1、H3CMSR20/30/50系列路由器負載分擔、鏈路備份的實現過程詳解實驗背景：隨著公司規模的不斷擴大，網絡部門同時申請了兩根光纖，其中一根為10M,另外一根為20M,由于帶寬不對稱，要求在出口路由器上做策略路由實現2:1的流量分配，其次要求兩條線路互相備份，從而實現公司網絡安全可靠的傳輸。實驗網絡拓撲圖：http:/drcaniftre.blogSIcto.coian/191148.1.0/242:1的謊嚴井配2-當和憫組信的其中一耀路斷掉后耗口動切換到另外一*線器上血Iil.I6H.4l1I.24粧I倔hv小諾配置說明：由于MSR20/30/50路由器暫不支持基于用戶的負載分擔特性，可以使

2、用NQA自動偵測與靜態路由和策略路由通過Track聯動實現負載分擔和鏈路備份功能。原理說明：原理：NQA是一種實時的網絡性能探測和統計技術，可以對響應時間、網絡抖動、丟包率等網絡信息進行統計。NQA還提供了與Track和應用模塊聯動的功能，實時監控網絡狀態的變化。IP單播策略路由通過與NQA、Track聯動，增加了應用的靈活性，增強了策略路由對網絡環境的動態感知能力。策略路由可以在配置報文的發送接口、缺省發送接口、下一跳、缺省下一跳時，通過Track與NQA關聯。如果NQA探測成功，則該策略有效，可以指導轉發；如果探測失敗，則該策略無效，轉發時忽略該策略。ICMP-echo功能是NQA最基本的

3、功能，遵循RFC2925來實現，其實現原理是通過發送ICMP報文來判斷目的地的可達性、計算網絡響應時間及丟包率。ICMP-echo測試成功的前提條件是目的設備要能夠正確響應ICMPechorequest報文。NQA客戶端會根據設置的探測時間及頻率向探測的目的IP地址發ICMPechorequest報文，目的地址收到ICMPechorequest報文后，回復ICMPechoreply報文。NQA客戶端根據ICMPechoreply報文的接收情況，如接收時間和報文個數，計算出到目的IP地址的響應時間及丟包率，從而反映當前的網絡性能及網絡情況。ICMP-echo測試的結果和歷史記錄將記錄在測試組中，

4、可以通過命令行來查看探測結果和歷史記錄。1、配置兩個自動偵測組，對E0/1(wan1)和E0/0(wan2)連接狀態進行偵測：nqaagentenable#開啟NQA客戶端功能(缺省情況下處于開啟狀態)#nqaentrywanl1#創建管理員為wanl/操作標簽為1的NQA測試組并進入NAQ測試組視圖typeicmp-echo#配置測試例類型為ICMP-echo并進入測試類型視圖destinationip#配置測試操作的目的IP地址也就是E0/1接口的網關next-hop配置IP報文的下一跳IP地址probecount3配置一次NQA測試中進行探測的次數，默認為1此

5、probetimeout1000配置NQA探測超時時間，默認為3000msfrequency1000#測試頻率為1000ms既測試組連續兩次測試開始時間的時間間隔為1秒reaction1checked-elementprobe-failthreshold-typeconsecutive6actiontypetrigger-only#建立聯動項1，既如果連續測試6次失敗則觸發相關動作quit#nqaentrywan21#創建管理員為wan2/操作標簽為1的NQA測試組并進入NAQ測試組視圖typeicmp-echodestinationip#配置測試操作的目的IP地址也就是E0/0

6、接口的網關next-hop配置IP報文的下一跳IP地址probecount3probetimeout1000frequency1000reaction1checked-elementprobe-failthreshold-typeconsecutive6actiontypetrigger-onlyquit#nqaschedulewan11start-timenowlifetimeforever#啟動探測組nqaschedulewan21start-timenowlifetimeforever#啟動探測組track1nqaentrywan11reaction1#創建于NQA測試組中

7、指定聯動項關聯的Track1track2nqaentrywan21reaction1#創建于NQA測試組中指定聯動項關聯的Track2#2、配置ACL,對業務流量進行2：1劃分（前提是每個VLAN里的用戶數基本相等，如果不等再根據實際情況劃分）。aclnumber3222#創建訪問控制列表3222rule0permitipsource55rule1permitipsource55rule1000denyipquitaclnumber3333#創建訪問控制列表3333rule0permitipsource192.168.3.

