H3C双线出口配置.doc

上传人：hwpkd79526

文档编号：6628024

上传时间：2019-04-18

格式：DOC

页数：6

大小：72.50KB

下载提示：本站仅提供存储空间/不修改/不编辑

1.请仔细阅读文档，确保文档完整性，对于不预览、不比对内容而直接下载带来的问题本站不予受理。
2.下载的文档，不会出现我们的网址水印。
3、该文档所得收入（下载+内容+预览）归上传者、原创作者；如果您是本文档原作者，请点此认领！既往收益都归您。

同意并开始全文预览

文档包含非法信息？点此举报后获取现金奖励！

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

10 文币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: H3C双线出口配置.doc

资源描述：: 1、H3C 双互联网接入负载分担及备份【解决方案及配置实例】#version 5.20, Alpha 1011#sysname H3C#bfd echo-source-ip 1.1.1.1# acl number 3000rule 0 permit ip source 192.168.1.0 0.0.0.255acl number 3001rule 0 permit ip source 192.168.2.0 0.0.0.255#interface Ethernet0/1/0port link-mode routeip address 192.168.100.254 255.255.255.0i
2、p policy-based-route internet#interface Ethernet0/1/1port link-mode routeip address 10.10.10.1 255.255.255.0#interface Ethernet0/1/2port link-mode routeip address 10.10.20.1 255.255.255.0#policy-based-route internet permit node 1if-match acl 3000apply ip-address next-hop 10.10.10.254 track 1policy-b
3、ased-route internet permit node 2if-match acl 3001apply ip-address next-hop 10.10.20.254 track 2#ip route-static 0.0.0.0 0.0.0.0 10.10.10.254 track 1ip route-static 0.0.0.0 0.0.0.0 10.10.20.254 track 2ip route-static 192.168.0.0 255.255.0.0 192.168.100.1#track 1 bfd echo interface Ethernet0/1/1 remo
4、te ip 10.10.10.254 local ip 10.10.10.1track 2 bfd echo interface Ethernet0/1/2 remote ip 10.10.20.254 local ip 10.10.20.1配置案例1.10 双 WAN 接入路由配置目前越来越多的企业和网吧采用双 WAN 上行接入的方式，这种组网方式既可以实现链路的负载分担又可以实现链路的动态备份，受到用户的普遍欢迎。下面分别介绍不同双 WAN 接入方式下路由的优化配置方法。1.10.1 同运营商双 WAN 接入1. 双以太网链路接入1) MSR 配置方法对于 MSR 网关，可以使用策略路由和
5、自动侦测实现负载分担和链路备份功能。同样以其中一条WAN 连接地址为 142.1.1.2/24，网关为 142.1.1.1，另外一条 WAN 连接地址为 162.1.1.2/24，网关为162.1.1.1，使用 MSR2010 做为网关设备为例，配置方法如下：1、配置自动侦测组，对 WAN 连接状态进行侦测：H3Cnqa agent enableH3Cnqa entry wan1 1H3C-nqa-wan1-1type icmp-echoH3C-nqa-wan1-1-icmp-echodestination ip 142.1.1.1H3C-nqa-wan1-1-icmp-echonext-h
6、op 142.1.1.1H3C-nqa-wan1-1-icmp-echoprobe count 3H3C-nqa-wan1-1-icmp-echoprobe timeout 1000H3C-nqa-wan1-1-icmp-echofrequency 10000H3C-nqa-wan1-1-icmp-echoreaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only H3Cnqa entry wan2 1H3C-nqa-wan2-1type icmp-echoH3C-nqa
7、-wan2-1-icmp-echodestination ip 162.1.1.1H3C-nqa-wan2-1-icmp-echonext-hop 162.1.1.1 H3C-nqa-wan2-1-icmp-echofrequency 10000H3C-nqa-wan2-1-icmp-echoprobe count 3H3C-nqa-wan2-1-icmp-echoprobe timeout 1000H3C-nqa-wan2-1-icmp-echoreaction 1 checked-element probe-fail threshold-type consecutive 6 action-
