AR2200双WAN口路由配置
2014/12/18 15:30:13点击:
问题描述
AR双上行到公网经常会出现用户反映上网慢,检查路由配置时,发现基本都是配置的多条等价默认路由。
问题原因:配置默认路由,TCP链接会根据源IP地址、目的IP地址、源端口号和目的端口号进行负载分担。导致TCP建立失败或报文乱序。
问题原因:配置默认路由,TCP链接会根据源IP地址、目的IP地址、源端口号和目的端口号进行负载分担。导致TCP建立失败或报文乱序。
解决方案
解决方法,下面以双出口为例,假设内网有两个网段192.168.1.0/24,192.168.2.0/24
V200R003及之前版本:
1.配置两条默认路由,一条优先级较高,作为主用路由,另一条备用
2.配置策略路由,指定内网一部分用户上网从备用出口出去,注意过滤掉内网间流量
策略路由配置方法如下:
1. 配置ACL规则
# 在Switch上创建编码为3001的ACL,匹配内网间流量
acl 3001
rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
quit
# 在Switch上创建编码为2001的ACL,匹配该网段其他流量
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit
2.在Switch上创建流分类
# 流分类c1,匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 流分类c2,匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 创建流行为b1,直接转发
traffic behavior b1
permit
quit
# 创建流行为b1,重定向到下一跳(静态IP配置公网网关,拨号配置拨号口)
traffic behavior b1
redirect ip-nexthop x.x.x.x(网关地址)或redirect interface dialer0
quit
2. 配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 将流策略p1应用到VLAN或接口(内网侧)
vlan x
traffic-policy p1 inbound
quit
V200R005版本:
可通过系统视图下配置ip load-balance hash source解决,配置该命令后,如存在等价路由的情况下,会根据报文的源地址进行哈希计算,保证特定源地址的包只会选择某一特定的上行接口上送,解决多出口上网慢问题。
V200R003及之前版本:
1.配置两条默认路由,一条优先级较高,作为主用路由,另一条备用
2.配置策略路由,指定内网一部分用户上网从备用出口出去,注意过滤掉内网间流量
策略路由配置方法如下:
1. 配置ACL规则
# 在Switch上创建编码为3001的ACL,匹配内网间流量
acl 3001
rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
quit
# 在Switch上创建编码为2001的ACL,匹配该网段其他流量
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit
2.在Switch上创建流分类
# 流分类c1,匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 流分类c2,匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 创建流行为b1,直接转发
traffic behavior b1
permit
quit
# 创建流行为b1,重定向到下一跳(静态IP配置公网网关,拨号配置拨号口)
traffic behavior b1
redirect ip-nexthop x.x.x.x(网关地址)或redirect interface dialer0
quit
2. 配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 将流策略p1应用到VLAN或接口(内网侧)
vlan x
traffic-policy p1 inbound
quit
V200R005版本:
可通过系统视图下配置ip load-balance hash source解决,配置该命令后,如存在等价路由的情况下,会根据报文的源地址进行哈希计算,保证特定源地址的包只会选择某一特定的上行接口上送,解决多出口上网慢问题。
- 上一篇:ar2200配置nqa使能后不生效 2014/12/18
- 下一篇:AR单板无法注册的可能原因 2014/12/18