设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 3524|回复: 1

[经验分享] H3C MSR3020路由NQA实例配置

[复制链接]
5324jj
累计签到:1 天
连续签到:1 天
发表于 2017-2-13 14:20:18 | 显示全部楼层 |阅读模式
组网需求:
       公司接入3条宽带,其中两台为拨号ADSL,一条固定IP专线,实现上网业务,不同部门电脑划分不同VLAN,通过策略路由实现不同部门走不同线路访问外部网络,同时3条接入宽带实现联动,当其中一条出现故障时自动切换到另一条线路,当链接恢复正常后自动切换回来。

组网图如下:
QQ截图20170213141853.jpg
MSR路由主要配置:
#
version 7.1.059, Release 0306P81
#
sysname CORE-RT01
#
telnet server enable
#
qos carl 1 source-ip-address range 192.168.61.1 to 192.168.61.253 per-address  #QOS限流
qos carl 2 source-ip-address range 192.168.11.1 to 192.168.11.253 per-address #同上,但实际效果不理想,建议上专业流控设备
#
port-security enable
#
dialer-group 1 rule ip permit
dialer-group 2 rule ip permit
#
dhcp enable
#
dns proxy enable
#
password-recovery enable
#
vlan 1
#
policy-based-route wan permit node 1   #策略路由配置
if-match acl 3000   #避免内网网段互访的数据,直接匹配了策略路由出去了,影响正常通信

#
policy-based-route wan permit node 2
if-match acl 2000
apply default-next-hop 14.XXX.XXX.888 track 1
#
policy-based-route wan permit node 3
if-match acl 2001
apply output-interface Dialer1
#
policy-based-route wan permit node 4
if-match acl 2002
apply output-interface Dialer2
#
policy-based-route wan permit node 5    #策略路由最后要加一条空节点允许其他数据流通过

#
nqa entry wan1 1        #NQA配置
type icmp-echo
  destination ip 14.XXX.XXX.888   #网关地址
  frequency 10000
  next-hop ip 14.XXX.XXX.888    #网关地址

