behavior isp2
[Huawei-trafficpolicy-isp2]q
[Huawei]int vlan 10 //在面向內(nèi)網的VLANIF10接口上(shàng)調用之前創建的流策略isp1,這樣就可(kě)以使從這個(gè)接口進入的數(shù)據,匹配ACL後,執行(xíng)流行(xíng)為強制(zhì)跳(tiào)轉到isp1的運營商網關
[Huawei-Vlanif10]traffic-policy isp1 inbound
[Huawei-Vlanif10]q
[Huawei]int vlan 20 //在面向內(nèi)網的VLANIF20接口上(shàng)調用之前創建的流策略isp2,這樣就可(kě)以使從這個(gè)接口進入的數(shù)據,匹配ACL後,執行(xíng)流行(xíng)為強制(zhì)跳(tiào)轉到isp2的運營商網關
[Huawei-Vlanif20]traffic-policy isp2 inbound
[Huawei-Vlanif20]q
[Huawei] //重定向是要依賴于路由表項的,要有(yǒu)生(shēng)效的路由表項,重定向功能才能生(shēng)效。
[Huawei] 如果沒有(yǒu)對應的生(shēng)效路由表項,重定向将無效,按照其他可(kě)達目的地的路由表項進行(xíng)轉發。
NQA部分
[Huawei]nqa test-instance huawei isp1 //創建NQA測試實例,用于探測isp1的鏈路
[Huawei-nqa-huawei-isp1]test-type icmp //探測類型為icmp
[Huawei-nqa-huawei-isp1]destination-address ipv4 110.0.1.1 //探測目标地址為110.0.1.1,這個(gè)地址要是屬于isp1的地址,必須要從isp1出口出去。
[Huawei-nqa-huawei-isp1]source-interface GigabitEthernet 0/0/0 //指定從G0/0/0 ISP1的接口發出探測包
[Huawei-nqa-huawei-isp1]frequency 60 //設置探測時(shí)間(jiān)間(jiān)隔
[Huawei-nqa-huawei-isp1]start now //設置為立即開(kāi)始探測
[Huawei-nqa-huawei-isp1]q
[Huawei] //用于探測isp2的NQA實例,配置方法和(hé)isp1相同
[Huawei]nqa test-instance huawei isp2
[Huawei-nqa-huawei-isp2]test-type icmp
[Huawei-nqa-huawei-isp2]destination-address ipv4 220.0.2.2
[Huawei-nqa-huawei-isp2]source-interface GigabitEthernet 0/0/1
[Huawei-nqa-huawei-isp2]frequency 60
[Huawei-nqa-huawei-isp2]start now
[Huawei-nqa-huawei-isp2]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.0.1.1 track nqa huawei isp1 //在之前的默認路由上(shàng)捆綁NQA實例,當NQA探測失效時(shí),會(huì)聯動該路由失效。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.0.2.1 preference 65 track nqa huawei isp2
[Huawei]ip route-static 110.0.1.1 255.255.255.255 100.0.1.1 //添加一條指向到NQA測試目的地址的明(míng)細路由,這樣當鏈路恢複時(shí),NQA也會(huì)恢複探測
[Huawei]ip route-static 220.0.2.2 255.255.255.255 200.0.2.1
[Huawei]q
<Huawei>
基礎配置(可(kě)選)
[Huawei] //給內(nèi)網兩個(gè)網段創建VLANIF接口
[Huawei]vlan 10
[Huawei-vlan10]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.1 255.255.255.0
[Huawei-Vlanif10]q
[Huawei]vlan 20
[Huawei-vlan20]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.1 255.255.255.0
[Huawei-Vlanif20]q
[Huawei] //将面向內(nèi)網的1-3口批量劃分進VLAN10,4-6批量劃分進VLAN20
[Huawei]interface range Ethernet 0/0/1 to Ethernet 0/0/3
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 10
[Huawei-port-group]q
[Huawei]interface range Ethernet 0/0/4 to Ethernet 0/0/6
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 20
[Huawei-port-group]q
[Huawei] //連接到運營商的外網出接口
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.0.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.0.2.2 255.255.255.0
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.0.1.1 //指向isp1出接口的默認路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.0.2.1 preference 65 //指向isp2出接口的默認路由,建議将兩條默認路由的優先級設置為不同的值,以避免兩條等價路由導緻HASH負載均衡而産生(shēng)的網速慢的情況,缺省為60.
