华为S5700系列交换机AR配置静态IP双链路负载分担

2023-10-26 11:52:46

适用于:有多个以太WAN口的机型。

业务需求:

运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1。

运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。

实现通过静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。

拓扑简图:

 华为S5700系列交换机AR配置静态IP双链路负载分担

组网规划:

GE1连接运营商1,GE0连接运营商2。

LAN口连接内网。

内网用户获取IP的方式:DHCP(动态获取IP)。

 

操作步骤:

一、WAN侧配置

1. 配置静态IP接口

1 2 3 4 5 6 7 <AR> system-view             //先从用户视图切换到系统视图再进行配置 [AR] interface gigabitethernet 0/0/1          //对GE1口配置运营商1分配的IP和子网掩码 [AR-GigabitEthernet0/0/1] ip address 100.100.1.2 255.255.255.252   [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0             //对GE0口配置运营商2分配的IP和子网掩码 [AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248 [AR-GigabitEthernet0/0/0] quit

2. 配置等价默认路由(基于源IP地址进行负载分担)

1 2 3 [AR] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1        //配置运营商1分配的网关IP [AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1        //配置运营商2分配的网关IP [AR] ip load-balance hash src-ip

3. 配置NAT功能

1 2 3 4 5 6 7 8 9 [AR] acl number 3000 [AR-acl-adv-3000] rule permit ip [AR-acl-adv-3000] quit [AR] interface gigabitethernet 0/0/1 [AR-GigabitEthernet0/0/1] nat outbound 3000 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 [AR-GigabitEthernet0/0/0] nat outbound 3000 [AR-GigabitEthernet0/0/0] quit

AR配置静态IP双链路上行备份示例

适用于:有多个以太WAN口的机型。

业务需求:

运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1。

运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。

实现通过静态IP双上行接入Internet,链路1和链路2采用主备的形式,主备链路可以通过配置静态路由的优先级区分出来。

拓扑简图:

 华为S5700系列交换机AR配置静态IP双链路负载分担

组网规划:

GE1连接运营商1做为主链路,GE0连接运营商2并做为备链路。

LAN口连接内网。

内网用户获取IP的方式:DHCP(动态获取IP)。

操作步骤:

一、WAN侧配置

1. 配置静态IP接口

1 2 3 4 5 6 7 <AR> system-view                                //先从用户视图切换到系统视图再进行配置 [AR] interface gigabitethernet 0/0/1                                                             //对GE1口配置运营商1分配的IP和子网掩码 [AR-GigabitEthernet0/0/1] ip address 100.100.1.2 255.255.255.252   [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0                                                             //对GE0口配置运营商2分配的IP和子网掩码 [AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248 [AR-GigabitEthernet0/0/0] quit

2. 配置默认路由(通过路由的优先级来指定链路2为备份链路)

说明:通过preference参数指定优先级。缺省值是60,数值越小,优先级越高。

1 2 [AR] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1                   //配置运营商1分配的网关IP [AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 preference 100           //配置运营商2分配的网关IP,并比链路1的优先级数值大

3. 配置NAT功能

1 2 3 4 5 6 7 8 9 [AR] acl number 3000 [AR-acl-adv-3000] rule permit ip [AR-acl-adv-3000] quit [AR] interface gigabitethernet 0/0/1 [AR-GigabitEthernet0/0/1] nat outbound 3000 [AR-GigabitEthernet0/0/1] quit [AR] interface gigabitethernet 0/0/0 [AR-GigabitEthernet0/0/0] nat outbound 3000 [AR-GigabitEthernet0/0/0] quit

配置NQA实例

配置ICMP测试示例

组网图形

华为S5700系列交换机AR配置静态IP双链路负载分担

ICMP测试组网图 

组网需求

如图一所示,SwitchA作为NQA客户端,测试SwitchB是否可达。

配置思路

采用如下思路进行配置:

1.      使用NQA ICMP测试功能,测试报文在本端(SwitchA)和指定的目的端(SwitchB)之间是否可达。

2.      使用NQA ICMP测试功能,测试报文在本端(SwitchA)和指定的目的端(SwitchB)之间的往返时间。

操作步骤

1.      配置SwitchA的IP地址

1 2 3 4 5 6 7 8 9 10 11 12 <HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan 100 [SwitchA-vlan100] quit [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type hybrid [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 100 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit

13.  配置SwitchB的IP地址

1 2 3 4 5 6 7 8 9 10 11 12 <HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] vlan 100 [SwitchB-vlan100] quit [SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] port link-type hybrid [SwitchB-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [SwitchB-GigabitEthernet0/0/1] port hybrid untagged vlan 100 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] ip address 10.1.1.2 24 [SwitchB-Vlanif100] quit

25.  使能NQA客户端,配置ICMP类型的NQA测试例

1 2 3 [SwitchA] nqa test-instance admin icmp [SwitchA-nqa-admin-icmp] test-type icmp [SwitchA-nqa-admin-icmp] destination-address ipv4 10.1.1.2

28.  启动测试

1 [SwitchA-nqa-admin-icmp] start now

29.  验证测试结果

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 [SwitchA-nqa-admin-icmp] display nqa results test-instance admin icmp     NQA entry(admin, icmp) :testflag is inactive ,testtype is icmp   1 . Test 1 result   The test is finished   Send operation times: 3              Receive response times: 3   Completion:success                   RTD OverThresholds number: 0   Attempts number:1                    Drop operation number:0   Disconnect operation number:0        Operation timeout number:0   System busy operation number:0       Connection fail number:0   Operation sequence errors number:0   RTT Status errors number:0   Destination ip address:10.1.1.2   Min/Max/Average Completion Time: 3/125/44   Sum/Square-Sum  Completion Time: 132/15650   Last Good Probe Time: 2014-11-28 13:55:52.5   Lost packet ratio: 0 %

配置文件

  • SwitchA的配置文件
    • 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 # sysname SwitchA # vlan batch 100 # interface Vlanif100 ip address 10.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 100 port hybrid untagged vlan 100 # nqa test-instance admin icmp test-type icmp destination-address ipv4 10.1.1.2 # return
  • SwitchB的配置文件
    • 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # sysname SwitchB # vlan batch 100 # interface Vlanif100 ip address 10.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 100 port hybrid untagged vlan 100 # return
上一篇:VRRP单备份配置


下一篇:CF1625 E2. Cats on the Upgrade (hard version) 题解