H3C S系列三层交换机负载分管、链路备份的完成进程51CTO博客 - 威尼斯人

H3C S系列三层交换机负载分管、链路备份的完成进程51CTO博客

2019年02月26日13时22分43秒 | 作者: 瀚文 | 标签: 路由,测验,战略 | 浏览: 1099

H3C S系列三层交流机负载分管、链路备份的完结进程   试验布景: 跟着公司规划的不断扩大,网络部分一起申请了两根光纤,其间一根为10M,别的一根为20M,因为带宽不对称,要求在三层交流机上做战略路由完结2:1的流量分配,其次要求两条线路相互备份,然后完结公司网络安全可靠的传输。 试验网络拓扑图:     装备阐明: 因为S系列三层交流机暂不支撑依据用户的负载分管特性,能够运用战略路由、静态路由和NQA主动侦测完结负载分管和链路备份功用。 原理阐明:   原理: NQA是一种实时的网络功用勘探和核算技能,能够对呼应时刻、网络颤动、丢包率等网络信息进行核算。NQA还供给了与Track和使用模块联动的功用,实时监控网络状 态的改变。 IP单播战略路由通过与NQA、Track联动,增加了使用的灵活性,增强了战略路由对网络环境的动态感知才干。 战略路由能够在装备报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA相关。假如NQA勘探成功,则该战略有用,能够辅导转发;假如探测失利,则该战略无效,转发时疏忽该战略。 ICMP-echo功用是NQA最根本的功用,遵从RFC 2925来完结,其完结原理是通过发送ICMP报文来判别意图地的可达性、核算网络呼应时刻及丢包率。ICMP-echo测验成功的条件条件是意图设备要能够正确呼应ICMP echo request报文。NQA客户端会依据设置的勘探时刻及频率向勘探的意图IP地址发ICMP echo request报文,意图地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端依据ICMP echo reply报文的接纳状况,如接纳时刻和报文个数,核算出到意图IP地址的呼应时刻及丢包率,然后反映当时的网络功用及网络状况。ICMP-echo测验的成果和历史记录将记录在测验组中,能够通过命令行来检查勘探 成果和历史记录。   1、 装备两个主动侦测组,对G1/0/23G1/0/24衔接状况进行侦测: nqa agent enable  #敞开NQA客户端功用(缺省状况下处于敞开状况) # nqa entry G23 1  #创立管理员为G23/操作标签为1NQA测验组并进入NAQ测验组视图 type icmp-echo   #装备测验例类型为ICMP-echo并进入测验类型视图 destination ip 192.168.111.129  #装备测验操作的意图IP地址 next-hop 192.168.111.129 装备IP报文的下一跳IP地址 probe count 3 装备一次NQA测验中进行勘探的次数,默以为1 probe timeout 1000 装备NQA勘探超时时刻,默以为3000ms frequency 1000  #测验频率为1000ms既测验组接连两次测验开端时刻的时刻距离为1 reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only   #树立联动项1,既假如接连测验6次失利则触发相关动作 quit # nqa entry G24 1 #创立管理员为G24/操作标签为1NQA测验组并进入NAQ测验组视图 type icmp-echo destination ip 192.168.222.129 #装备测验操作的意图IP地址 next-hop 192.168.222.129装备IP报文的下一跳IP地址 probe count 3 probe timeout 1000 frequency 1000 reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only  quit # nqa schedule G23 1 start-time now lifetime forever  #发动勘探组 nqa schedule G24 1 start-time now lifetime forever  #发动勘探组 track 1 nqa entry G23 1 reaction 1  #创立于NQA测验组中指定联动项相关的Track 1 track 2 nqa entry G24 1 reaction 1  #创立于NQA测验组中指定联动项相关的Track 2 # 2、装备ACL,对事务流量进行2:1区分(条件是每个VLAN里的用户数根本持平,假如不等再依据实际状况区分)。 acl number 3100 #界说ACL3100 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 1 permit ip source 192.168.2.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 rule 1000 deny ip quit 3、界说战略路由(进程为“界说流分类”-“界说流行为”-“界说QOS战略并相关相应的流分类和流行为”), traffic classifier 111 operator and  #界说流分类111 if-match acl 3100  #匹配ACL3100 quit traffic behavior 222  #界说流行为222. redirect next-hop 192.168.111.129 #假如匹配则数据的下一跳指向192.168.111.129 quit qos policy 333 #界说policy 333 classifier 111  behavior 222 #相关流分类111和流行为222并将方才设置的使用至QOS战略333中。 quit 4、使用到trunk接口上(和二层交流机衔接的各接口上) port-group manual 1-14  #树立group组命名为“1-14” group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14  #将G1/0/1-G1/1/14端口悉数加入到group“1-14”里。 qos apply policy 333 inbound #使用战略路由,所以进入到端口的数据都要通过战略路由才干出去。 quit 5、装备Track与默许路由联动(当Track项状况为Positive时,静态路由的下一跳可达,装备的静态路由将收效;当Track项状况为Negative时,静态路由的下一跳不可达,装备的静态路由无效。假如不装备和track联动,那么即便线路断掉,规则的数据仍是会走断掉的那条线路,形成部分主机不能上网 ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60 ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100   剖析:装备完结之后,规则的网段(ACL3100)走战略路由出去,下一跳为192.168.111.129;不匹配战略的走优先级高的默许路由ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100出去。当左面那条线路出问题后,战略路由和ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60失效,数据悉数走ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100。当右边那条线路出问题后,ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100失效,走测路路由的数据不变,其它数据数据走优先级低的默许路由ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60出去。这样就完结了线路的负载分管、链路备份功用。 可能会存在的状况:因为S系列三层交流机没有战略路由和Track的联动装备,所以,当左面那条线路真的挂掉了,战略路由真的会失效麽?有待于检测。至于测验成果后期发布。假如真的不会失效,我们有没有更好的解决方法,还请多多指教!
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章