问

MSR3620-DP-WiNet如何做负载均衡？

静态路由

2020-09-10提问

0关注
1收藏，1410浏览

3fMDS

3fMDS 零段

粉丝：0人关注：0人

问题描述：

MSR3620-DP-WiNet 有三条专线，其中Gi 0/2和Gi 0/3需要做负载均衡，需要如何设置？

组网及组网描述：

<H3C>dis cu

version 7.1.064, Release 0707P16

sysname H3C

telnet server enable

nat address-group 1

address 116.55.48.54 116.55.48.54

nat address-group 2

address 192.168.100.2 192.168.100.2

dhcp enable

dhcp server always-broadcast

dns proxy enable

password-recovery enable

vlan 1

dhcp server ip-pool lan1

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.254.0 address range 192.168.1.2 192.168.1.254 dns-list 192.168.0.1

controller Cellular0/0

interface NULL0

interface Vlan-interface1

ip address 2.2.2.100 255.255.255.0

interface GigabitEthernet0/0

port link-mode route

combo enable fiber

ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/1

port link-mode route

combo enable copper

duplex full

ip address 192.168.100.2 255.255.255.0

nat outbound 3006 address-group 2

interface GigabitEthernet0/2

port link-mode route

combo enable copper

ip address 116.55.48.54 255.255.255.0

nat outbound 3005 address-group 1

nat server protocol tcp global 116.55.48.54 58080 inside 192.168.104.253 58080

nat server protocol udp global 116.55.48.54 58080 inside 192.168.104.253 58080

#interface GigabitEthernet0/3

port link-mode route

combo enable copper

nat outbound

interface GigabitEthernet0/4

port link-mode route

interface GigabitEthernet0/5

port link-mode route

scheduler logfile size 16

line class console

user-role network-admin

line class tty

user-role network-operator

line class usb

user-role network-admin

line class vty

user-role network-operator

line con 0

user-role network-admin

line vty 0 63

authentication-mode scheme

user-role network-operator

ip route-static 0.0.0.0 0 116.55.48.1 permanent tag 59

ip route-static 0.0.0.0 0 GigabitEthernet0/3 116.55.49.1

ip route-static 10.0.0.0 8 192.168.100.1

ip route-static 172.19.0.0 16 192.168.100.1

ip route-static 172.168.0.0 16 192.168.10.2 ip route-static 192.0.0.0 8 192.168.100.1

ip route-static 192.168.100.0 22 192.168.10. 2

ip route-static 192.168.104.0 24 192.168.10. 2

acl advanced 3005

rule 1 permit ip source 172.168.0.0 0.0.255. 255

rule 2 permit ip source 192.168.101.0 0.0.0. 255

rule 3 permit ip source 192.168.102.0 0.0.0. 255

rule 4 permit ip source 192.168.103.0 0.0.0. 255

rule 5 permit ip source 192.168.104.0 0.0.0. 255

rule 6 permit ip source 192.168.10.0 0.0.0. 255

rule 7 deny ip source 192.168.0.0 0.0.0.255

acl advanced 3006

rule 0 permit ip source 192.168.0.0 0.0.255.

255

rule 1 permit ip source 172.168.0.0 0.0.255. 255

password-control enable

undo password-control aging enable

undo password-control history enable password-control length 6

password-control login-attempt 3 exceed lock-time 10

password-control update-interval 0 password-control login idle-time 0

password-control complexity user-name check

domain system

domain default enable system

role name level-0

description Predefined level-0 role

role name level-1

description Predefined level-1 role

role name level-2

description Predefined level-2 role

role name level-3

description Predefined level-3 role

role name level-4

description Predefined level-4 role

role name level-5

description Predefined level-5 role

role name level-6

description Predefined level-6 role

role name level-7

description Predefined level-7 role

role name level-8

description Predefined level-8 role

role name level-9

description Predefined level-9 role

role name level-10

description Predefined level-10 role

role name level-11

description Predefined level-11 role

role name level-12

description Predefined level-12 role

role name level-13

description Predefined level-13 role

role name level-14

description Predefined level-14 role

user-group system

local-user admin class manage

service-type telnet terminal http authorization-attribute user-role level-3 authorization-attribute user-role network-admin

authorization-attribute user-role network-operato

authorization-attribute user-role network-operator

nat server-group 1

ip http enable

wlan global-configuration

wlan ap-group default-group vlan 1

cloud-management server domain oasis.h3c.com

return

最佳答案

李云龙的意大利炮

李云龙的意大利炮九段

粉丝：96人关注：1人

路由器没有负载均衡设置，最多设置等价路由。

PBR将部分流量强制转发到G0/1，然后G0/2和G0/3写两条默认路由，优先级一样。

ip rou 0.0.0.0 0 G0/2的网关

ip rou 0.0.0.0 0 G0/3的网关

基于报文源地址的转发策略路由配置举例

1. 组网需求

Router A分别与Router B和Router C直连（保证Router B和Router C之间路由完全不可达）。通过策略路由控制从Router A的以太网接口GigabitEthernet1/0/1接收的报文：

