前面发过一篇实验失败的记录,那次实验是在模拟器上采用PPPOE拔号的方式模拟双链路,因模拟器版本不支持Dialer 与NQA探测联动,具体内容可以查看我第一个记录文章。
这次实验默认路由的出接口是固定IP形式,路由器中生成了下一跳IP地址的ARP表项,满足了流行为中重定向IP的条件(重定向IP地址需设备中有对应的ARP表项,重定向才会生效)。
#
sysname HuaweiSW
#
undo info-center enable
#
vlan batch 100 to 101 104
dhcp enable
#
ip pool vlan100
gateway-list 192.168.100.1
network 192.168.100.0 mask 255.255.255.0
#
ip pool vlan101
gateway-list 192.168.101.1
network 192.168.101.0 mask 255.255.255.0
#
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
#
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select global
#
interface Vlanif104
ip address 192.168.104.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 104
#
interface GigabitEthernet0/0/3 //连接用户侧电脑
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet0/0/4 //连接用户电脑
port hybrid pvid vlan 101
port hybrid untagged vlan 101
#
ip route-static 0.0.0.0 0.0.0.0 192.168.104.1 //104.1 为出口路由器VLNAIF104 的地址
vlan batch 104
#
nqa test-instance admin link01 //NQA测试名称link01
test-type icmp
destination-address ipv4 192.168.25.1
frequency 60
start now
nqa test-instance admin link02 //NQA测试名称link02
test-type icmp
destination-address ipv4 192.168.26.1
frequency 60
start now
#
acl number 3001
rule 5 permit ip source 192.168.100.0 0.0.0.255 //匹配用户侧VLAN100的IP地址
acl number 3002
rule 5 permit ip source 192.168.101.0 0.0.0.255 //匹配用户侧VLAN101的IP地址
acl number 3003
rule 5 permit ip destination 192.168.104.1 0.0.0.0 //这个地址是路由器VLANIF104
匹配这个地址,主要是用户侧目的IP是这个地址时不进行策略路由,直接放行,
不然用户侧终端会访问不了192.168.104.1。
acl number 3004
rule 5 permit ip source 192.168.100.0 0.0.1.255 //用于NAT 匹配
#
traffic classifier link01 operator or
if-match acl 3001 //流分类匹配用户侧192.168.100.0
traffic classifier 104 operator or
if-match acl 3003 //流分类匹配路由器本身VLANIF104地址
traffic classifier link02 operator or
if-match acl 3002 //流分类匹配用户侧192.168.101.0
#
traffic behavior link01 //流行为link01
redirect ip-nexthop 192.168.25.1 track nqa admin link01 // 重定向下一跳地址与NQA admin link02联动,即NQA探测目的地址失败时,这个重定向下一跳不生效,路由按路由表走。
traffic behavior 104 //流行为104 ,默认是允许
traffic behavior link02 // 流行为link02
redirect ip-nexthop 192.168.26.1 track nqa admin link02 //重定向下一跳地址与NQA admin link01联动。
#
traffic policy linkall //流策略linkall,流分类与流行为绑定
classifier 104 behavior 104 // 匹配 目的地址192.168.104.1 通过 ,注意这条流策略要放前面。
classifier link01 behavior link01 //匹配源地址192.168.100.0 路由重定向
classifier link02 behavior link02 //匹配源地址192.168.101.0 路由重定向
#
interface Vlanif104 //与用户侧交换机连通
ip address 192.168.104.1 255.255.255.0
#
interface Ethernet0/0/0 //连接用户侧交换机
port link-type trunk
port trunk allow-pass vlan 104
traffic-policy linkall inbound //入口方向绑定流策略
#
interface GigabitEthernet0/0/0 //连接link01路由器
ip address 192.168.25.2 255.255.255.0
nat outbound 3004 //NAT 用户侧IP段
#
interface GigabitEthernet0/0/1 //连接link02路由器
ip address 192.168.26.2 255.255.255.0
nat outbound 3004 //NAT 用户侧IP段
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.26.1 track nqa admin link02 //默认路由与NQA联动
ip route-static 0.0.0.0 0.0.0.0 192.168.25.1 track nqa admin link01 //默认路由与NQA联动
ip route-static 192.168.100.0 255.255.255.0 192.168.104.2 //回路由至用户侧交换机
ip route-static 192.168.101.0 255.255.255.0 192.168.104.2 //回路由至用户侧交换机
#
……