Skip to content

天楚锐齿

人工智能 云计算 大数据 物联网 IT 通信 嵌入式

天楚锐齿

  • 下载
  • 物联网
  • 云计算
  • 大数据
  • 人工智能
  • Linux&Android
  • 网络
  • 通信
  • 嵌入式
  • 杂七杂八

华为AR2200系列路由器配置

2019-12-28
可以使用WEB和ssh相结合的方式进行配置,因为有些命令行配置项在web下不支持。
注意点:
  1. 默认先路由再NAT。
  2. 默认等价路由(相同的路由表项,比如两条默认路由,preference值也一样)会进行负荷均匀分担(ip load-balance hash src-dst-ip),如果要不均匀分担,则要非等价负荷分担。
  3. 对端端口如果是100Mbps的网卡,则本端端口需要关闭自动协商:undo negotiation auto,手动设置为100M。
  4. 其他接口类interface配置和华为交换机基本一样。
外线配置和nat配置:
略,web上非常方便,每条外线都要配nat,外线可以dhcp、static ip、pppoe等方式接入internet。
显示NAT相关信息:
先临时把屏幕设置成一次性全部输出(不用more多次的方式):
<RT1> screen-length 0 temporary
会话详细:
<RT1> display nat session source 172.16.4.1
<RT1> display nat session all   (所有nat会话)
<RT1> display session all   (所有会话,不显示nat后的信息,更简单)
<RT1> display nat session number  (显示会话数)
<RT1> display firewall-nat session aging-time   (显示会话空闲超时时间)
<RT1> display cpu-usage
<RT1> display memory-usage
抓某个目的端口的包:
[RT1] acl name port_3389 3997
[RT1-acl-adv-3997] rule 5 permit tcp destination-port eq 3389
[RT1-acl-adv-3997] quit
[RT1] capture-packet interface GigabitEthernet 0/0/4 acl 3997 destination terminal time-out 300    (查看tcp 3389远程桌面端口的包,时间到了则会显示抓包结果)
配置会话空闲超时时间:
这个时间比较重要,超时则释放该会话,太短则会话建立删除太过频繁,太长则会话数太多,注意观察内网实际情况进行调整。
[RT1] firewall-nat session tcp aging-time 1200
[RT1] firewall-nat session udp aging-time 600
[RT1] firewall-nat session dns aging-time 30
等价路由配合NQA测试来做多条外线的负荷分担:
[RT1] nqa test-instance admin icmp
[RT1-nqa-icmp] test-type icmp
[RT1-nqa-icmp] destination-address ipv4 202.96.134.133      (会向该地址发送ping请求,默认一个周期发送3次)
[RT1-nqa-icmp] frequency 120              (发送频率,每120秒为一周期,默认每周期测试3次)
[RT1-nqa-icmp] source-interface Dialer1   (从哪个接口发送出去,为了避免该测试数据从第二路外线出去,必须指定接口)
[RT1-nqa-icmp] start now        (开始测试,修改配置前或想停止的话用: undo start)
[RT1-nqa-icmp] quit
[RT1] nqa test-instance admin icmp2
[RT1-nqa-icmp2] test-type icmp
[RT1-nqa-icmp2] destination-address ipv4 202.96.128.86
[RT1-nqa-icmp2] frequency 120
[RT1-nqa-icmp2] source-interface Dialer2
[RT1-nqa-icmp2] start now
[RT1-nqa-icmp2] quit
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer1 track nqa admin icmp      (如果nqa icmp这个测试失败,则该链路上的流量会走其他链路)
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer2 track nqa admin icmp2
当然不用nqa测试也可以负荷分担,但是一条链路坏的情况下,可能导致网页一下能打开一下不能打开的问题:
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer1
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer2
如果不想负荷分担,只想主备,则可以设置preference值来选择优先路由(该值默认为60,值越小越优先):
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer1 preference 20
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer2
如果想非等价负荷分担(按照链路带宽进行负荷分担,实际中常用):
  1. 在接口上配置非等价负载分担UCMP(Unequal Cost Multiple Path)功能,这样等价链路可根据带宽不同而分担不同比例的流量,使负载分担更合理。
  2. 对于AR2200-S系列和AR3200-S系列路由器,在各条非等价负载分担链路中,任一条链路的带宽不能小于总带宽的1/8。否则该链路不参与非等价负载分担。
  3. 参与非等价负载分担的各链路带宽的取值建议配置为最小带宽的整数倍,否则,会按照最小带宽的整数倍处理。
  4. 只有当所有等价链路的出接口都使能UCMP功能,且触发了FIB表项重新下发(先后执行命令shutdown和undo shutdown)后,各等价链路才在设备上进行非等价负载分担。如果其中任一接口没有使能UCMP功能,即使触发了FIB表项重新下发,各等价链路仍进行等价负载分担。
配置(下面Dial1将走1/3的流量,Dial2将走2/3的流量):
[RT1] interface Dial1
[RT1-Dial1] load-balance bandwidth 102400(手动配置当前接口的带宽,逻辑接口必须配置,物理接口不配置则默认为物理接口的带宽,到外网时因为带宽一般达不到物理接口的带宽,所以需要配置,对于上下行不对等的链路,按照下行链路(一般比上行带宽大)来配置就可以了,实际转发包时是按照这几条链路的带宽比例来进行转发)
[RT1-Dial1] load-balance unequal-cost enable   (使能非等价分担)
[RT1-Dial1] shutdown             (必须做)
[RT1-Dial1] undo shutdown
[RT1-Dial1]  quit
[RT1] interface Dial2
[RT1-Dial2] load-balance bandwidth 204800
[RT1-Dial2] load-balance unequal-cost enable
[RT1-Dial2] shutdown
[RT1-Dial2] undo shutdown
[RT1-Dial2]  quit
[RT1]
4,407次阅读