重定向部分
[Huawei]acl 2010 //創建ACL,用于強制(zhì)重定向到isp1的VLAN10的10.0網段進行(xíng)ACL匹配
[Huawei-acl-basic-2010]rule permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2010]q
[Huawei]acl 2020 //創建ACL,用于強制(zhì)重定向到isp1的VLAN10的10.0網段進行(xíng)ACL匹配
[Huawei-acl-basic-2020]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2020]q
[Huawei]traffic classifier isp1 //為isp1出口建立流分類,将之前的ACL2010挂入
[Huawei-classifier-isp1]if-match acl 2010
[Huawei-classifier-isp1]q
[Huawei]traffic classifier isp2 //為isp2出口建立流分類,将之前的ACL2020挂入
[Huawei-classifier-isp2]if-match acl 2020
[Huawei-classifier-isp2]q
[Huawei]traffic behavior isp1 //為isp1出口建立流行(xíng)為,用于重定向到isp1的網關
[Huawei-behavior-isp1]redirect ip-nexthop 100.0.1.1
[Huawei-behavior-isp1]q
[Huawei]traffic behavior isp2 //為isp2出口建立流行(xíng)為,用于重定向到isp2的網關
[Huawei-behavior-isp2]redirect ip-nexthop 200.0.2.1
[Huawei-behavior-isp2]q
[Huawei]traffic policy isp1 //為isp1出口建立流策略,将之前創建的用于isp1的流分類和(hé)流行(xíng)為進行(xíng)捆綁
[Huawei-trafficpolicy-isp1]classifier isp1 behavior isp2
[Huawei-trafficpolicy-isp1]q
[Huawei]traffic policy isp2 //為isp2出口建立流策略,将之前創建的用于isp2的流分類和(hé)流行(xíng)為進行(xíng)捆綁
[Huawei-trafficpolicy-isp2]classifier isp2 behavior isp2
[Huawei-trafficpolicy-isp2]q
[Huawei]int vlan 10 //在面向內(nèi)網的VLANIF10接口上(shàng)調用之前創建的流策略isp1,這樣就可(kě)以使從這個(gè)接口進入的數(shù)據,匹配ACL後,執行(xíng)流行(xíng)為強制(zhì)跳(tiào)轉到isp1的運營商網關
[Huawei-Vlanif10]traffic-policy isp1 inbound
[Huawei-Vlanif10]q
[Huawei]int vlan 20 //在面向內(nèi)網的VLANIF20接口上(shàng)調用之前創建的流策略isp2,這樣就可(kě)以使從這個(gè)接口進入的數(shù)據,匹配ACL後,執行(xíng)流行(xíng)為強制(zhì)跳(tiào)轉到isp2的運營商網關
[Huawei-Vlanif20]traffic-policy isp2 inbound
[Huawei-Vlanif20]q
[Huawei] //重定向是要依賴于路由表項的,要有(yǒu)生(shēng)效的路由表項,重定向功能才能生(shēng)效。
[Huawei] 如果沒有(yǒu)對應的生(shēng)效路由表項,重定向将無效,按照其他可(kě)達目的地的路由表項進行(xíng)轉發。
NQA部分
[Huawei]nqa test-instance huawei isp1 //創建NQA測試實例,用于探測isp1的鏈路
[Huawei-nqa-huawei-isp1]test-type icmp //探測類型為icmp
[Huawei-nqa-huawei-isp1]destination-address ipv4 110.0.1.1 //探測目标地址為110.0.1.1,這個(gè)地址要是屬于isp1的地址,必須要從isp1出口出去。
[Huawei-nqa-huawei-isp1]source-interface GigabitEthernet 0/0/0 //指定從G0/0/0 ISP1的接口發出探測包
[Huawei-nqa-huawei-isp1]frequency 60 //設置探測時(shí)間(jiān)間(jiān)隔
[Huawei-nqa-huawei-isp1]start now //設置為立即開(kāi)始探測
[Huawei-nqa-huawei-isp1]q
[Huawei] //用于探測isp2的NQA實例,配置方法和(hé)isp1相同
[Huawei]nqa test-instance huawei isp2
[Huawei-nqa-huawei-isp2]test-type icmp
[Huawei-nqa-huawei-isp2]destination-address ipv4 220.0.2.2
[Huawei-nqa-huawei-isp2]source-interface GigabitEthernet 0/0/1
[Huawei-nqa-huawei-isp2]frequency 60
[Huawei-nqa-huawei-isp2]start now
[Huawei-nqa-huawei-isp2]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.0.1.1 track nqa huawei isp1 //在之前的默認路由上(shàng)捆綁NQA實例,當NQA探測失效時(shí),會(huì)聯動該路由失效。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.0.2.1 preference 65 track nqa huawei isp2
[Huawei]ip route-static 110.0.1.1 255.255.255.255 100.0.1.1 //添加一條指向到NQA測試目的地址的明(míng)細路由,這樣當鏈路恢複時(shí),NQA也會(huì)恢複探測
[Huawei]ip route-static 220.0.2.2 255.255.255.255 200.0.2.1
[Huawei]q
<Huawei>
- 上(shàng)一篇:路由器(qì)下挂某些(xiē)應用軟件(如用友(yǒu))一段時(shí)間(jiān)沒有(yǒu)操作(zuò)就會(huì)斷掉 2015/3/3
- 下一篇:AR2200(V200R005)配置域內(nèi)nat實現內(nèi)網通(tōng)過公 2015/3/3