  probe count 5
  probe timeout 1000
  reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only
#
nqa schedule wan1 1 start-time now lifetime forever  #使能测试组的启动时间和持续时间并设置为永久
#
controller Cellular0/0
#
controller Cellular0/1
#
interface Aux0
#
interface Dialer1      #ADSL线路1      
description INT ADSL 100M
mtu 1492
ppp chap password cipher $c$3$vKmoKSbbB8XKfxtafJ785ifLNBk/Oo1YHmud
ppp chap user xxxxxx@163.gd
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user xxxxxx@163.gd password cipher $c$3$beaDKJmpTvuChge0eU8J1Bj0T+JpG8aUUMlZ
dialer bundle enable
dialer-group 1
ip address ppp-negotiate
tcp mss 1024
nat outbound 2003
#
interface Dialer2    #ADSL线路2
description CAIWU ADSL 100M
mtu 1492
ppp chap password cipher $c$3$4qsrevZ+kIoKDuF3zwCvpmucdqAEDN5S43CL
ppp chap user xxxxxx@163.gd
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user xxxxxx@163.gd password cipher $c$3$c2+0dxIWmqO7FqnD72dYCvGXSrXh0+b/R4/I
dialer bundle enable
dialer-group 2
dialer timer idle 0     #需注意多条ADSL线路拨号时需添加此参数,MSR 7.0版本与5.0命令有区别
ip address ppp-negotiate
tcp mss 1024
nat outbound 2003
#
interface NULL0
#
interface GigabitEthernet0/0   #连接SW
port link-mode route
description LAN link to HW-CORE-SW
combo enable copper
ip address 192.168.201.1 255.255.255.0
packet-filter 2017 inbound
qos car inbound carl 1 cir 500 cbs 31250 ebs 0 green pass red discard yellow pass
qos car inbound carl 2 cir 500 cbs 31250 ebs 0 green pass red discard yellow pass
nat hairpin enable
ip policy-based-route wan  #将策略路由应用在内网接口
#
interface GigabitEthernet0/1
port link-mode route
tcp mss 1024
#
interface GigabitEthernet0/2
port link-mode route
description WAN 10M DSL
ip address 14.xxx.xxx.xxx 255.255.255.252
tcp mss 1024
nat outbound 2003
nat server protocol tcp global current-interface 21 inside 192.168.10.14 21  #相关端口映射应用
nat server protocol tcp global current-interface 25 inside 192.168.10.168 25
nat server protocol tcp global current-interface 80 inside 192.168.10.14 80
nat server protocol tcp global current-interface 110 inside 192.168.10.168 110
nat server protocol tcp global current-interface 143 inside 192.168.10.168 143
nat server protocol tcp global current-interface 5580 inside 192.168.10.14 8088
nat server protocol tcp global current-interface 5581 inside 192.168.10.14 8081
#
interface GigabitEthernet6/0
port link-mode route
description WAN INT ADSL 100M
nat outbound 2003
pppoe-client dial-bundle-number 1
#
interface GigabitEthernet6/1
port link-mode route
description WAN CAIWU ADSL 100M
nat outbound 2003
pppoe-client dial-bundle-number 2
#
interface GigabitEthernet6/7
port link-mode route
combo enable copper
#
interface GigabitEthernet6/2
port link-mode bridge
#
interface GigabitEthernet6/3
port link-mode bridge
#              
interface GigabitEthernet6/4
port link-mode bridge
#
interface GigabitEthernet6/5
port link-mode bridge
#
interface GigabitEthernet6/6
port link-mode bridge
combo enable copper
#
scheduler logfile size 16
#
line class aux
user-role network-admin
#
line class tty
user-role network-operator
#
line class vty
user-role network-operator
#
line aux 0
user-role network-admin
#
line vty 0 15
authentication-mode scheme
user-role network-admin
#
line vty 16 63
user-role network-operator
#
ip route-static 0.0.0.0 0 14.XXX.XXX.888 track 1  #默认路由指向下一跳网关
ip route-static 0.0.0.0 0 Dialer1 preference 100
ip route-static 0.0.0.0 0 Dialer2 preference 120
ip route-static 192.168.10.0 24 192.168.201.254
ip route-static 192.168.11.0 24 192.168.201.254
ip route-static 192.168.16.0 24 192.168.201.254
ip route-static 192.168.18.0 24 192.168.201.254
ip route-static 192.168.61.0 24 192.168.201.254
#
acl basic 2000
rule 0 permit source 192.168.10.0 0.0.0.255
rule 1 permit source 192.168.11.0 0.0.0.255
rule 2 permit source 192.168.18.0 0.0.0.255
#
acl basic 2001
rule 0 permit source 192.168.61.0 0.0.0.255
#
acl basic 2002
rule 0 permit source 192.168.16.0 0.0.0.255
#
acl basic 2003
rule 0 permit
#
acl basic 2017                             #禁止部分IP访问外网
description Deny ip link to Internet
rule 0 deny source 192.168.10.23 0
rule 1 deny source 192.168.10.5 0
rule 2 deny source 192.168.10.7 0
rule 199 permit
#
acl advanced 3000
rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255  #增加一条ACL避免内网网段互访的数据,直接匹配了策略路由出去了,影响正常通信
#
domain system
#
domain default enable system
#
user-group system
#              
local-user admin class manage
password hash $h$6$ROvXv3DjylL9HE6p$53Ib+gCLOkKDY58w+mO03hy0xqy8rQS5xAsuX1HyJFGpPF0EYjxg/8CPhmUWIs4NrNWKM78PWr6QckQj98RdjQ==
service-type telnet http https
authorization-attribute user-role network-admin
#
ip http enable
ip https enable
#
track 1 nqa entry wan1 1 reaction 1 #NQA关联 track 1 和 reaction 1
#
return

说明:以上加色字体为配置要点,由于考虑到成本问题,部分公司会选择ADSL接入作为备份链路,如果是多条固定IP宽带接入则设置多个NQA 实现即可,配置类似, 以上为工作小记。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-341647-1-1.html 上篇帖子: 华为交换机vlan划分常用命令 下篇帖子: 华三交换vlan篇
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表