8、055rule1permitipsource55rule2permitipsource55rule3permitipsource55rule1000denyipquit#3、定義IP單播策略路由名稱為wan,并定義兩個node，然后定義流量轉發規則。policy-based-routewanpermitnode1#定義策略wan,并創建策略節點為1（節點越小，優先級越高。當報文滿足該節點的所有ifmate子句時被允許通過該節點的過濾并執行該節點的apply子句，如報文不滿足

9、該節點的ifmate子句，報文將會使用該條策略的下一個節點進行匹配。）if-matchacl3222#定義匹配規則applyip-addressnext-hoptrack1#指定動作,滿足匹配條件下一跳指向如果事件發生時Track項狀態為positive，則該配置項有效，可以指導轉發；事件發生時，Track項狀態為negative或invalid，則該配置項無效,轉發時忽略該配置項。quitpolicy-based-routewanpermitnode2if-matchacl3333applyip-addressnext-hoptrack2quit#4

10、、在和局域網交換機連接的口上啟用策略路由轉發：interfacee0/2ippolicy-based-routewan#5、配置默認路由，當任意鏈路出現故障時，流量可以在另外一條鏈路上進行轉發：iproute-statictrack1preference60#將靜態路由和跟蹤組1綁定iproute-statictrack2preference100#將靜態路由和跟蹤組2綁定注：一般來講，策略路由的優先級要高于普通路由，即報文先按照策略路由進行轉發。如果無法匹配所有的策略路由條件，再按照普通路由進行轉發。但對于配

11、置了缺省下一跳的情況，則是先進行普通路由的轉發，如果無法匹配，再進行策略路由轉發。系列三層交換機負載分擔、鏈路備份的實現過程實驗背景：隨著公司規模的不斷擴大，網絡部門同時申請了兩根光纖，其中一根為10M,另外一根為20M,由于帶寬不對稱，要求在三層交換機上做策略路由實現2:1的流量分配，其次要求兩條線路互相備份，從而實現公司網絡安全可靠的傳輸。實驗網絡拓撲圖：hItpt/Zdrcamflre.blogS1cfoxom/Hm匚5系列三層交換機伉栽分擔、鏈略備忖的實現過程刼電百系列三總交撫機耍求，GK0/Z4VLAN122192.16SJ22.1W10-G1.0.14VL.VS1L92J6S,l.

12、y/14VLA2102,lfiS2.O4VLAMI92.I6M3.SW14VLAM4192J6N.O/24I.A5192.HjS.5JIi/14VLA619人168血帕4G1W23(VVLAM11lM3JhN.il11K在H.K列三層交換機上實現；M的流址分旺2、：當杓兩臺骼由器的獲中一條罐路斷掉后能口動切換到館外一條貌路上巾配置說明：由于S系列三層交換機暫不支持基于用戶的負載分擔特性，可以使用策略路由、靜態路由和NQA自動偵測實現負載分擔和鏈路備份功能。原理說明：原理：NQA是一種實時的網絡性能探測和統計技術，可以對響應時間、網絡抖動、丟包率等網絡信息進行統計。NQA還提供了與Track和應

13、用模塊聯動的功能，實時監控網絡狀態的變化。IP單播策略路由通過與NQA、Track聯動，增加了應用的靈活性，增強了策略路由對網絡環境的動態感知能力。策略路由可以在配置報文的發送接口、缺省發送接口、下一跳、缺省下一跳時，通過Track與NQA關聯。如果NQA探測成功，則該策略有效，可以指導轉發；如果探測失敗，則該策略無效，轉發時忽略該策略。ICMP-echo功能是NQA最基本的功能，遵循RFC2925來實現，其實現原理是通過發送ICMP報文來判斷目的地的可達性、計算網絡響應時間及丟包率。ICMP-echo測試成功的前提條件是目的設備要能夠正確響應ICMPechorequest報文。NQA客戶端會

