0

我的帖子

个人中心

设置

  发新话题
一公司接入两条联通100M光纤宽带,连接到MSR2600的GE0口和GE1口,都是PPPOE拨号,假定连接GE0的拨号interface为Dialer10,连接GE1接口的拨号interface为Dialer20
GE2-GE5属于VLAN1 IP为192.168.1.1,GE6-GE9属于VLAN2 IP为192.168.2.1
GE2口连接傻瓜交换机为1楼用户提供DHCP服务,让1楼用户自动获取IP上网(属于192.168.1.0网段).GE6口连接傻瓜交换机为2楼用户提供DHCP服务让2楼用户自动获取IP上网(属于192.168.2.0网段).

路由器上PPPOE拨号连接,DHCP服务器都设好了,NAT也对应的设置了.

静态路由没有手工配置.现在还要如何配置才能让VLAN1 的192.168.1.0网段终端上网走Dialer10,让vlan2的192.168.2.0网段的终端上网走Dialer20?



这个需要策略路由吧,单纯的静态路由搞不定。
你也可以搞两条等价默认路由当基于连接的负载均衡玩……不过这样缺点多多。



一条静态默认路由,一条策略路由。然后结合ACL策略进行分流。



引用:
原帖由 wzz0 于 2018-08-25 15:48 发表
一条静态默认路由,一条策略路由。然后结合ACL策略进行分流。
没错,隐约的记得看过一篇配置实例,静态路由指定出口为Dialer20,然后建高级的ACL 3000以上的,匹配IP之类的,然后建一条策略路由,匹配3000那个ACL就执行那条策略路由。
大概是这样的,但记不住完整的命令了




在设备上写一条默认路由,下一跳是其中一条联通宽带出口;
再写一个ACL,ACL上主要是匹配好子网(这里就比如匹配192.168.2.0这个网段),然后将这个ACL写在策略路由上作为条件,动作是下一跳是另外一条联通宽带出口,并应用在VLAN2上;
这样的话,192.168.1.0过来后会走默认路由出,192.168.2.0过来后会先从策略路由中走,就达到目的了,我只写过cisco的,你的设备是H3C的,所以命令不太了解,不过思路都是一样的。
命令的话只要网上好好找找,都能找到的。




本帖最后由 盛下的果实 于 2018-8-25 22:03 编辑
引用:
原帖由 torfun 于 2018-8-25 12:39 发表
一公司接入两条联通100M光纤宽带,连接到MSR2600的GE0口和GE1口,都是PPPOE拨号,假定连接GE0的拨号interface为Dialer10,连接GE1接口的拨号interface为Dialer20
GE2-GE5属于VLAN1 IP为192.168.1.1,GE6-GE9属于VLAN2 IP ...
应该默认支持智能负载均衡的



引用:
原帖由 sdmz012 于 2018-08-26 17:06 发表
应该默认支持智能负载均衡的
H3C这个路由器有个基于用户的负载分担功能,默认是关闭的,在web页面开启比较容易,但我在查看各wan口的状态时,并没有同流量的负载分担,有的网口流量大,有的流量小




引用:
原帖由 盛下的果实 于 2018-8-25 22:00 发表
在设备上写一条默认路由,下一跳是其中一条联通宽带出口;
再写一个ACL,ACL上主要是匹配好子网(这里就比如匹配192.168.2.0这个网段),然后将这个ACL写在策略路由上作为条件,动作是下一跳是另外一条联通宽带出口,并应用在VLAN2上 ...
我打算这么写命令,请大神们帮忙看看是否可以实现我的目的
acl number3001
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3002
rule 0 permit ip source 192.168.2.0 0.0.0.255
policy-based-route wan permit node 1
if-match acl 3001
apply out-interface dialer10 track 1
policy-based-route wan permit node 2
if-match acl 3002
apply out-interface dialer20 track 2
interface vlan-interface 1
ip policy-based-route wan
interface vlan-interface 2
ip policy-based-route wan
再配置两条静态路由
ip route-static 0.0.0.0 0.0.0.0 dialer10 track 1 preference 60
ip route-static 0.0.0.0 0.0.0.0 dialer20 track 2 preference 100
这样配置完以后是否能够实现192.168.1.0网段走dialer10上网,192.168.2.0网段走dialer20上网,当一条外网不通时,所有终端都走另一条外网上网?




