在PPPoE拨号+静态IP双链路环境下我们有时会遇到有些网站无法打开,但是断掉其中一条链路后网站就可以打开了,这又什么原因呐?作为网络工程师经常会遇到用户双链路网络环境,对网络依赖性高的用户通常会采取双链路来保证网络的可靠性,也有的用户为了带宽扩容而增加链路,无论是哪种情况双链路都是为了帮助用户解决网络可靠性、负载分担、增加带宽问题,通常双链路环境有:不同运营商固定IP、相同运营商固定IP、也有PPPoE拨号+静态IP,下面就让我们看一下华为路由器是如何进行解决的。
一、网络环境:
运营商1分配的PPPoE用户名为user100,密码为user888。
运营商2分配的接口IP为100.100.1.2,子网掩码为255.255.255.248,网关IP为100.100.1.1。
实现通过PPPoE拨号和静态IP双上行接入互联网,链路1和链路2的出口路由采用等价默认路由进行负载分担。
网络连接:
路由器GE1口连接运营商1,GE0口连接运营商2。
LAN口连接内网。
内网用户获取IP的方式:动态获取IP。
网络拓扑图
二、配置步骤:
WAN侧配置:
1. 配置PPPoE拨号接口
<ROUTER> system-view //进入系统视图
[ROUTER] interface dialer 1 //创建并进入Dialer接口
[ROUTER-Dialer1] dialer user abc //启动共享DCC功能
[ROUTER-Dialer1] dialer bundle 1
[ROUTER-Dialer1] dialer number 1 autodial 配置拨号失败时将dialer接口状态转换为Down
说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码。
[ROUTER-Dialer1] ppp chap user user100 //配置CHAP认证方式的用户名
[ROUTER-Dialer1] ppp chap password cipher user888 //配置CHAP认证方式的密码
[ROUTER-Dialer1] ppp pap local-user user100 password cipher user888 //配置PAP认证方式的用户名和密码
[ROUTER-Dialer1] tcp adjust-mss 1200 //配置接口的TCP最大报文段长度为1200字节
[ROUTER-Dialer1] ip address ppp-negotiate
[ROUTER-Dialer1] ppp ipcp DNS admit-any
[ROUTER-Dialer1] quit
[ROUTER] interface gigabitethernet 0/0/1 //进入WAN口 建立PPPoE会话
[
ROUTER-GigabitEthernet0/0/1] pppoe-client dial-bundle-number 1 //dial-bundle-number编号需要和dialer bundle编号一致
[ROUTER-GigabitEthernet0/0/1] quit
2. 配置静态IP接口
[ROUTER] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码
[ROUTER-GigabitEthernet0/0/0] ip address 100.100.1.2 255.255.255.248
[ROUTER-GigabitEthernet0/0/0] quit
3. 配置等价默认路由(基于源IP地址进行负载分担)
[ROUTER] ip route-static 0.0.0.0 0.0.0.0 dialer 1
[ROUTER] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1 //配置运营商2分配的网关IP
[ROUTER] ip load-balance hash src-ip
4. 配置NAT功能
[ROUTER] acl number 3001
[ROUTER-acl-adv-3001] rule permit ip
[ROUTER-acl-adv-3001] quit
[ROUTER] interface dialer 1
[ROUTER-Dialer1] nat outbound 3001
[ROUTER-Dialer1] quit
[ROUTER] interface gigabitethernet 0/0/0
[ROUTER-GigabitEthernet0/0/0] nat outbound 3001
[ROUTER-GigabitEthernet0/0/0] quit
LAN侧配置:
客户端配置电脑动态获取IP地址。
说明:不同运营商使用不同的DNS服务器,为了得到良好的上网体验,建议在DHCP中指定DNS服务器IP为公共的DNS:114.114.114.114。
总结:通过以上方法可以解决静态IP+PPPoE拨号双链路负载分担问题,[ROUTER] ip load-balance hash src-ip 这条命令很主要,注意不要漏配置。