AI 助理
文档备案控制台
开发者社区 云计算 文章 正文

H3C MSR3020路由NQA实例配置

2017-11-15 2288
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

组网需求:

       公司接入3条宽带,其中两台为拨号ADSL,一条固定IP专线,实现上网业务,不同部门电脑划分不同VLAN,通过策略路由实现不同部门走不同线路访问外部网络,同时3条接入宽带实现联动,当其中一条出现故障时自动切换到另一条线路,当链接恢复正常后自动切换回来。


组网图如下:

wKioL1iew32RTQDkAACecuItEys683.jpg-wh_50

MSR路由主要配置:

#
 version 7.1.059, Release 0306P81
#
 sysname CORE-RT01
#
 telnet server enable
#
 qos carl 1 source-ip-address range 192.168.61.1 to 192.168.61.253 per-address  #QOS限流
 qos carl 2 source-ip-address range 192.168.11.1 to 192.168.11.253 per-address #同上,但实际效果不理想,建议上专业流控设备
#
 port-security enable
#
 dialer-group 1 rule ip permit
 dialer-group 2 rule ip permit
#
 dhcp enable
#
 dns proxy enable
#
 password-recovery enable
#
vlan 1
#
policy-based-route wan permit node 1   #策略路由配置
 if-match acl 3000   #避免内网网段互访的数据,直接匹配了策略路由出去了,影响正常通信

#
policy-based-route wan permit node 2
 if-match acl 2000
 apply default-next-hop 14.XXX.XXX.888 track 1
#
policy-based-route wan permit node 3
 if-match acl 2001
 apply output-interface Dialer1
#
policy-based-route wan permit node 4
 if-match acl 2002
 apply output-interface Dialer2
#
policy-based-route wan permit node 5    #策略路由最后要加一条空节点允许其他数据流通过

#
nqa entry wan1 1        #NQA配置
 type icmp-echo
  destination ip 14.XXX.XXX.888   #网关地址
  frequency 10000
  next-hop ip 14.XXX.XXX.888    #网关地址

  probe count 5
  probe timeout 1000
  reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only
#
 nqa schedule wan1 1 start-time now lifetime forever  #使能测试组的启动时间和持续时间并设置为永久
#
controller Cellular0/0
#
controller Cellular0/1
#
interface Aux0
#
interface Dialer1      #ADSL线路1       
 description INT ADSL 100M 
 mtu 1492
 ppp chap password cipher $c$3$vKmoKSbbB8XKfxtafJ785ifLNBk/Oo1YHmud 
 ppp chap user xxxxxx@163.gd 
 ppp ipcp dns admit-any 
 ppp ipcp dns request 
 ppp pap local-user xxxxxx@163.gd password cipher $c$3$beaDKJmpTvuChge0eU8J1Bj0T+JpG8aUUMlZ 
 dialer bundle enable
 dialer-group 1
 ip address ppp-negotiate
 tcp mss 1024
 nat outbound 2003
#
interface Dialer2    #ADSL线路2

 description CAIWU ADSL 100M
 mtu 1492
 ppp chap password cipher $c$3$4qsrevZ+kIoKDuF3zwCvpmucdqAEDN5S43CL 
 ppp chap user xxxxxx@163.gd 
 ppp ipcp dns admit-any 
 ppp ipcp dns request 
 ppp pap local-user xxxxxx@163.gd password cipher $c$3$c2+0dxIWmqO7FqnD72dYCvGXSrXh0+b/R4/I 
 dialer bundle enable
 dialer-group 2
 dialer timer idle 0     #需注意多条ADSL线路拨号时需添加此参数,MSR 7.0版本与5.0命令有区别

 ip address ppp-negotiate
 tcp mss 1024
 nat outbound 2003
#
interface NULL0
#
interface GigabitEthernet0/0   #连接SW

 port link-mode route
 description LAN link to HW-CORE-SW
 combo enable copper
 ip address 192.168.201.1 255.255.255.0
 packet-filter 2017 inbound
 qos car inbound carl 1 cir 500 cbs 31250 ebs 0 green pass red discard yellow pass
 qos car inbound carl 2 cir 500 cbs 31250 ebs 0 green pass red discard yellow pass
 nat hairpin enable   #内网客户端通过公网地址访问内部服务器