本帖最后由 torfun 于 2018-8-26 20:45 编辑
策略路由,NQA配置,可以参考一下:
http://blog.51cto.com/pimg2005/1896917



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 pimg2005 于 2018-08-28 16:49 发表
策略路由,NQA配置,可以参考一下:http://blog.51cto.com/pimg2005/1896917
我的两条外网都是PPPOE拨号的接入方式,
NQA中next-hop部分应该如何写命令




还是有几个地方不明白
1. 策略路由最后添加一个空节点的目的是什么?我的网络终端如果只访问internet,是不是就不用加这条了?
2. nat outbond 2003是不是指针对acl basic 2003的NAT,我这里就是nat outbound
3. ACL basic 2017前几条规则都是禁止某个IP上网,最后为什么要加上rule 199 permit?
4. NQA为什么只针对固定IP的外网链路做侦测,而不对adsl拨号的外网链路做侦测?
5. 官网可以免费下载msr2600的固件版本是520的,要升级到V7版本,是不是需要付费购买?




如果是PPPOE拨号,应该如你上述配置就可以了,你可以测试一下,找一下H3C的技术。
NQA是通过ICMP协议检测下一跳地址是否正常的,而pppoe的下一跳的地址是不确定的。



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 torfun 于 2018-8-29 08:31 发表
还是有几个地方不明白
1. 策略路由最后添加一个空节点的目的是什么?我的网络终端如果只访问internet,是不是就不用加这条了?
2. nat outbond 2003是不是指针对acl basic 2003的NAT,我这里就是nat outbound
3. ACL basic 2 ...
我也是初学   我的理解:
1.因为网关在路由器上  有时候内部互访  可能会匹配ACL  导致直接路由到外网去
2.2003  可能是配置人的  备注   一般只有前面命令
3.加permit就是允许上面RULE以外的全部放行    H3C  的命令规则 需要加一条全体允许 cisco好像就不用
4.NQA  是通过PING一个固定地址  来通过通不通来判断这条线路是否正常   ADSL动态IP   至于ADSL能不能 需要查资料   好像可以?
5.  固件免费  但是升级有风险  我都不敢升  最好咨询技术



引用:
原帖由 httpurl 于 2018-08-29 09:38 发表
我也是初学   我的理解:1.因为网关在路由器上  有时候内部互访  可能会匹配ACL  导致直接路由到外网去2.2003  可能是配置人的  备注   一般只有前面命令3.加permit就是允许上面RULE以外的全部放行    H3C  的命令规则 需要加一条全体允许 cisco好像就不用4.NQA  是通过PING一个固定地址  来通过通不通来判断这条线路是否正常   ADSL动态IP   至 ...
谢谢您的耐心解答!
5.我在H3C官网上根本看不到3020 V7版的固件,2600的也没有,是不是我的账号权限不够啊?




还是有几个地方不明白
1. 策略路由最后添加一个空节点的目的是什么?我的网络终端如果只访问internet,是不是就不用加这条了?
策略路由最后要加一条空节点允许其他数据流通过,建议还是增加!

2. nat outbond 2003是不是指针对acl basic 2003的NAT,我这里就是nat outbound
是的,这个好像是V5跟V7有些区别的。

3. ACL basic 2017前几条规则都是禁止某个IP上网,最后为什么要加上rule 199 permit?
ACL的执行顺序,默认有一条deny 所有,不添加这条所以都给deny了,具体可以百度。

4. NQA为什么只针对固定IP的外网链路做侦测,而不对adsl拨号的外网链路做侦测?
之前配置的时候也问过H3C技术,做NQA侦测需要指定下一跳的具体的地址,如果两条都是PPPoe接入时就不需要配置NQA了,我这里3620测试过,其中一条断开,可以切换到另一条正常的线路上。

5. 官网可以免费下载msr2600的固件版本是520的,要升级到V7版本,是不是需要付费购买?

不需要付费的吧,设备没有过保可以找售后给你。



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 pimg2005 于 2018-8-29 10:55 发表
还是有几个地方不明白
1. 策略路由最后添加一个空节点的目的是什么?我的网络终端如果只访问internet,是不是就不用加这条了?
策略路由最后要加一条空节点允许其他数据流通过,建议还是增加!

2. nat outbond 2003是不是指针 ...
非常感谢!



‹‹ 上一贴:H3C MSR930 PPPOE拨号连接外网的nqa配置应该如何写呢? ...   |   下一贴:公司某一台电脑全速下载,导致路由器死机,有好的解决办法 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com