推荐点击下面图片,通过本站淘宝优惠价购买:
适用于:有多个以太WAN口的机型。
业务需求:
运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1。
运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。
实现通过静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。
拓扑简图:
组网规划:
GE1连接运营商1,GE0连接运营商2。
LAN口连接内网。
内网用户获取IP的方式:DHCP(动态获取IP)。
操作步骤:
一、WAN侧配置
1. 配置静态IP接口
2. 配置等价默认路由(基于源IP地址进行负载分担)
3. 配置NAT功能
二、LAN侧配置
配置接口IP和DHCP服务器(为PC分配IP)
说明:LAN口是二层接口不能直接配置IP,由于它默认属于VLAN 1,需要为其创建VLANIF1接口再配置IP。
1 2 3 4 5 6 7 8 9 10 11 | [AR] dhcp enable //打开DHCP总开关 [AR] interface vlanif 1 //创建VLANIF1接口,并配置IP和子网掩码 [AR-Vlanif1] ip address 192.168.1.1 255.255.255.0 [AR-Vlanif1] dhcp select interface //启用接口地址池方式的DHCP服务器功能 [AR-Vlanif1] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114) [AR-Vlanif1] return |
ip load-balance hash src-ip
如果存在两条等价路由,在做流量分配的时候,如果是同一个源地址的数据包,固定走其中一条链路。
AR做出口设备,在每个接口上配置了NAT,用于将上网用户的源地址转换成对应接口的公网地址,如果不配置这条策略,默认是基于源地址+目的地址hash,进行流量分配,会出现用户访问同一个站点的数据包被分配到不同的出口上(虽然是一个域名,但是可能和后端多个服务器交互,目的地址发生了变化),因此会出现访问某个网站,有些数据包通过电信出口,有些通过联通出口,从对端的服务器看,这样数据访问行为是异常的,数据包可能会被丢弃掉,用户的感受就是有卡顿,时好时坏。
src-dst-mac 根据源mac和目标mac进行分流。
src-dst-ip 根据源ip地址和目标ip地址进行分流。
src-dst-ip 这种方式平常用得多些。
本文链接:https://hqyman.cn/post/1213.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