8、type trigger-onlyH3C-nqa-wan2-1-icmp-echoquitH3Cnqa schedule wan1 1 start-time now lifetime foreverH3Cnqa schedule wan2 1 start-time now lifetime foreverH3Ctrack 1 nqa entry wan1 1 reaction 1H3Ctrack 2 nqa entry wan2 1 reaction 12、配置 ACL，对业务流量进行划分，以根据内网主机单双号进行划分为例：H3Cacl number 3200H3C-acl-adv-3200
9、 rule 0 permit ip source 192.168.1.0 0.0.0.254H3C-acl-adv-3200rule 1000 deny ip H3C-acl-adv-3200quitH3Cacl number 3201 H3C-acl-adv-3201rule 0 permit ip source 192.168.1.1 0.0.0.254H3C-acl-adv-3201rule 1000 deny ip3、配置策略路由，定义流量转发规则，以双号主机走 WAN1，单号主机走 WAN2 为例：H3Cpolicy-based-route wan permit node 1H3C
10、-pbr-wan-1if-match acl 3200 H3C-pbr-wan-1apply ip-address next-hop 142.1.1.1 track 1 H3C-pbr-wan-1quitH3Cpolicy-based-route wan permit node 2 H3C-pbr-wan-2if-match acl 3201H3C-pbr-wan-2apply ip-address next-hop 162.1.1.1 track 2 4、在 LAN 口启用策略路由转发：H3Cinterface Vlan-interface 1H3C-Vlan-interface1ip p
11、olicy-based-route wan 5、配置默认路由，当任意 WAN 链路出现故障时，流量可以在另外一条链路上进行转发：H3Cip route-static 0.0.0.0 0.0.0.0 142.1.1.1 track 1 preference 60H3Cip route-static 0.0.0.0 0.0.0.0 162.1.1.1 track 2 preference 1002) 基于用户负载分担配置方法MSR5006 支持基于用户负载分担特性，可以根据接口带宽将流量动态进行负载分担。配合自动侦测特性可同时实现链路备份的功能，当一条链路出现故障时，流量自动转发到另外一条链路上
12、。以其中一条 WAN 连接地址为 142.1.1.2/24，网关为 142.1.1.1，另外一条 WAN 连接地址为 162.1.1.2/24，网关为 162.1.1.1 为例，配置方法如下：1、自动侦测的配置请参考上述说明：2、配置到两个 WAN 接口的静态默认路由，并管理自动侦测组：3、启用基于用户负载分担功能：ip user-based-sharing enableip user-based-sharing route 0.0.0.0 0.0.0.04、配置 WAN 口的负载分担带宽（两个 WAN 接口负载分担带宽配置符合一定比例即可，不需要与实际申请的物理带宽一致）：#interfac
13、e Ethernet0/0port link-mode routenat outboundip address 172.33.13.15 255.255.0.0load-bandwidth 1000# 2. 以太网链路PPPoE 链路接入1) MSR 配置方法与以太网链路接入方式配置相似，只有部分地方需要进行调整。同样以其中一条 WAN 连接地址为142.1.1.2/24，网关为 142.1.1.1，另外一条 WAN 连接为 PPPoE 链路，使用 MSR2010 做为网关设备为例，配置方法如下：1、配置自动侦测组，对 WAN 连接状态进行侦测：H3Cnqa agent enableH3Cn
14、qa entry wan1 1H3C-nqa-wan1-1type icmp-echoH3C-nqa-wan1-1-icmp-echodestination ip 142.1.1.1H3C-nqa-wan1-1-icmp-echonext-hop 142.1.1.1H3C-nqa-wan1-1-icmp-echoprobe count 5H3C-nqa-wan1-1-icmp-echoprobe timeout 1000H3C-nqa-wan1-1-icmp-echofrequency 10000H3C-nqa-wan1-1-icmp-echoreaction 1 checked-elemen
15、t probe-fail threshold-type consecutive 6 action-type trigger-only H3Cnqa schedule wan1 1 start-time now lifetime foreverH3Ctrack 1 nqa entry wan1 1 reaction 12、配置 ACL，对业务流量进行划分，以根据内网主机单双号进行划分为例：H3Cacl number 3200H3C-acl-adv-3200 rule 0 permit ip source 192.168.1.0 0.0.0.254H3C-acl-adv-3200rule 100
