華為S5700系列交換機AR配置靜態IP雙鏈路負載分擔
適用於:有多個以太WAN口的機型。
業務需求:
運營商1分配的介面IP為100.100.1.2,子網掩碼為255.255.255.252,閘道器IP為100.100.1.1。
運營商2分配的介面IP為200.200.1.2,子網掩碼為255.255.255.248,閘道器IP為200.200.1.1。
實現通過靜態IP雙上行接入Internet,鏈路1和鏈路2的出口路由採用等價預設路由進行負載分擔。
拓撲簡圖:
組網規劃:
GE1連線運營商1,GE0連線運營商2。
LAN口連線內網。
內網使用者獲取IP的方式:DHCP(動態獲取IP)。
操作步驟:
一、WAN側配置
1.
<AR> system-view //先從使用者檢視切換到系統檢視再進行配置 [AR] interface gigabitethernet 0/0/1 //對GE1口配置運營商1分配的IP和子網掩碼 [AR-GigabitEthernet0/0/1] ip address 100.100.1.2 255.255.255.252 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 //對GE0口配置運營商2分配的IP和子網掩碼 [AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248 [AR-GigabitEthernet0/0/0] quit
2. 配置等價預設路由(基於源IP地址進行負載分擔)
[AR] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1 //配置運營商1分配的閘道器IP [AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置運營商2分配的閘道器IP [AR] ip load-balance hash src-ip
3. 配置NAT功能
[AR] acl number 3000 [AR-acl-adv-3000] rule permit ip [AR-acl-adv-3000] quit [AR] interface gigabitethernet 0/0/1 [AR-GigabitEthernet0/0/1] nat outbound 3000 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 [AR-GigabitEthernet0/0/0] nat outbound 3000 [AR-GigabitEthernet0/0/0] quit
AR配置靜態IP雙鏈路上行備份示例
適用於:有多個以太WAN口的機型。
業務需求:
運營商1分配的介面IP為100.100.1.2,子網掩碼為255.255.255.252,閘道器IP為100.100.1.1。
運營商2分配的介面IP為200.200.1.2,子網掩碼為255.255.255.248,閘道器IP為200.200.1.1。
實現通過靜態IP雙上行接入Internet,鏈路1和鏈路2採用主備的形式,主備鏈路可以通過配置靜態路由的優先順序區分出來。
拓撲簡圖:
組網規劃:
GE1連線運營商1做為主鏈路,GE0連線運營商2並做為備鏈路。
LAN口連線內網。
內網使用者獲取IP的方式:DHCP(動態獲取IP)。
操作步驟:
一、WAN側配置
1. 配置靜態IP介面
<AR> system-view //先從使用者檢視切換到系統檢視再進行配置 [AR] interface gigabitethernet 0/0/1 //對GE1口配置運營商1分配的IP和子網掩碼 [AR-GigabitEthernet0/0/1] ip address 100.100.1.2 255.255.255.252 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 //對GE0口配置運營商2分配的IP和子網掩碼 [AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248 [AR-GigabitEthernet0/0/0] quit
2. 配置預設路由(通過路由的優先順序來指定鏈路2為備份鏈路)
說明:通過preference引數指定優先順序。預設值是60,數值越小,優先順序越高。
[AR] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1 //配置運營商1分配的閘道器IP [AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 preference 100 //配置運營商2分配的閘道器IP,並比鏈路1的優先順序數值大
3. 配置NAT功能
[AR] acl number 3000 [AR-acl-adv-3000] rule permit ip [AR-acl-adv-3000] quit [AR] interface gigabitethernet 0/0/1 [AR-GigabitEthernet0/0/1] nat outbound 3000 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 [AR-GigabitEthernet0/0/0] nat outbound 3000 [AR-GigabitEthernet0/0/0] quit
配置NQA例項
配置ICMP測試示例
組網圖形
圖1 ICMP測試組網圖
組網需求
如圖一所示,SwitchA作為NQA客戶端,測試SwitchB是否可達。
配置思路
採用如下思路進行配置:
1. 使用NQA ICMP測試功能,測試報文在本端(SwitchA)和指定的目的端(SwitchB)之間是否可達。
2. 使用NQA ICMP測試功能,測試報文在本端(SwitchA)和指定的目的端(SwitchB)之間的往返時間。
操作步驟
1. 配置SwitchA的IP地址
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan 100 [SwitchA-vlan100] quit [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type hybrid [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 100 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit
13. 配置SwitchB的IP地址
<HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] vlan 100 [SwitchB-vlan100] quit [SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] port link-type hybrid [SwitchB-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [SwitchB-GigabitEthernet0/0/1] port hybrid untagged vlan 100 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] ip address 10.1.1.2 24 [SwitchB-Vlanif100] quit
25. 使能NQA客戶端,配置ICMP型別的NQA測試例
[SwitchA] nqa test-instance admin icmp [SwitchA-nqa-admin-icmp] test-type icmp [SwitchA-nqa-admin-icmp] destination-address ipv4 10.1.1.2
28. 啟動測試
[SwitchA-nqa-admin-icmp] start now
29. 驗證測試結果
[SwitchA-nqa-admin-icmp] display nqa results test-instance admin icmp NQA entry(admin, icmp) :testflag is inactive ,testtype is icmp 1 . Test 1 result The test is finished Send operation times: 3 Receive response times: 3 Completion:success RTD OverThresholds number: 0 Attempts number:1 Drop operation number:0 Disconnect operation number:0 Operation timeout number:0 System busy operation number:0 Connection fail number:0 Operation sequence errors number:0 RTT Status errors number:0 Destination ip address:10.1.1.2 Min/Max/Average Completion Time: 3/125/44 Sum/Square-Sum Completion Time: 132/15650 Last Good Probe Time: 2014-11-28 13:55:52.5 Lost packet ratio: 0 %
配置檔案
- SwitchA的配置檔案
-
# sysname SwitchA # vlan batch 100 # interface Vlanif100 ip address 10.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 100 port hybrid untagged vlan 100 # nqa test-instance admin icmp test-type icmp destination-address ipv4 10.1.1.2 # return
-
- SwitchB的配置檔案
-
# sysname SwitchB # vlan batch 100 # interface Vlanif100 ip address 10.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 100 port hybrid untagged vlan 100 # return
-