AR100, AR120, AR150, AR160, AR200, AR300, AR1200, AR2200, AR3200, AR3600 典型配置案例(命令行)
配置静态IP双链路负载分担示例
组网需求
如图1所示,某小型企业内网部署了一台路由器作为接入网关,为下挂的内网用户提供访问Internet服务。为了防止网络流量较大时,出现网络拥塞,影响上网体验,企业在路由器上部署了两条链路同时接入Internet。两条链路都通过静态IP方式接入运营商。企业希望用户的上网流量可以均匀在两条链路上转发,提高网络带宽,同时通过配置NAT功能使内网用户可以访问Internet。
数据准备
表3-6 数据准备表
项目 |
数据 |
说明 |
|---|---|---|
运营商1分配给链路1的静态IP地址 |
链路1接口:GE0/0/1 IP地址:172.16.1.1/24 |
使用三层接口GE0/0/1作为链路1接口上行连接到Internet,且GE0/0/1通过手工配置方式获取静态IP地址。 |
运营商2分配给链路2的静态IP地址 |
链路2接口:GE0/0/2 IP地址:10.1.1.1/24 |
使用三层接口GE0/0/2作为链路2接口上行连接到Internet,且GE0/0/2通过手工配置方式获取静态IP地址。 |
链路1对端运营商1网关的IP地址 |
172.16.1.2/24 |
对端运营商1网关的IP地址用于配置路由信息,否则内网用户上网的报文无法转发到Internet。 |
链路2对端运营商2网关的IP地址 |
10.1.1.2/24 |
对端运营商2网关的IP地址用于配置路由信息,否则内网用户上网的报文无法转发到Internet。 |
路由器下行接口的IP地址 |
GE0/0/3:192.168.1.1/24 |
使用三层接口GE0/0/3连接企业内网用户。如果有多个内网用户需要上网,可以在路由器上下挂一个二层交换机来扩展用户个数。 |
内网用户HostA的IP地址 |
192.168.1.2/24 |
企业内部分配给用户的内网IP地址,用于验证内网用户访问Internet是否正常。 |
配置思路
- 在链路1接口GE0/0/1上配置静态IP地址,使主链路可以通过静态IP方式接入运营商1。
- 在链路2接口GE0/0/2上配置静态IP地址,使备链路可以通过静态IP方式接入运营商2。
- 在两个上行接口配置Easy IP方式的NAT Outbound,使企业内网用户可以访问Internet。
- 配置两条等价默认路由,通过多条等价路由方式来实现负载分担,将流量分摊到两条链路上进行转发。
操作步骤
- 在链路1接口GE0/0/1上配置静态IP地址,使主链路可以通过静态IP方式接入运营商1。
[Router] interface gigabitethernet 0/0/1 [Router-GigabitEthernet0/0/1] undo portswitch //有些二层接口需要切换成三层接口后,才可以配置静态IP地址 [Router-GigabitEthernet0/0/1] ip address 172.16.1.1 24 //运营商1分配给链路1接口的IP地址 [Router-GigabitEthernet0/0/1] quit
- 在链路2接口GE0/0/2上配置静态IP地址,使备链路可以通过静态IP方式接入运营商2。
[Router] interface gigabitethernet 0/0/2 [Router-GigabitEthernet0/0/2] undo portswitch [Router-GigabitEthernet0/0/2] ip address 10.1.1.1 24 //运营商2分配给链路2接口的IP地址 [Router-GigabitEthernet0/0/2] quit [Router] interface gigabitethernet 0/0/3 [Router-GigabitEthernet0/0/3] undo portswitch [Router-GigabitEthernet0/0/3] ip address 192.168.1.1 24 //配置路由器下行连接内网接口的IP地址 [Router-GigabitEthernet0/0/3] quit
- 在两个上行接口配置Easy IP方式的NAT Outbound,使企业内网用户可以访问Internet。
[Router] acl number 3002 [Router-acl-adv-3002] rule 5 permit ip source 192.168.1.0 0.0.0.255 //只允许192.168.1.0网段的用户访问Internet [Router-acl-adv-3002] quit [Router] interface gigabitethernet 0/0/1 [Router-GigabitEthernet0/0/1] nat outbound 3002 [Router-GigabitEthernet0/0/1] quit [Router] interface gigabitethernet 0/0/2 [Router-GigabitEthernet0/0/2] nat outbound 3002 [Router-GigabitEthernet0/0/2] quit
- 配置两条等价默认路由,通过多条等价路由来实现负载分担,并配置基于源IP地址方式进行负载分担。
[Router] ip route-static 0.0.0.0 0 172.16.1.2 //链路1的路由优先级为默认值60 [Router] ip route-static 0.0.0.0 0 10.1.1.2 //链路2的路由优先级也为默认值60,链路1和链路2为两条等价默认路由 [Router] ip load-balance hash src-ip //基于源IP地址方式进行负载分担 [Router] quit
验证
- 在Router上执行命令display ip routing-table protocol static,查看配置的静态路由表信息,路由表内有两条等价默认路由分别到运营商1和运营商2。
<Router> display ip routing-table protocol static Route Flags: R - relay, D - download to fib, T - to vpn-instance ------------------------------------------------------------------------------ Public routing table : Static Destinations : 1 Routes : 2 Configured Routes : 2 Static routing table status : <Active> Destinations : 0 Routes : 0 Static routing table status : <Inactive> Destinations : 1 Routes : 2 Destination/Mask Proto Pre Cost Flags NextHop Interface 0.0.0.0/0 Static 60 0 172.16.1.2 Unknown 0.0.0.0/0 Static 60 0 10.1.1.2 Unknown - 在内网主机HostA上执行ping命令,Ping对端运营商网关的IP地址,模拟内网主机访问Internet。HostA能同时Ping通运营商1网关的IP地址和运营商2网关的IP地址,两条链路可以同时转发流量,实现负载分担。
配置文件
Router配置文件
# sysname Router # ip load-balance hash src-ip # acl number 3002 rule 5 permit ip source 192.168.1.0 0.0.0.255 # interface GigabitEthernet0/0/1 undo portswitch ip address 172.16.1.1 255.255.255.0 nat outbound 3002 # interface GigabitEthernet0/0/2 undo portswitch ip address 10.1.1.1 255.255.255.0 nat outbound 3002 # interface GigabitEthernet0/0/3 undo portswitch ip address 192.168.1.1 255.255.255.0 # ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 # return