 ip policy-based-route wan  #将策略路由应用在内网接口 
#
interface GigabitEthernet0/1
 port link-mode route
 tcp mss 1024
#
interface GigabitEthernet0/2
 port link-mode route
 description WAN 10M DSL
 ip address 14.xxx.xxx.xxx 255.255.255.252
 tcp mss 1024
 nat outbound 2003
 nat server protocol tcp global current-interface 21 inside 192.168.10.14 21  #相关端口映射应用
 nat server protocol tcp global current-interface 25 inside 192.168.10.168 25
 nat server protocol tcp global current-interface 80 inside 192.168.10.14 80
 nat server protocol tcp global current-interface 110 inside 192.168.10.168 110
 nat server protocol tcp global current-interface 143 inside 192.168.10.168 143
 nat server protocol tcp global current-interface 5580 inside 192.168.10.14 8088
 nat server protocol tcp global current-interface 5581 inside 192.168.10.14 8081
#
interface GigabitEthernet6/0
 port link-mode route
 description WAN INT ADSL 100M
 nat outbound 2003
 pppoe-client dial-bundle-number 1
#
interface GigabitEthernet6/1
 port link-mode route
 description WAN CAIWU ADSL 100M
 nat outbound 2003
 pppoe-client dial-bundle-number 2
#
interface GigabitEthernet6/7
 port link-mode route
 combo enable copper
#
interface GigabitEthernet6/2
 port link-mode bridge
#
interface GigabitEthernet6/3
 port link-mode bridge
#              
interface GigabitEthernet6/4
 port link-mode bridge
#
interface GigabitEthernet6/5
 port link-mode bridge
#
interface GigabitEthernet6/6
 port link-mode bridge
 combo enable copper
#
 scheduler logfile size 16
#
line class aux
 user-role network-admin
#
line class tty
 user-role network-operator
#
line class vty
 user-role network-operator
#
line aux 0
 user-role network-admin
#
line vty 0 15
 authentication-mode scheme
 user-role network-admin
#
line vty 16 63
 user-role network-operator
#
 ip route-static 0.0.0.0 0 14.XXX.XXX.888 track 1  #默认路由指向下一跳网关
 ip route-static 0.0.0.0 0 Dialer1 preference 100
 ip route-static 0.0.0.0 0 Dialer2 preference 120
 ip route-static 192.168.10.0 24 192.168.201.254
 ip route-static 192.168.11.0 24 192.168.201.254
 ip route-static 192.168.16.0 24 192.168.201.254
 ip route-static 192.168.18.0 24 192.168.201.254
 ip route-static 192.168.61.0 24 192.168.201.254
#
acl basic 2000
 rule 0 permit source 192.168.10.0 0.0.0.255
 rule 1 permit source 192.168.11.0 0.0.0.255
 rule 2 permit source 192.168.18.0 0.0.0.255
#
acl basic 2001 
 rule 0 permit source 192.168.61.0 0.0.0.255
#
acl basic 2002
 rule 0 permit source 192.168.16.0 0.0.0.255
#
acl basic 2003
 rule 0 permit
#
acl basic 2017                             #禁止部分IP访问外网
 description Deny ip link to Internet
 rule 0 deny source 192.168.10.23 0
 rule 1 deny source 192.168.10.5 0
 rule 2 deny source 192.168.10.7 0
 rule 199 permit
#
acl advanced 3000
 rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255  #增加一条ACL避免内网网段互访的数据,直接匹配了策略路由出去了,影响正常通信
#
domain system
#
 domain default enable system
#
user-group system
#              
local-user admin class manage
 password hash $h$6$ROvXv3DjylL9HE6p$53Ib+gCLOkKDY58w+mO03hy0xqy8rQS5xAsuX1HyJFGpPF0EYjxg/8CPhmUWIs4NrNWKM78PWr6QckQj98RdjQ==
 service-type telnet http https
 authorization-attribute user-role network-admin
#
 ip http enable
 ip https enable
#
 track 1 nqa entry wan1 1 reaction 1   #NQA关联 track 1 和 reaction 1

