ENSP中小企业网示例[一]:PPPoE双拨、负载均衡
一、本篇简介
本篇的操作设备对象仅包括:路由器[AR];
目标为在命令行配置界面下实现PPPOE双拨并实现负载均衡的配置;现实中,实际上大部分路由器都默认带有一个交互性非常好的WEB配置界面,在WEB界面下进行相关配置将更加容易与安全[不会配置错误],现实中,博主更推荐在默认的WEB界面下进行相关配置。本示例在命令行模式中进行配置,目的是希望读者了解在命令行模式下的配置方法。
二、实现方法
目标设备:AR[AR1220]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 |
[虚拟拨号器"1"规则配置] <HUAWEI>system-view # 从用户视图进入系统视图; [HUAWEI]sysname AR # 配置设备名称为"AR"; [AR]interface dialer 1 # 创建"1"号"dialer"虚拟拨号器并进入相应视图; [AR-Dialer1]dialer user user_a_name # 使能共享DCC和配置虚拟拨号器[客户端]对应的对端[服务端节]的用户名; # 本处为代表对端服务器上已存在用户,用户名为"user_a_name"; # 注:DCC即按需连接服务[用于节约费用],与ISDN设备同年代技术; # 本项对应WIN拨号程序中的"拨打电话号(D)"项[见下补充图]; # 这一项在当前的光猫WEB拨号界面中应该很少会看到了; # 也可能运营商在前期已默认将此账号内置在光猫中; [AR-Dialer1]dialer bundle 1 # 指定共享DCC的"dialer 1"虚拟拨号器使用的"Dialer bundle"编号为"1"; # 可理解为将本虚拟拨号器绑定在进程"1"上; [AR-Dialer1]ppp chap user user_a@system # 设定拔号的用户名为"user_a@system"; # 对应WIN拨号程序中的"用户名(U)"; # 补充:"chap"方式与"pap"方式的区别:"pap"为明文传输[运营商应该不会使用了]; [AR-Dialer1]ppp chap password cipher user_a_passwd # 设定拔号的密码为"user_a_passwd"; # 对应WIN拨号程序中的"密码(P)"; # 补充:"cipher"方式与"simple"方式的区别:"cipher"为在配置文件中以密文保存信息; [AR-Dialer1]ip address ppp-negotiate # 设定IP地址以协商方式获取; * [AR-Dialer1]tcp adjust-mss 1200 # 本配置按需使用;设定Tcp的最大分片单元[某些设备必须,如:MSR3600系列]; # 本示例未使用本命令; [AR-Dialer1]quit # 退出当前虚拟拨号器"dialer 1"; [虚拟拨号器"2"规则配置][说明见上] [AR]interface dialer 2 [AR-Dialer2]dialer user user_b_name [AR-Dialer2]dialer bundle 2 [AR-Dialer2]ppp chap user user_b@system [AR-Dialer2]ppp chap password cipher user_b_passwd [AR-Dialer2]ip address ppp-negotiate * [AR-Dialer2]tcp adjust-mss 1200 [AR-Dialer2]quit [虚拟拨号器绑定对应物理端口] [AR]interface GigabitEthernet 2/0/0 # 进入目标端口"GigabitEthernet 2/0/0"进行具体配置; # 注:由于本路由默认只存在两个千兆网口,所以本实验中的路由器上额外加入了4口千兆模块; # 此接口为4口千兆模块上的物理端口; [AR-GigabitEthernet2/0/0]pppoe-client dial-bundle-number 1 # 配置"GigabitEthernet 2/0/0"的物理端口绑定虚拟拨号器"dialer 1"; [AR-GigabitEthernet2/0/0]quit [AR]interface GigabitEthernet 2/0/1 # 进入目标端口"GigabitEthernet 2/0/1"进行具体配置; [AR-GigabitEthernet 2/0/1]pppoe-client dial-bundle-number 2 # 配置"GigabitEthernet 2/0/1"的物理端口绑定虚拟拨号器"dialer 1"; [AR-GigabitEthernet 2/0/1]quit [配置ACL规则(本规则将与虚拟拨号器绑定,实现限定允许通过NAT转换访问公网的网段)] [AR]acl number 2000 # 创建基础"ACL"规则[注意ACL编号范围的对应应用模式],编号为"2000"; # 并进入下级视图; [AR-acl-basic-2000]rule 5 permit source any # 配置ACL规则,允许所有源IP["any"]; # 设定规则:即规则序号:"5",允许:"permit",源IP:"any"; # 注意:本处采用如不使用"any",即指定IP段,则IP掩码写法为通配符掩码[反掩码]; # 关于的通配符掩码[反掩码]作用自行网上搜索; [AR-acl-basic-2000]quit [ACL规则与虚拟拨号器绑定] [AR]interface dialer 1 # 进入视图; [AR-Dialer1]nat outbound 2000 # 指定允许NAT转换的网络出口规则,本处为引用ACL"2000"规则; [AR-Dialer1]quit [AR]interface dialer 2 [AR-Dialer2]nat outbound 2000 [AR-Dialer2]quit [配置等价的默认路由(实现负载均衡)] [AR]ip route-static 0.0.0.0 0 dialer 1 [AR]ip route-static 0.0.0.0 0 dialer 2 # 指定路由器上的默认路由[本处未指定优先级,将使用默认值]; [AR]ip load-balance hash src-ip # 设定当存在两条等价路由时,在流量分配时, # 对于同一个源地址的数据包,固定走其中一条链路; # 非常重要[可防止一些WEB服务出安全检测异常]; # 另外,本命令在ENSP模拟器上不存在,这是ENSP模拟器的限制; # 对于负载均衡的策略还有其它方式,适用于不同环境,可网络搜索; # 本策略适用于大部分环境; [AR]quit # 返回用户视图; [保存配置并设定下次设备启动的默认配置文件] <AR>save company.zip # 保存当前配置于"company.zip"配置文件中; # 默认将保存于FLASH下的根目录[flash://company.zip]; <AR>startup saved-configuration company.zip # 设定下次设备启动时使用的配置文件; <AR>display startup # 查看设备的启动配置相关信息[校验作用]; |
三、补充图片
WIN拨号程序图:
![ENSP中小企业网示例[一]:PPPoE双拨、负载均衡](/wp-content/uploads/2020/01/N_ensp_09_11.jpg "N_ensp_09_11.jpg")
结、
本篇并无额外补充说明……;可点击以下链接进入下一章或返回上一章;
ENSP中小企业网示例[一]:PPPoE双拨、负载均衡:等您坐沙发呢!