快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 生活 > 正文

华为交换机接口强制百兆全双工:企业网双出口负载

小君 417

华为交换机接口强制百兆全双工:企业网双出口负载interface GigabitEthernet0/0/0sysname AR41. 外网部分。ISP1和ISP2不能互访,模拟两家营运商。可以配置静态路由,本例在ISP1、AR4 和ISP2、AR4之间配置两个不同的OSPF进程,简化配置。AR4上配置环回口4.4.4.4模拟服务器。AR4配置system-view

华为交换机接口强制百兆全双工:企业网双出口负载(1)

实验拓扑

双出口对于保证企业网稳定运行意义重大,本实验模拟企业网双营运商出口线路使用,默认情况数据流负载分担,链路故障时自动切换。

实验拓扑说明:ISP1 ISP2分别模拟两家营运商的接入路由;AR4上配置环回口模拟互联网服务器;AR1模拟用户接入路由器。

实验配置:

1. 外网部分。ISP1和ISP2不能互访,模拟两家营运商。可以配置静态路由,本例在ISP1、AR4 和ISP2、AR4之间配置两个不同的OSPF进程,简化配置。AR4上配置环回口4.4.4.4模拟服务器。

AR4配置

system-view

sysname AR4

interface GigabitEthernet0/0/0

ip address 14.0.0.4 255.255.255.0

interface GigabitEthernet0/0/1

ip address 24.0.0.4 255.255.255.0

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

ip ip-prefix di index 10 permit 4.4.4.4 32

route-policy di permit node 10

if-match ip-prefix di //用前缀列表和路由策略抓取lo0路由

ospf 1

import-route direct type 1 route-policy di //以E1外部路由形式引入lo0路由

area 0.0.0.0

network 14.0.0.4 0.0.0.0

ospf 2

import-route direct type 1 route-policy di //以E1外部路由形式引入lo0路由

area 0.0.0.0

network 24.0.0.4 0.0.0.0

ISP1配置

system-view

sysname isp1

interface GigabitEthernet0/0/0

ip address 10.0.0.2 255.255.255.252

interface GigabitEthernet0/0/1

ip address 14.0.0.1 255.255.255.0

ospf 1

import-route direct type 1

area 0.0.0.0

network 14.0.0.1 0.0.0.0

ISP2配置

system-view

sysname isp2

interface GigabitEthernet0/0/0

ip address 20.0.0.2 255.255.255.252

interface GigabitEthernet0/0/1

ip address 24.0.0.2 255.255.255.0

ospf 1

import-route direct type 1

area 0.0.0.0

network 24.0.0.2 0.0.0.0

配置完成后分别从ISP1上ping AR4的环回口和与ISP2互联的接口;从ISP2上ping AR4的环回口和与ISP1互联的接口;都能ping通4.4.4.4,两条线路不互通,模拟成功。

华为交换机接口强制百兆全双工:企业网双出口负载(2)

华为交换机接口强制百兆全双工:企业网双出口负载(3)

1. 内网配置

交换机常规配置

system-view

sysname SW1

VLAN batch 10 20

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan all

2. 出口路由器配置

system-view

sysname AR1

DHCP enable

ip pool 10

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

dns-list 8.8.8.8

ip pool 20

gateway-list 192.168.2.1

network 192.168.2.0 mask 255.255.255.0

dns-list 8.8.8.8

interface GigabitEthernet0/0/0.1

dot1q termination vid 10

ip address 192.168.1.1 255.255.255.0

arp broadcast enable

dhcp select global

interface GigabitEthernet0/0/0.2

dot1q termination vid 20

ip address 192.168.2.1 255.255.255.0

arp broadcast enable

dhcp select global

//配置DHCP服务和单臂路由为PC1和PC2分配不同网段地址

nqa test-instance admin isp1

test-type ICMP

destination-address ipv4 14.0.0.4

threshold rtd 1

frequency 2

interval seconds 1

timeout 1

probe-count 1

start now

nqa test-instance admin isp2

test-type icmp

destination-address ipv4 24.0.0.4

threshold rtd 1

frequency 2

interval seconds 1

timeout 1

probe-count 1

start now

//配置NQA测试例分别跟踪远端地址,测试线路状态

//探针类型ICMP 间隔2S发一次探针 超时1S 发包间隔1S 超过1S表示网络质量不好 一次发一个探针

acl number 2000

rule 5 permit source 192.168.0.0 0.0.255.255

acl number 2001

rule 5 permit source 192.168.1.0 0.0.0.255

acl number 2002

rule 5 permit source 192.168.2.0 0.0.0.255

//用不同ACL匹配所有内网流量、VLAN10流量、VLAN20流量

traffic classifier v10

if-match acl 2001

traffic classifier v20

if-match acl 2002

//不同流量进行流分类

traffic behavior v10

redirect ip-nexthop 10.0.0.2 track nqa admin isp1

traffic behavior v20

redirect ip-nexthop 20.0.0.2 track nqa admin isp2

//不同流量重定向下一跳不同出口,跟踪NQA检测结果,NQA检测失败,下一跳行为失效

traffic policy redi

classifier v10 behavior v10

classifier v20 behavior v20

//流分类一流行为捆绑,形成策略路由,以上就是MQC配置方法

interface GigabitEthernet0/0/0

traffic-policy redi inbound

//接口上应用流策略

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

nat outbound 2000

interface GigabitEthernet0/0/2

ip address 20.0.0.1 255.255.255.252

nat outbound 2000

//出口NAT采用easy IP方式

ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 track nqa admin isp1

ip route-static 0.0.0.0 0.0.0.0 20.0.0.2 track nqa admin isp2

//默认路由跟踪NQA测试结果

ip route-static 14.0.0.0 255.255.255.0 10.0.0.2

ip route-static 24.0.0.0 255.255.255.0 20.0.0.2

//远端接口的明细路由,用来保证故障链路恢复时,NQA能正常发出探测

3. 实验结果测试

分别从PC1 PC2上查看获取到不同网段的IP地址,并且访问远端服务器,走不通的出口,达到分流负载的目的

华为交换机接口强制百兆全双工:企业网双出口负载(4)

华为交换机接口强制百兆全双工:企业网双出口负载(5)

模拟ISP1 远端链路故障,关闭AR4的G0/0/0接口

华为交换机接口强制百兆全双工:企业网双出口负载(6)

在AR1 查看NQA测试结果,出现超时错误

[AR1]display nqa history test-instance admin isp1

华为交换机接口强制百兆全双工:企业网双出口负载(7)

这时分别从PC1 PC2访问4.4.4.4,可以看到PC1 已经切换为ISP2线路,PC2依旧正常

华为交换机接口强制百兆全双工:企业网双出口负载(8)

华为交换机接口强制百兆全双工:企业网双出口负载(9)

将AR4 的G0/0/0 恢复,在AR1上查看NQA测试结果,线路正常

华为交换机接口强制百兆全双工:企业网双出口负载(10)

在PC1 上测试链接4.4.4.4,线路已经切换回ISP1

华为交换机接口强制百兆全双工:企业网双出口负载(11)

模拟故障在ISP2的链路发生的现象和上面过程类似,不再重复。

至此,实验成功。

本实验环境为华为ENSP模拟器。

网站首页

返回栏目

猜您喜欢:

相关文章