#
return


说明:以上加色字体为配置要点,由于考虑到成本问题,部分公司会选择ADSL接入作为备份链路,如果是多条固定IP宽带接入则设置多个NQA 实现即可,配置类似, 以上为工作小记。

















本文转自pimg200551CTO博客,原文链接:http://blog.51cto.com/pimg2005/1896917 ,如需转载请自行联系原作者


文章标签:
网络协议
网络性能优化
技术小甜
目录
相关文章
泡沫o0
|
编解码 监控 C++
C++音视频编程探秘
C++音视频编程探秘
泡沫o0
816 1
达芬奇要当程序员
|
负载均衡 监控 算法
实现负载均衡策略:优化系统性能与可用性
实现负载均衡策略:优化系统性能与可用性
达芬奇要当程序员
790 0
ClawdbotMoltbot
|
2月前
|
人工智能 监控 安全
OpenClaw(原Clawdbot/Moltbot)介绍及2026年一键安装教程、功能、应用场景说明
在AI自动化技术飞速普及的2026年,OpenClaw凭借“低门槛操作、全场景适配、高自由度定制”的核心优势,成为个人、新手开发者及轻量团队搭建专属AI助手的首选工具。其前身为Clawdbot、Moltbot,历经版本迭代与品牌整合后,于2026年正式统一命名为OpenClaw,核心功能一脉相承且全面升级,不仅解决了传统AI工具“只会说不会做”的痛点,更依托阿里云专属部署方案,实现了零基础用户15分钟快速上手,无需掌握编程技能,就能解锁自动化办公、跨工具协同等强大能力。
ClawdbotMoltbot
2786 1
Hddata
|
5月前
|
安全 数据安全/隐私保护
隐形水印:让偷录者无处遁形的终极防线
视频会议时代,偷录偷拍成信息泄露重灾区。从国家安全到商业机密,风险无处不在。隐形水印技术为音视频嵌入唯一“数字指纹”,实现源头追溯,构建可防、可溯、可追责的安全闭环,筑牢会议信息安全防线。
Hddata
195 2
1941623231718325
|
编解码 供应链 搜索推荐
VR技术在教育领域的应用前景:开启沉浸式学习新时代
【8月更文挑战第24天】VR技术在教育领域的应用前景广阔,它将为传统教育带来革命性的变革。通过提供沉浸式的学习体验和个性化的学习方式,VR技术能够激发学生的学习兴趣和动力,提高学习效果和综合素质。我们有理由相信,在未来的日子里,VR技术将成为教育领域的重要工具之一,为学生们带来更加丰富多彩的学习体验。让我们共同期待VR技术在教育领域的美好未来吧!
1941623231718325
662 1
游客mldfis24krfue
|
存储 缓存 Linux
在Linux中,内存怎么看?磁盘状态怎么看?
在Linux中,内存怎么看?磁盘状态怎么看?
游客mldfis24krfue
488 1
糜终
|
存储 监控 关系型数据库
MySQL数据库数据块大小详解
MySQL数据库数据块大小详解
糜终
647 0
wljslmz
|
监控 安全 网络安全
深入理解VRF在网络通信中的角色与应用
【8月更文挑战第24天】
wljslmz
1116 0
晚风_END
|
存储 Kubernetes Cloud Native
云原生|kubernetes|etcd集群详细介绍+安装部署+调优
云原生|kubernetes|etcd集群详细介绍+安装部署+调优
晚风_END
3566 1
jsjsjjs
|
编解码 移动开发 小程序
视频直播技术干货:一文读懂主流视频直播系统的推拉流架构、传输协议等
本文将通过介绍实时视频直播技术体系,包括常用的推拉流架构、传输协议等,让你对现今主流的视频直播技术有一个基本的认知。
jsjsjjs
1270 1
视频直播技术干货:一文读懂主流视频直播系统的推拉流架构、传输协议等