电信、联通双线路接入问题,请赐教!
- 3关注
- 1收藏,7096浏览
问题描述:
如图,最近公司新增一条电信20Mb光纤线路,用的都是H3C产品, 按照图中我加入电信后,用策略路由,只能分IP段一部分走电信,一部分走联通,而且,联通映射的那台外网服务器,电信出去的IP 连接不上,不知道为什么会样.....
需求是想,内网IP(只有一个网段,以192.168.3.0/24为例)随机走联通或电信线路,而且可以互通(就是刚刚说的,联通映射的那台外网服务器,电信要可以访问)
请问各位大神,应该怎么个配置。
- 2017-07-03提问
- 举报
-
(0)
最佳答案
1、内网出去随机走电信或者联通,这个配置等价路由出去就可以了
2、外网访问内网服务器,实际上就是问题在于你从电信进来的报文,出去的时候被策略路由强制从联通口出去了,可以使用这个命令:
[H3C]policy-based-route aaa per node 1
[H3C-pbr-aaa-1]if-match reverse-input-interface GigabitEthernet 0/0/1
这个命令就是匹配入接口,这样就会让报文来回路径一致,就不会有上边的情况了
但是这个命令不是所有设备都支持,我这个用的SR66 V5的版本敲出来的
- 2017-07-03回答
- 评论(3)
- 举报
-
(0)
配置等价路由就是配置静态路由?我添加了两条静态路由后,一定要做策略路由不然上不了网。。 为什么呢? 本来我是建一个地址池把联通电信公网IP放进去,两条线都走这个地址池,但是不行。。。 或者有没有具体的命令,谢谢。
这个我怀疑有2个原因: 1、报文从电信出去,但是从联通回来了,这个设备就控制不了了 2、设备发送的时候,TCP第一个报文从联通发出去,第二个包从联通回来,但是设备发出的第三个报文从电信发出去了,这样肯定也是不行的,这就要看这个设备支不支持逐流转发了,看看命令手册,有没有关闭逐包转发的功能
MSR 5660没有这个命令,这种情况该怎么配置?
这个报文来回路径一致,我应该在出口ACG 1040上做,还是在核心交换机s5500上配置呢?
- 2017-07-03回答
- 评论(1)
- 举报
-
(0)
在ACG1040上和S5500互联的接口下下发
在ACG1040上和S5500互联的接口下下发
1、这里我只能说ACG1000没有ACG1040这个型号,还有就是明明还有智能选路的功能实现双出口精细化的部署,为何要使用策略路由这么的,那这么牛逼的设备简直是暴殄天物啊。
2、而且你内部地址访问联通服务器是通过内部转发,要在映射的时候考虑nat回流的问题,具体就是在连接内网接口的地方开启natpin的功能或者部署一样的nat outbound。这个你咨询下客服,或者查看下手册怎么配置关于natpin的功能。
友情提示:以上纯属个人见解,因能力有限,如有造成楼主烦恼的地方还请见谅;以上意见仅供参考,如出现任何不良后果本人一概不承担责任!希望能帮助你一点
- 2017-09-22回答
- 评论(0)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
MSR 5660没有这个命令,这种情况该怎么配置?