策略路由实现双链路负载分担与冗余（实验成功）

前面发过一篇实验失败的记录，那次实验是在模拟器上采用PPPOE拔号的方式模拟双链路，因模拟器版本不支持Dialer 与NQA探测联动，具体内容可以查看我第一个记录文章。这次实验默认路由的出接口是固定IP形式，路由器中生成了下一跳IP地址的ARP表项，满足了流行为中重定向IP的条件（重定向IP地址需设备中有对应的ARP表项，重定向才会生效）。实验TOP图用户侧交换机配置#sysname HuaweiSW#undo info-center enable#vlan batch 100 to 101 104dhc

之前的实验失败有记录。在该实验中，PPPOE拨号用于在模拟器上模拟双链路。因为模拟器版本不支持拨号器和NQA检测之间的联动，详情请参考我的第一篇记录文章。

本实验中，默认路由的输出接口为固定IP形式，在路由器中生成下一跳IP地址的ARP表项，满足重定向IP的流行条件(重定向IP地址需要设备中有相应的ARP表项，重定向才会生效)。

上图用户侧交换机配置#

sysname华为

#

撤消信息中心启用

#

vlan批次100到101 104

dhcp启用

#

ip池vlan100

网关列表192.168.100.1

网络192.168.100.0掩码255.255.255.0

#

ip池vlan101

网关列表192.168.101.1

网络192.168.101.0掩码255.255.255.0

#

接口Vlanif100

ip地址192.168.100.1 255.255.255.0

dhcp选择全局

#

接口Vlanif101

ip地址192.168.101.1 255.255.255.0

dhcp选择全局

#

接口Vlanif104

ip地址192.168.104.2 255.255.255.0

#

接口千兆以太网0/0/1

端口链接型中继

端口中继允许通过vlan 104

#

接口千兆以太网0/0/3//连接用户的计算机

端口混合pvid vlan 100

端口混合无标记vlan 100

#

接口千兆以太网0/0/4//连接用户的计算机

端口混合pvid vlan 101

端口混合无标记vlan 101

#

IP route-static 0 . 0 . 0 . 0 . 0 192 . 168 . 104 . 1//104.1是出口路由器VLNAIF104的地址。

路由器配置

vlan批次104

#

NQA测试-实例管理link01//NQA测试名称link01

测试型icmp

目的地址ipv4 192.168.25.1

频率60

现在开始

NQA测试-实例管理link02//NQA测试名称link02

测试型icmp

目的地址ipv4 192.168.26.1

频率60

现在开始

#

acl编号3001

规则允许IP源192 . 168 . 100 . 0 0 . 0 . 255//匹配用户端VLAN100的IP地址。

acl编号3002

规则允许IP源192 . 168 . 101 . 0 0 . 0 . 255//匹配用户侧VLAN101的IP地址。

acl编号3003

规则允许IP目标192 . 168 . 104 . 1 0 . 0 . 0//此地址是路由器VLANIF104。

如果匹配这个地址的IP，主要是用户的概要文件，是这个地址，就直接释放，不需要策略路由。

否则，用户终端无法访问192.168.104.1。

acl编号3004

规则允许IP源192 . 168 . 100 . 0 0 . 0 . 1 . 255//用于NAT匹配。

#

流量分类器link01操作员或

If-match acl 3001 //流量分类匹配用户端192.168.100.0

流量分类器104操作员或

If-match acl 3003 //流量分类与路由器本身的VLANIF104地址匹配

流量分类器link02操作员或

If-match acl 3002 //流量分类匹配用户端192.168.101.0

#

交通行为link01 //作为link01流行

重定向IP-NEXTHOP 192.168.25.1跟踪NQA管理链路01//重定向下一跳地址与NQA管理链路02链接，即NQA检测目的地址失败时，此重定向下一跳不生效，路由遵循路由表。

流量行为104 //热门是104，默认允许。

交通行为link02 //作为link02流行

重定向IP-Nexthop 192.168.26.1跟踪NQA管理链路02//将下一跳地址重定向到与NQA管理链路01的链路。

#

流量策略linkall //流量策略linkall，流量分类和人气绑定。

分类器104行为104 //匹配目的地址192.168.104.1。注意这个流量策略。

分类链接01行为链接01//使用匹配源地址192.168.100.0的路由重定向

分类链接02行为链接02//使用匹配源地址192.168.101.0进行路由重定向

#

接口Vlanif104 //与用户侧交换机相连。

ip地址192.168.104.1 255.255.255.0

#

接口0/0/0//连接用户端交换机

端口链接型中继

端口中继允许通过vlan 104

流量策略链接所有入站//入口方向的绑定流策略

#

接口千兆以太网0/0/0//连接到link01路由器

ip地址192.168.25.2 255.255.255.0

Nat出站3004 //NAT用户端IP段

#

接口千兆以太网0/0/1//连接到link02路由器

ip地址192.168.26.2 255.255.255.0

Nat出站3004 //NAT用户端IP段

#

接口NULL0

#

Ip路由-静态0.0.0.0 0.0 192.168.26.1跟踪NQA admin link 02//默认路由与NQA链接。

Ip路由-静态0.0.0.0 0.0 192.168.25.1跟踪NQA admin link 01//默认路由与NQA链接。

Ip路由-静态192 . 168 . 100 . 0 255 . 255 . 255 . 0 192 . 168 . 104 . 2//环路来自用户侧交换机。

Ip路由-静态192 . 168 . 101 . 0 255 . 255 . 255 . 0 192 . 168 . 104 . 2//环路来自用户侧交换机。

#

实验记录下个笔记中发。