策略路由實現雙鏈路負載分擔與冗余(實驗成功)
前面發過一篇實驗失敗的記錄,那次實驗是在模擬器上采用PPPOE拔號的方式模擬雙鏈路,因模擬器版本不支持Dialer 與NQA探測聯動,具體內容可以查看我第一個記錄文章。
這次實驗默認路由的出接口是固定IP形式,路由器中生成了下一跳IP地址的ARP表項,滿足了流行為中重定向IP的條件(重定向IP地址需設備中有對應的ARP表項,重定向才會生效)。
實驗TOP圖
用戶側交換機配置
#
sysname HuaweiSW
#
undo info-center enable
#
vlan batch 100 to 101 104
dhcp enable
#
ip pool vlan100
gateway-list 192.168.100.1
network 192.168.100.0 mask 255.255.255.0
#
ip pool vlan101
gateway-list 192.168.101.1
network 192.168.101.0 mask 255.255.255.0
#
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
#
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select global
#
interface Vlanif104
ip address 192.168.104.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 104
#
interface GigabitEthernet0/0/3 //連接用戶側電腦
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet0/0/4 //連接用戶電腦
port hybrid pvid vlan 101
port hybrid untagged vlan 101
#
ip route-static 0.0.0.0 0.0.0.0 192.168.104.1 //104.1 為出口路由器VLNAIF104 的地址
出口路由器配置
vlan batch 104
#
nqa test-instance admin link01 //NQA測試名稱link01
test-type icmp
destination-address ipv4 192.168.25.1
frequency 60
start now
nqa test-instance admin link02 //NQA測試名稱link02
test-type icmp
destination-address ipv4 192.168.26.1
frequency 60
start now
#
acl number 3001
rule 5 permit ip source 192.168.100.0 0.0.0.255 //匹配用戶側VLAN100的IP地址
acl number 3002
rule 5 permit ip source 192.168.101.0 0.0.0.255 //匹配用戶側VLAN101的IP地址
acl number 3003
rule 5 permit ip destination 192.168.104.1 0.0.0.0 //這個地址是路由器VLANIF104
匹配這個地址,主要是用戶側目的IP是這個地址時不進行策略路由,直接放行,
不然用戶側終端會訪問不了192.168.104.1。
acl number 3004
rule 5 permit ip source 192.168.100.0 0.0.1.255 //用于NAT 匹配
#
traffic classifier link01 operator or
if-match acl 3001 //流分類匹配用戶側192.168.100.0
traffic classifier 104 operator or
if-match acl 3003 //流分類匹配路由器本身VLANIF104地址
traffic classifier link02 operator or
if-match acl 3002 //流分類匹配用戶側192.168.101.0
#
traffic behavior link01 //流行為link01
redirect ip-nexthop 192.168.25.1 track nqa admin link01 // 重定向下一跳地址與NQA admin link02聯動,即NQA探測目的地址失敗時,這個重定向下一跳不生效,路由按路由表走。
traffic behavior 104 //流行為104 ,默認是允許
traffic behavior link02 // 流行為link02
redirect ip-nexthop 192.168.26.1 track nqa admin link02 //重定向下一跳地址與NQA admin link01聯動。
#
traffic policy linkall //流策略linkall,流分類與流行為綁定
classifier 104 behavior 104 // 匹配 目的地址192.168.104.1 通過 ,注意這條流策略要放前面。
classifier link01 behavior link01 //匹配源地址192.168.100.0 路由重定向
classifier link02 behavior link02 //匹配源地址192.168.101.0 路由重定向
#
interface Vlanif104 //與用戶側交換機連通
ip address 192.168.104.1 255.255.255.0
#
interface Ethernet0/0/0 //連接用戶側交換機
port link-type trunk
port trunk allow-pass vlan 104
traffic-policy linkall inbound //入口方向綁定流策略
#
interface GigabitEthernet0/0/0 //連接link01路由器
ip address 192.168.25.2 255.255.255.0
nat outbound 3004 //NAT 用戶側IP段
#
interface GigabitEthernet0/0/1 //連接link02路由器
ip address 192.168.26.2 255.255.255.0
nat outbound 3004 //NAT 用戶側IP段
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.26.1 track nqa admin link02 //默認路由與NQA聯動
ip route-static 0.0.0.0 0.0.0.0 192.168.25.1 track nqa admin link01 //默認路由與NQA聯動
ip route-static 192.168.100.0 255.255.255.0 192.168.104.2 //回路由至用戶側交換機
ip route-static 192.168.101.0 255.255.255.0 192.168.104.2 //回路由至用戶側交換機
#
