适用于:有多个以太WAN口的机型。
业务需求:
运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1。
运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。
实现通过静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。
拓扑简图:
组网规划:
GE1连接运营商1,GE0连接运营商2。
LAN口连接内网。
内网用户获取IP的方式:DHCP(动态获取IP)。
操作步骤:
一、WAN侧配置
1. 配置静态IP接口
mportant; border-style: solid !important; border-color: rgb(0, 0, 0) !important; font-size: 12px !important; overflow: hidden !important; position: relative !important; direction: ltr !important; text-shadow: none !important; background: rgb(13, 13, 13) !important; line-height: 15px !important;">
| <AR> system-view //先从用户视图切换到系统视图再进行配置 [AR] interface gigabitethernet 0/0/1 //对GE1口配置运营商1分配的IP和子网掩码 [AR-GigabitEthernet0/0/1] ip address 100.100.1.2 255.255.255.252 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码 [AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248 [AR-GigabitEthernet0/0/0] quit |
2. 配置等价默认路由(基于源IP地址进行负载分担)
| [AR] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1 //配置运营商1分配的网关IP [AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP [AR] ip load-balance hash src-ip |
3. 配置NAT功能
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | [AR] acl number 3000 [AR-acl-adv-3000] rule permit ip [AR-acl-adv-3000] quit [AR] interface gigabitethernet 0/0/1 [AR-GigabitEthernet0/0/1] nat outbound 3000 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 [AR-GigabitEthernet0/0/0] nat outbound 3000 [AR-GigabitEthernet0/0/0] quit |
二、LAN侧配置
配置接口IP和DHCP服务器(为PC分配IP)
说明:LAN口是二层接口不能直接配置IP,由于它默认属于VLAN 1,需要为其创建VLANIF1接口再配置IP。
| [AR] dhcp enable //打开DHCP总开关 [AR] interface vlanif 1 //创建VLANIF1接口,并配置IP和子网掩码 [AR-Vlanif1] ip address 192.168.1.1 255.255.255.0 [AR-Vlanif1] dhcp select interface //启用接口地址池方式的DHCP服务器功能 [AR-Vlanif1] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114) [AR-Vlanif1] return |
ip load-balance hash src-ip
如果存在两条等价路由,在做流量分配的时候,如果是同一个源地址的数据包,固定走其中一条链路。
AR做出口设备,在每个接口上配置了NAT,用于将上网用户的源地址转换成对应接口的公网地址,如果不配置这条策略,默认是基于源地址+目的地址hash,进行流量分配,会出现用户访问同一个站点的数据包被分配到不同的出口上(虽然是一个域名,但是可能和后端多个服务器交互,目的地址发生了变化),因此会出现访问某个网站,有些数据包通过电信出口,有些通过联通出口,从对端的服务器看,这样数据访问行为是异常的,数据包可能会被丢弃掉,用户的感受就是有卡顿,时好时坏。
acl number 2000
rule 5 permit
interface GigabitEthernet0/0/0
ip address 1.1.1.1 255.255.255.0 //联通
nat static global 1.1.1.2 inside 192.168.1.20 netmask 255.255.255.255
nat outbound 2000
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0 //电信
nat static global 10.1.1.2 inside 192.168.1.20 netmask 255.255.255.255
nat outbound 2000
interface GigabitEthernet0/0/2
ip address 100.1.1.1 255.255.255.0 //移动
nat server global 10.1.1.2 inside 192.168.1.20
nat outbound 2000
interface GigabitEthernet4/0/0
ip address 192.168.1.1 255.255.255.0
AR] ip route-static 0.0.0.0 0.0.0.0 1.1.1.222 联通
[AR] ip route-static 0.0.0.0 0.0.0.0 10.1.1.222 电信
[AR] ip route-static 0.0.0.0 0.0.0.0 100.1.1.222 移动
正常情况下,互联网用户访问路由器移动联通电信映射的1.20服务器都没有问题,
但是假如某一条链路出现问题,互联网用户访问路由器映射的1.20服务器时好时坏
src-dst-mac 根据源zdmac和目标mac进行分流。
src-dst-ip 根据源ip地址和目标ip地址进行分流。
src-dst-ip 这种方式平常用得多些。
打赏
支付宝微信扫一扫,打赏作者吧~
本文链接:https://www.kinber.cn/post/1213.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 