Post navigation

前一篇:

Handle、DOA物联网标识系统和协议

后一篇:

Android下UDP socket收发(含>64K字节大包)

发表评论 取消回复

邮箱地址不会被公开。 必填项已用*标注

个人介绍

需要么,有事情这里找联系方式:关于天楚锐齿

=== 美女同欣赏,好酒共品尝 ===

微信扫描二维码赞赏该文章:

扫描二维码分享该文章:

分类目录

  • Linux&Android (79)
  • Uncategorized (1)
  • 下载 (28)
  • 云计算 (37)
  • 人工智能 (8)
  • 大数据 (24)
  • 嵌入式 (34)
  • 杂七杂八 (34)
  • 物联网 (59)
  • 网络 (23)
  • 通信 (21)

文章归档

近期文章

  • 使用Python渲染OpenGL的.obj和.mtl文件
  • 用LVGL图形库绘制二维码
  • Android使用Messenger和SharedMemory实现跨app的海量数据传输
  • CAN信号的c语言解析代码
  • QT qml下DBus的使用例子

近期评论

  • 硕发表在《使用Android的HIDL+AIDL方式编写从HAL层到APP层的程序》
  • maxshu发表在《使用Android的HIDL+AIDL方式编写从HAL层到APP层的程序》
  • Ambition发表在《使用Android的HIDL+AIDL方式编写从HAL层到APP层的程序》
  • Ambition发表在《使用Android的HIDL+AIDL方式编写从HAL层到APP层的程序》
  • maxshu发表在《Android9下用ethernet 的Tether模式来做路由器功能》

阅读量

  • 使用Android的HIDL+AIDL方式编写从HAL层到APP层的程序 - 16,803次阅读
  • 卸载深信服Ingress、SecurityDesktop客户端 - 12,076次阅读
  • 车机技术之Android Automotive - 6,660次阅读
  • 车机技术之车规级Linux-Automotive Grade Linux(AGL) - 5,857次阅读
  • Linux策略路由及iptables mangle、ip rule、ip route关系及一种Network is unreachable错误 - 5,709次阅读
  • 在Android9下用ndk编译vSomeIP和CommonAPI以及使用例子 - 5,657次阅读
  • linux下的unbound DNS服务器设置详解 - 5,600次阅读
  • linux的tee命令导致ssh客户端下的shell卡住不动 - 4,998次阅读
  • 车机技术之360°全景影像(环视)系统 - 4,896次阅读
  • libwebp(处理webp图像)的安装和使用 - 4,749次阅读

功能

  • 文章RSS
  • 评论RSS

联系方式

地址
深圳市科技园

时间
周一至周五:  9:00~12:00,14:00~18:00
周六和周日:10:00~12:00

标签

android AT命令 centos Hadoop hdfs ip ipv6 kickstart linux mapreduce mini6410 modem OAuth openstack os python socket ssh uboot 内核 协议 安装 嵌入式 性能 报表 授权 操作系统 数据 数据库 月报 模型 汽车 测试 深信服 深度学习 源代码 神经网络 统计 编译 网络 脚本 虚拟机 调制解调器 车机 金融
© 2023 天楚锐齿