14、根據設置的探測時間及頻率向探測的目的IP地址發ICMPechorequest報文，目的地址收到ICMPechorequest報文后，回復ICMPechoreply報文。NQA客戶端根據ICMPechoreply報文的接收情況，如接收時間和報文個數，計算出到目的IP地址的響應時間及丟包率，從而反映當前的網絡性能及網絡情況。ICMP-echo測試的結果和歷史記錄將記錄在測試組中，可以通過命令行來查看探測結果和歷史記錄。1、配置兩個自動偵測組，對G1/0/23和G1/0/24連接狀態進行偵測：nqaagentenable#開啟NQA客戶端功能（缺省情況下處于開啟狀態）#nqaentryG231#創建

15、管理員為G23/操作標簽為1的NQA測試組并進入NAQ測試組視圖typeicmp-echo#配置測試例類型為ICMP-echo并進入測試類型視圖destinationip29#配置測試操作的目的IP地址next-hop29配置IP報文的下一跳IP地址probecount3配置一次NQA測試中進行探測的次數，默認為1次probetimeout1000配置NQA探測超時時間，默認為3000msfrequency1000#測試頻率為1000ms既測試組連續兩次測試開始時間的時間間隔為1秒reaction1checked-elementprobe-f

16、ailthreshold-typeconsecutive6actiontypetrigger-only#建立聯動項1，既如果連續測試6次失敗則觸發相關動作quit#nqaentryG241#創建管理員為G24/操作標簽為1的NQA測試組并進入NAQ測試組視圖typeicmp-echodestinationip29#配置測試操作的目的IP地址next-hop29配置IP報文的下一跳IP地址probecount3probetimeout1000frequency1000reaction1checked-elementprobe-failthres

17、hold-typeconsecutive6actiontypetrigger-onlyquit#nqascheduleG231start-timenowlifetimeforever#啟動探測組nqascheduleG241start-timenowlifetimeforever#啟動探測組track1nqaentryG231reaction1#創建于NQA測試組中指定聯動項關聯的Track1track2nqaentryG241reaction1#創建于NQA測試組中指定聯動項關聯的Track2#2、配置ACL，對業務流量進行2:1劃分（前提是每個VLAN里的用戶數基本相等，如果不等再根據實際

18、情況劃分）。aclnumber3100#定義ACL3100rule0permitipsource55rule1permitipsource55rule2permitipsource55rule3permitipsource55rule1000denyipquit3、定義策略路由（過程為“定義流分類”-“定義流行為”-“定義Q0S策略并關聯相應的流分類和流行為”），trafficclassifier111operatorand#定義流分類111if-ma

19、tchacl3100#匹配ACL3100quittrafficbehavior222#定義流行為222.redirectnext-hop29#如果匹配則數據的下一跳指向29quitqospolicy333#定義policy333classifier111behavior222#關聯流分類111和流行為222并將剛才設置的應用至QOS策略333中。quit4、應用到trunk接口上（和二層交換機連接的各接口上）port-groupmanual1-14#建立group組命名為“1T4”group-memberGigabitEthernet1/0/

20、1toGigabitEthernet1/0/14#將G1/0/1-G1/1/14端口全部加入到group“l-14”里。qosapplypolicy333inbound#應用策略路由，所以進入到端口的數據都要經過策略路由才能出去。quit5、配置Track與默認路由聯動（當Track項狀態為Positive時，靜態路由的下一跳可達，配置的靜態路由將生效；當Track項狀態為Negative時，靜態路由的下一跳不可達，配置的靜態路由無效。如果不配置和track聯動，那么即使線路斷掉，規定的數據還是會走斷掉的那條線路，造成部分主機不能上網）iproute-static192.168.