在PPPoE撥號+靜態IP雙鏈路環境下我們有時會遇到有些網站無法打開,但是斷掉其中一條鏈路后網站就可以打開了,這又什么原因吶?作為網絡工程師經常會遇到用戶雙鏈路網絡環境,對網絡依賴性高的用戶通常會采取雙鏈路來保證網絡的可靠性,也有的用戶為了帶寬擴容而增加鏈路,無論是哪種情況雙鏈路都是為了幫助用戶解決網絡可靠性、負載分擔、增加帶寬問題,通常雙鏈路環境有:不同運營商固定IP、相同運營商固定IP、也有PPPoE撥號+靜態IP,下面就讓我們看一下華為路由器是如何進行解決的。
一、網絡環境:
運營商1分配的PPPoE用戶名為user100,密碼為user888。
運營商2分配的接口IP為100.100.1.2,子網掩碼為255.255.255.248,網關IP為100.100.1.1。
實現通過PPPoE撥號和靜態IP雙上行接入互聯網,鏈路1和鏈路2的出口路由采用等價默認路由進行負載分擔。
網絡連接:
路由器GE1口連接運營商1,GE0口連接運營商2。
LAN口連接內網。
內網用戶獲取IP的方式:動態獲取IP。
網絡拓撲圖
二、配置步驟:
WAN側配置:
1. 配置PPPoE撥號接口
<ROUTER> system-view //進入系統視圖
[ROUTER] interface dialer 1 //創建并進入Dialer接口
[ROUTER-Dialer1] dialer user abc //啟動共享DCC功能
[ROUTER-Dialer1] dialer bundle 1
[ROUTER-Dialer1] dialer number 1 autodial 配置撥號失敗時將dialer接口狀態轉換為Down
說明:為匹配服務器端配置的CHAP或PAP兩種不同認證方式,下面同時配置CHAP和PAP兩種認證方式的用戶名和密碼。
[ROUTER-Dialer1] ppp chap user user100 //配置CHAP認證方式的用戶名
[ROUTER-Dialer1] ppp chap password cipher user888 //配置CHAP認證方式的密碼
[ROUTER-Dialer1] ppp pap local-user user100 password cipher user888 //配置PAP認證方式的用戶名和密碼
[ROUTER-Dialer1] tcp adjust-mss 1200 //配置接口的TCP最大報文段長度為1200字節
[ROUTER-Dialer1] ip address ppp-negotiate
[ROUTER-Dialer1] ppp ipcp DNS admit-any
[ROUTER-Dialer1] quit
[ROUTER] interface gigabitethernet 0/0/1 //進入WAN口 建立PPPoE會話
[
ROUTER-GigabitEthernet0/0/1] pppoe-client dial-bundle-number 1 //dial-bundle-number編號需要和dialer bundle編號一致
[ROUTER-GigabitEthernet0/0/1] quit
2. 配置靜態IP接口
[ROUTER] interface gigabitethernet 0/0/0 //對GE0口配置運營商2分配的IP和子網掩碼
[ROUTER-GigabitEthernet0/0/0] ip address 100.100.1.2 255.255.255.248
[ROUTER-GigabitEthernet0/0/0] quit
3. 配置等價默認路由(基于源IP地址進行負載分擔)
[ROUTER] ip route-static 0.0.0.0 0.0.0.0 dialer 1
[ROUTER] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1 //配置運營商2分配的網關IP
[ROUTER] ip load-balance hash src-ip
4. 配置NAT功能
[ROUTER] acl number 3001
[ROUTER-acl-adv-3001] rule permit ip
[ROUTER-acl-adv-3001] quit
[ROUTER] interface dialer 1
[ROUTER-Dialer1] nat outbound 3001
[ROUTER-Dialer1] quit
[ROUTER] interface gigabitethernet 0/0/0
[ROUTER-GigabitEthernet0/0/0] nat outbound 3001
[ROUTER-GigabitEthernet0/0/0] quit
LAN側配置:
客戶端配置電腦動態獲取IP地址。
說明:不同運營商使用不同的DNS服務器,為了得到良好的上網體驗,建議在DHCP中指定DNS服務器IP為公共的DNS:114.114.114.114。
總結:通過以上方法可以解決靜態IP+PPPoE撥號雙鏈路負載分擔問題,[ROUTER] ip load-balance hash src-ip 這條命令很主要,注意不要漏配置。