【华为ensp基础网络架构(ensp负载均衡配置路由器)】分享给互联网从爱好者学习参考。
拓扑图
搭建一个网络,使AB两家公司的网络互为冗余,当任何一方出现故障无法上网时,可以保持网络的连通性,以满足提高网络稳定性的要求。
基本信息:
AR1和AR2通过以太网2/0/0和以太网2/0/1互连。
配置案例AR1的基本网络配置,使PC1可以通过DHCP自动获取IP地址和DNS,并可以正常访问互联网。设备正在运行!系统-视图#进入系统视图ctrl+z进入系统视图,用户视图[华为] sysname ar1 #修改设备名称 [ar1]撤销信息中心启用#关闭信息中心提示信息:信息中心被禁用。[/ H/] [ar1]接口千兆以太网0/0/0 #入口端口0/0/0[ar1-千兆以太网0/0/0] IP地址10.11.12.10 24 #配置上行端口的IP地址和子网掩码[ar1-千兆以太网0/0/0] ping 10.11.12.1 #检测与上行网关的连通性 ping 10.11.12.1: 56个数据字节, 按CTRL_C断回复自10.11.12.1:字节=56序列=1 ttl=128时间=60 ms回复自10.11.12.1:字节=56序列=2 ttl=128时间=10 ms回复自10.11.12.1:字节=56序列=3 ttl=128时间=10 ms回复自10 . 10 请稍等片刻。完成了。 [ar1] IP池华为#创建一个IP地址,命名为华为 info:创建IP地址池成功。[AR1-IP-pool-Huawei]network 192 . 168 . 10 . 0 mask 24 #配置A公司的网段和子网长度[AR1-IP-pool-Huawei]Gateway-list 192 . 168 . 10 . 1 #配置Gateway[AR1-IP-pool-Huawei]dns-list 114 . 114 . 114 . 114 #配置dhcp分配的DNS服务器地址[h 检查ar1路由器是否可以上网 ping www.a.shifen.com: 56个数据字节, 按CTRL_C断回复自182.61.200.7:字节=56序列=1 ttl=128时间=80 ms回复自182.61.200.7:字节=56序列=2 ttl=128时间=80 ms回复自182.61.200.7:字节=56序列=3 ttl=128时间=70 ms 配置AR1内部网网关和子网掩码[[AR1-千兆以太网0/0/1] dhcp select global #将dhcp分配方法配置为全局的(使用上面的IP地址池)[AR1-千兆以太网0/0/1]quit # Exit port[AR1]ACL 2001 #创建编号为2001的基本ACL[][AR1-ACL-Basic-2001]Rule permit source 192 . 168 . 10 . 0 255。 接口千兆以太网0/0/0 #进入端口0/0/0[AR1-千兆以太网0/0/0] nat出站2001 #配置nat方向以匹配ACL 2001[AR1-千兆以太网0/0/0]退出#退出端口
Ar基本网络配置,同时PC2要通过DHCP自动获取IP地址和DNS,可以正常上网。
设备正在运行!系统-视图#进入系统视图ctrl+z进入系统视图,用户视图[华为] sysname ar2 #修改设备名称 [ar2]撤销信息中心启用#关闭信息中心提示信息:信息中心被禁用。[/ H/] [ar2]接口千兆以太网0/0/0 #入口端口0/0[ar2-千兆以太网0/0/0] IP地址10.11.12.20 24 #配置上行端口的IP地址和子网掩码[ar2-千兆以太网0/0/0] ping 10.11.12.1 #检测与上行端口的连通性 ping 10.11.12.1: 56个数据字节, 按CTRL_C断回复自10.11.12.1:字节=56序列=1 ttl=128时间=70 ms回复自10.11.12.1:字节=56序列=2 ttl=128时间=10 ms回复自10.11.12.1:字节=56序列=3 ttl=128时间=10 ms回复自10 . 10 请稍等片刻. done.[ar2] IP pool华为#创建IP地址池,并命名为华为 info:创建IP地址池成功。[AR2-IP-pool-Huawei]network 192 . 168 . 20 . 0 mask 24 #配置A公司的网段和子网长度[AR2-IP-pool-Huawei]Gateway-list 192 . 168 . 20 . 1 #配置Gateway[AR2-IP-pool-Huawei]dns-list 114 . 114 . 114 . 114 #配置dhcp分配的DNS服务器地址[h 要检查ar2路由器是否可以上网 ping www.a.shifen.com: 56个数据字节, 按CTRL_C断回复自182.61.200.6:字节=56序列=1 ttl=128时间=60 ms回复自182.61.200.6:字节=56序列=2 ttl=128时间=60 ms回复自182.61.200.6:字节=56序列=3 ttl=128时间= 60 ms 配置AR1内网网关和子网掩码[[AR2-千兆以太网0/0/1] dhcp SELECT GLOBAL #将dhcp分配方法配置为全局(使用上面的IP地址池)[AR2-千兆以太网0/0/1]quit # Exit Port[AR2]ACL 2001 #创建编号为2001的基本ACL[][AR2-ACL-Basic-2001]Rule PermitSource 192 . 168 . 20 . 0 . 0 . 0
