亚洲a∨无码午夜精品,国产精品天天看天天限,久久无码高潮喷潮,亚洲日韩首次亮相在线,午夜国产视频,一级毛页免费网站视频,曰本AV在线电影精品,国产精品白浆流出在线观看

AR2200雙WAN口路由配置

2014/12/18 15:30:13點(diǎn)擊：

問題描述

AR雙上行到公網(wǎng)經(jīng)常會(huì)出現(xiàn)用戶反映上網(wǎng)慢，檢查路由配置時(shí)，發(fā)現(xiàn)基本都是配置的多條等價(jià)默認(rèn)路由。
問題原因：配置默認(rèn)路由,TCP鏈接會(huì)根據(jù)源IP地址、目的IP地址、源端口號(hào)和目的端口號(hào)進(jìn)行負(fù)載分擔(dān)。導(dǎo)致TCP建立失敗或報(bào)文亂序。

解決方案

解決方法，下面以雙出口為例，假設(shè)內(nèi)網(wǎng)有兩個(gè)網(wǎng)段192.168.1.0/24,192.168.2.0/24
V200R003及之前版本：
1.配置兩條默認(rèn)路由，一條優(yōu)先級(jí)較高，作為主用路由，另一條備用
2.配置策略路由，指定內(nèi)網(wǎng)一部分用戶上網(wǎng)從備用出口出去，注意過濾掉內(nèi)網(wǎng)間流量
策略路由配置方法如下：
1. 配置ACL規(guī)則
# 在Switch上創(chuàng)建編碼為3001的ACL，匹配內(nèi)網(wǎng)間流量
acl 3001
rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
quit
# 在Switch上創(chuàng)建編碼為2001的ACL，匹配該網(wǎng)段其他流量
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit

2.在Switch上創(chuàng)建流分類
# 流分類c1，匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 流分類c2，匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 創(chuàng)建流行為b1，直接轉(zhuǎn)發(fā)
traffic behavior b1
permit
quit
# 創(chuàng)建流行為b1，重定向到下一跳（靜態(tài)IP配置公網(wǎng)網(wǎng)關(guān)，撥號(hào)配置撥號(hào)口）
traffic behavior b1
redirect ip-nexthop x.x.x.x(網(wǎng)關(guān)地址)或redirect interface dialer0
quit
2. 配置流策略并應(yīng)用到接口上
# 在Switch上創(chuàng)建流策略p1，將流分類和對(duì)應(yīng)的流行為進(jìn)行綁定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 將流策略p1應(yīng)用到VLAN或接口(內(nèi)網(wǎng)側(cè))
vlan x
traffic-policy p1 inbound
quit

V200R005版本：
可通過系統(tǒng)視圖下配置ip load-balance hash source解決，配置該命令后，如存在等價(jià)路由的情況下，會(huì)根據(jù)報(bào)文的源地址進(jìn)行哈希計(jì)算，保證特定源地址的包只會(huì)選擇某一特定的上行接口上送，解決多出口上網(wǎng)慢問題。

上一篇：ar2200配置nqa使能后不生效 2014/12/18
下一篇：AR單板無法注冊的可能原因 2014/12/18