天楚锐齿

人工智能 云计算 大数据 物联网 IT 通信 嵌入式

华为AR2200系列路由器配置

可以使用WEB和ssh相结合的方式进行配置,因为有些命令行配置项在web下不支持。
注意点:
  1. 默认先路由再NAT。
  2. 默认等价路由(相同的路由表项,比如两条默认路由,preference值也一样)会进行负荷均匀分担(ip load-balance hash src-dst-ip),如果要不均匀分担,则要非等价负荷分担。
  3. 对端端口如果是100Mbps的网卡,则本端端口需要关闭自动协商:undo negotiation auto,手动设置为100M。
  4. 其他接口类interface配置和华为交换机基本一样。
外线配置和nat配置:
略,web上非常方便,每条外线都要配nat,外线可以dhcp、static ip、pppoe等方式接入internet。
显示NAT相关信息:
先临时把屏幕设置成一次性全部输出(不用more多次的方式):
<RT1> screen-length 0 temporary
会话详细:
<RT1> display nat session source 172.16.4.1
<RT1> display nat session all   (所有nat会话)
<RT1> display session all   (所有会话,不显示nat后的信息,更简单)
<RT1> display nat session number  (显示会话数)
<RT1> display firewall-nat session aging-time   (显示会话空闲超时时间)
<RT1> display cpu-usage
<RT1> display memory-usage
抓某个目的端口的包:
[RT1] acl name port_3389 3997
[RT1-acl-adv-3997] rule 5 permit tcp destination-port eq 3389
[RT1-acl-adv-3997] quit
[RT1] capture-packet interface GigabitEthernet 0/0/4 acl 3997 destination terminal time-out 300    (查看tcp 3389远程桌面端口的包,时间到了则会显示抓包结果)
配置会话空闲超时时间:
这个时间比较重要,超时则释放该会话,太短则会话建立删除太过频繁,太长则会话数太多,注意观察内网实际情况进行调整。
[RT1] firewall-nat session tcp aging-time 1200
[RT1] firewall-nat session udp aging-time 600
[RT1] firewall-nat session dns aging-time 30
等价路由配合NQA测试来做多条外线的负荷分担:
[RT1] nqa test-instance admin icmp
[RT1-nqa-icmp] test-type icmp
[RT1-nqa-icmp] destination-address ipv4 202.96.134.133      (会向该地址发送ping请求,默认一个周期发送3次)
[RT1-nqa-icmp] frequency 120              (发送频率,每120秒为一周期,默认每周期测试3次)
[RT1-nqa-icmp] source-interface Dialer1   (从哪个接口发送出去,为了避免该测试数据从第二路外线出去,必须指定接口)
[RT1-nqa-icmp] start now        (开始测试,修改配置前或想停止的话用: undo start)
[RT1-nqa-icmp] quit
[RT1] nqa test-instance admin icmp2
[RT1-nqa-icmp2] test-type icmp
[RT1-nqa-icmp2] destination-address ipv4 202.96.128.86
[RT1-nqa-icmp2] frequency 120
[RT1-nqa-icmp2] source-interface Dialer2
[RT1-nqa-icmp2] start now
[RT1-nqa-icmp2] quit
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer1 track nqa admin icmp      (如果nqa icmp这个测试失败,则该链路上的流量会走其他链路)
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer2 track nqa admin icmp2
当然不用nqa测试也可以负荷分担,但是一条链路坏的情况下,可能导致网页一下能打开一下不能打开的问题:
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer1
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer2
如果不想负荷分担,只想主备,则可以设置preference值来选择优先路由(该值默认为60,值越小越优先):
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer1 preference 20
[RT1] ip route-static 0.0.0.0 0.0.0.0 Dialer2
如果想非等价负荷分担(按照链路带宽进行负荷分担,实际中常用):
  1. 在接口上配置非等价负载分担UCMP(Unequal Cost Multiple Path)功能,这样等价链路可根据带宽不同而分担不同比例的流量,使负载分担更合理。
  2. 对于AR2200-S系列和AR3200-S系列路由器,在各条非等价负载分担链路中,任一条链路的带宽不能小于总带宽的1/8。否则该链路不参与非等价负载分担。
  3. 参与非等价负载分担的各链路带宽的取值建议配置为最小带宽的整数倍,否则,会按照最小带宽的整数倍处理。
  4. 只有当所有等价链路的出接口都使能UCMP功能,且触发了FIB表项重新下发(先后执行命令shutdown和undo shutdown)后,各等价链路才在设备上进行非等价负载分担。如果其中任一接口没有使能UCMP功能,即使触发了FIB表项重新下发,各等价链路仍进行等价负载分担。
配置(下面Dial1将走1/3的流量,Dial2将走2/3的流量):
[RT1] interface Dial1
[RT1-Dial1] load-balance bandwidth 102400(手动配置当前接口的带宽,逻辑接口必须配置,物理接口不配置则默认为物理接口的带宽,到外网时因为带宽一般达不到物理接口的带宽,所以需要配置,对于上下行不对等的链路,按照下行链路(一般比上行带宽大)来配置就可以了,实际转发包时是按照这几条链路的带宽比例来进行转发)
[RT1-Dial1] load-balance unequal-cost enable   (使能非等价分担)
[RT1-Dial1] shutdown             (必须做)
[RT1-Dial1] undo shutdown
[RT1-Dial1]  quit
[RT1] interface Dial2
[RT1-Dial2] load-balance bandwidth 204800
[RT1-Dial2] load-balance unequal-cost enable
[RT1-Dial2] shutdown
[RT1-Dial2] undo shutdown
[RT1-Dial2]  quit
[RT1]
5,435次阅读

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注