以上基本路由完成,A公司和B公司的PC1和PC2都可以获得地址并访问互联网。
配置两个网络之间的静态路由互通,以便可以从另一个路由器访问互联网AR1互连配置。接入AR2时,数据包配置为通过端口2/0/0出去,通过端口2/0/1返回,并添加NAT的匹配地址。[AR1]接口以太网2/0/0 #进入端口2/0/0[AR1-以太网2/0/0] IP地址10.12.1.1 24 #用AR2配置互连地址和子网掩码[AR1-以太网2/0/0/1 #进入端口2/0/1[AR1-以太网2/0/1] IP地址10.12.2.2 24 #用IP路由-静态192 . 168 . 20 . 0 255 . 255 . 255 . 0 10 . 12 . 2 . 1 #配置路由访问AR2的内部网络#如果不希望AB的两个内部网络互相访问,可以删除上面的路由,我会保留 [ar1] IP路由-静态0 . 0 . 0 10 . 12 . 2 . 1首选项100 #配置默认路由,优先级100PING 192.168.20.254: 56数据字节,按CTRL_C断请求超时回复自192.168.20.254:字节=56序列=2 ttl=127时间=20 ms回复自192.168.20.254:字节=56序列=3 ttl=127时间=20 ms回复自192
AR2互联的配置与AR1相反,配置为当接入AR1时,数据包通过端口2/0/1出去,当返回时,通过端口2/0/0回来,并添加NAT的匹配地址。
[AR2]接口以太网2/0/0 #进入端口2/0/0[AR2-以太网2/0/0] IP地址10.12.2.1 24 #用AR1配置互连IP地址和子网掩码[AR2-以太网2/0/]检查网络连通性PING 10.12.2.2: 56个数据字节, 按CTRL_C断回复自10.12.2.2:字节=56序列=1 ttl=255时间=40 ms回复自10.12.2.2:字节=56序列=2 ttl=255时间=10 ms回复自10.12.2.2:字节=56序列=3 ttl=255时间= 10ms回复自10.12.2.2 IP地址10.10用AR2[AR2-Ethernet 2/0/1]PING 10 . 12 . 1 . 1 #配置互联网IP地址和子网掩码检测网络连通性PING 10.12.1.1: 56个数据字节, 按CTRL_C断回复自10.12.1.1:字节=56序列=1 ttl=255时间=30 ms回复自10.12.1.1:字节=56序列=2 ttl=255时间= 30 ms回复自10.12.1.1:字节=56序列=3 ttl=255时间=20 ms回复自10.12.1 我在这里保留[ar2]IP route-static 0 . 0 . 0 0 10 . 12 . 1 . 1 preference 100 #,配置默认路由优先级100,指向ar1[ar2]ping 192 . 168 . 10 . 254 #用于检测和PC1。 PING 192.168.10.254: 56数据字节,按CTRL_C断请求超时回复自192.168.10.254:字节=56序列=2 ttl=127时间=20 ms回复自192.168.10.254:字节=56序列=3 ttl=127时间=20 ms回复自192
配置完成后,我们来模拟一下在AR1和AR2的出口线路出现故障后,PC1和PC2能否正常接入网络。
关闭AR1出口,模拟线路故障。[ar1]接口千兆以太网0/0/0 #进入端口0/0/0[ar1-千兆以太网0/0/0]关闭#关闭端口[ar1-千兆以太网0/0/0]退出#。
检查AR1的路由表信息
指向AR2的优先级为100的默认路由生效。
PC1访问网络
跟踪中还有一跳路由。
通过在AR2的接入端口抓取分组
PC1发送的数据包
AR2以太网2/0/1
百度返回的数据包
AR1以太网2/0/1
这样,当AR1无法正常连接互联网时,流量可以去AR2访问。
恢复AR1输出接口,禁用AR2输出接口的模拟线路故障。
[ar1]接口千兆以太网0/0/0 #进入端口0/0/0[ar1-千兆以太网0/0/0]撤销关闭#打开端口[ar1-千兆以太网0/0/0]退出#。
[ar2]接口千兆以太网0/0/0 #进入端口0/0/0[ar2-千兆以太网0/0/0]关闭#关闭端口[ar2-千兆以太网0/0/0]退出#。
检查下AR2的路由表。
指向AR1的优先级为100的默认路由生效。
2台电脑接入网络
路由也是多一跳。
通过在AR1的接入端口抓取分组
PC2发送的数据包
AR1以太网2/0/0
百度返回的数据表
AR2以太网2/0/0
至此,我们的要求已经配置好了,当AR1的外网出现故障时,会切换到AR2的出口上网。同样,当AR2的外网出现故障时,会自动切换到AR1的出口上网。虽然会有短暂的丢包,但网络访问可以立即恢复。
最后#谢谢# #华为# #路由器#
#元宵节#
#看头条新闻中的世界#