· 源地址为192.168.10.2的报文以4.1.1.2/24作为下一跳IP地址；

· 其它源地址的报文以5.1.1.2/24作为下一跳IP地址。

2. 组网图

图1-4 基于报文源地址的转发策略路由的配置举例组网图

‌

3. 配置步骤

配置前请确保Router B和Host A/Host B，Router C和Host A/Host B之间路由可达。

(1) 配置Router A

# 配置接口GigabitEthernet1/0/2和GigabitEthernet1/0/3的IP地址。

<RouterA> system-view

[RouterA] interface gigabitethernet 1/0/2

[RouterA-GigabitEthernet1/0/2] ip address 4.1.1.1 24

[RouterA-GigabitEthernet1/0/2] quit

[RouterA] interface gigabitethernet 1/0/3

[RouterA-GigabitEthernet1/0/3] ip address 5.1.1.1 24

[RouterA-GigabitEthernet1/0/3] quit

# 定义访问控制列表ACL 2000，用来匹配源地址为192.168.10.2的报文。

[RouterA] acl basic 2000

[RouterA-acl-ipv4-basic-2000] rule 10 permit source 192.168.10.2 0

[RouterA-acl-ipv4-basic-2000] quit

# 定义0号节点，指定所有源地址为192.168.10.2的报文的下一跳为4.1.1.2。

[RouterA] policy-based-route aaa permit node 0

[RouterA-pbr-aaa-0] if-match acl 2000

[RouterA-pbr-aaa-0] apply next-hop 4.1.1.2

[RouterA-pbr-aaa-0] quit

[RouterA] policy-based-route aaa permit node 1

[RouterA-pbr-aaa-1] apply next-hop 5.1.1.2

[RouterA-pbr-aaa-1] quit

# 在以太网接口GigabitEthernet1/0/1上应用转发策略路由，处理此接口接收的报文。

[RouterA] interface gigabitethernet 1/0/1

[RouterA-GigabitEthernet1/0/1] ip address 192.168.10.1 24

[RouterA-GigabitEthernet1/0/1] ip policy-based-route aaa

[RouterA-GigabitEthernet1/0/1] quit

4. 验证配置

从Host A上ping Router B，结果成功。

从Host B上ping Router B，结果失败。

从Host A上ping Router C，结果失败。

从Host B上ping Router C，结果成功。

以上结果可证明：从Router A的以太网接口GigabitEthernet1/0/1接收的源地址为192.168.10.2的报文的下一跳为4.1.1.2，所以Host A能ping通Router B，源地址为192.168.10.3的下一跳5.1.1.2，所以Host B能ping通Router C，由此表明策略路由设置成功。

回复李云龙的意大利炮:

OK,谢谢大神

3fMDS 发表时间：2020-09-10 更多>>

前辈，能给个详细的命令吗？

3fMDS 发表时间：2020-09-10

回复3fMDS:

答案已更新，看下配置举例就明白PBR怎么做了。

李云龙的意大利炮发表时间：2020-09-10

回复李云龙的意大利炮:

大神，您说的举例里面是一台路由器还是多台路由器？

3fMDS 发表时间：2020-09-10

回复3fMDS:

举例是一台的呀

李云龙的意大利炮发表时间：2020-09-10

回复李云龙的意大利炮:

大神，我写进去的时候需要改动IP吗？

3fMDS 发表时间：2020-09-10

回复3fMDS:

案例是让你看的，看懂了再去写，写的时候根据现场为准

李云龙的意大利炮发表时间：2020-09-10

回复李云龙的意大利炮:

OK,谢谢大神

3fMDS 发表时间：2020-09-10

0 个回答

按时间按赞数

该问题暂时没有网友解答

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR3620-DP-WiNet如何做负载均衡？

问题描述：

组网及组网描述：

基于报文源地址的转发策略路由配置举例

1. 组网需求

2. 组网图

3. 配置步骤

4. 验证配置

编辑答案

提出建议