16、0 deny ip H3C-acl-adv-3200quitH3Cacl number 3201 H3C-acl-adv-3201rule 0 permit ip source 192.168.1.1 0.0.0.254H3C-acl-adv-3201rule 1000 deny ip3、配置策略路由，定义流量转发规则，以双号主机走 WAN1，单号主机走 WAN2 为例：H3Cpolicy-based-route wan permit node 1H3C-pbr-wan-1if-match acl 3200 H3C-pbr-wan-1apply ip-address next-hop 142
17、.1.1.1 track 1 H3C-pbr-wan-1quitH3Cpolicy-based-route wan permit node 2 H3C-pbr-wan-2if-match acl 3201H3C-pbr-wan-2apply output-interface dialer0 4、在 LAN 口启用策略路由转发：H3Cinterface Vlan-interface 1H3C-Vlan-interface1ip policy-based-route wan 5、配置默认路由，当任意 WAN 链路出现故障时，流量可以在另外一条链路上进行转发：H3Cip route-static
18、 0.0.0.0 0.0.0.0 142.1.1.1 track 1 preference 60H3Cip route-static 0.0.0.0 0.0.0.0 dialer0 preference 100注：由于早期版本 MSR 系列网关策略路由、快速转发和 PPPoE 拨号结合存在问题( 此问题在R1618P11 和 E1711 后的版本解决)，当 WAN 连接为 PPPoE 连接时，使用策略路由需要关闭 vlan 接口的快转功能，如下操作：H3Cinterface Vlan-interface 1H3C-Vlan-interface1 undo ip fast-forwarding1
19、.10.2 电信网通双 WAN 接入这是目前新建网络中最流行的组网方式，用户分别向电信和网通各申请一条接入链路，配置路由使客户机访问电信服务器走电信链路，访问网通的服务器走网通链路，可以大大提高很多网络应用的访问速度，同时两条链路互为备份，也提高了网络的可靠性。配置方法如下：1) MSR 配置方法以其中电信 WAN 连接地址为 142.1.1.2/24，网关为 142.1.1.1，另外网通 WAN 连接地址为162.1.1.2/24，网关为 162.1.1.1 为例，配置方法如下：1、配置自动侦测组，对 WAN 连接状态进行侦测：H3Cnqa agent enableH3Cnqa entry
20、 wan1 1H3C-nqa-wan1-1type icmp-echoH3C-nqa-wan1-1-icmp-echodestination ip 142.1.1.1H3C-nqa-wan1-1-icmp-echonext-hop 142.1.1.1H3C-nqa-wan1-1-icmp-echoprobe count 5H3C-nqa-wan1-1-icmp-echoprobe timeout 1000H3C-nqa-wan1-1-icmp-echofrequency 10000H3C-nqa-wan1-1-icmp-echoreaction 1 checked-element probe-
21、fail threshold-type consecutive 6 action-type trigger-only H3Cnqa entry wan2 1H3C-nqa-wan2-1type icmp-echoH3C-nqa-wan2-1-icmp-echodestination ip 162.1.1.1H3C-nqa-wan2-1-icmp-echonext-hop 162.1.1.1 H3C-nqa-wan2-1-icmp-echofrequency 10000H3C-nqa-wan2-1-icmp-echoprobe count 3H3C-nqa-wan2-1-icmp-echopro
22、be timeout 1000H3C-nqa-wan2-1-icmp-echoreaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-onlyH3C-nqa-wan2-1-icmp-echoquitH3Cnqa schedule wan1 1 start-time now lifetime foreverH3Cnqa schedule wan2 1 start-time now lifetime foreverH3Ctrack 1 nqa entry wan1 1 reacti
23、on 1H3Ctrack 2 nqa entry wan2 1 reaction 12、配置默认路由，当任意 WAN 链路出现故障时，流量可以在另外一条链路上进行转发：H3Cip route-static 0.0.0.0 0.0.0.0 142.1.1.1 track 1 preference 60H3Cip route-static 0.0.0.0 0.0.0.0 162.1.1.1 track 2 preference 1003、配置网通路由表（由于网通路由表有 500 条左右，以附件的形式给出）：注：如果电信或者网通链路为 PPPoE 链路的话，只需要修改路由相应的下一跳为 Dialer0 即可，此时不需要与自动侦测关联。

展开阅读全文

道客多多所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：H3C双线出口配置.doc
链接地址：https://www.docduoduo.com/p-6628024.html