欢迎来到天天文库
浏览记录
ID:41850066
大小:2.31 MB
页数:53页
时间:2019-09-03
《MSR常见应用场景配置指导(双出口组网典型配置篇)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、MSR常见应用场景配置指导(双出口组网典型配置篇)适用产品:I13CMSR20、MSR30、MSR50各系列的所有产品适应版本:2008.8.15日之后正式发布的版本。绝大部分配置也适用之前发布的版本。使用方法:根据实际应用场景,在本文配置指导基础上,做定制化修改后使用。实际组网中可能存在特殊要求,建议由专业人员或在专业人员指导下操作。本文以MSR2010产品,2008.8.15日ESS1710软件版本为案例(1710以后的版本同样支持)。H3CComwarePlatformSoftwareComwareSoftware,Version5.20,ESS1710ComwtireP
2、latformSoftwtireVersionC0MWAREV500R002B58D001SPO1H3CMSR2010SoftwareVersionV300R003B01D004SP01Copyright(c)2004-2008HangzhouH3CTech.Co.,Ltd.Allrightsreserved.CompiledAug15200813:57:11,RELEASESOFTWARE1.1双出口组网典型配置用户为了同时实现负载分担和链路备份,一般会选择双WAN接入的组网方式。当两条链路都正常的情况下为负载分担,当任意一条链路击现故障时,所有流量可以转发到另外一条链路进行
3、转发,实现动态备份。下面就两种常见的组网给出配置实例。1.1.1MSR5006双以太网链路接入网络拓扑图如图3所示,MSR5006有两条到同一运营商的链路,G1/0网络地址为142.1.1.0/30,G2/0网络地址为162.1.1.0/30。正常工作时流量分别从两个接口发出,当任意一条链路出现故障时,流量全部转移到另外一条链路发送。配置需求如下:1、对内网主机进行限速,上行限制512kbps,下行限制1024kbps;2、启用防火墙对攻击报文进行过虑;3、启动ARP防攻击功能和ARP绑定功能,防止ARP欺骗攻击;4、优化NAT表项老化时间;5、启用自动侦测功能,检测WAN链路
4、状态;6、启用基于用户负载分担功能,对流量进行负载分担;ISP■ISP142.1.1.1/30162.1.1.1/30142.1.12/30162.1.12/30
5、MSR5006192.168.1.1/24[H3C]discur#sysnameH3C#firewal1packet-fi1terenable#neitaging-timetep300nataging-timeudp180nataging-timepptp300nataging-timeftp-ctrl300#ipuser-based-sharingenableipuser-based-sharingroute0.0
6、.0.00.0.0.0#qoscarl1source-ip-addressrange192.168.1.1to192.168.1.254per-addressqoscarl2destination-ip-addressrange192.168.1.1to192.168.1.254per-address#radiusschemesystem#domainsystem#local-useradminpasswordcipher.]@USE=B,53Q=QMAF4<1!!service-typetelnetlevel3detect-group1detect-list1ipaddres
7、s142.1.1.1nexthop142.1.1.1#detect-group2detect-list1ipaddress162.1.1.1nexthop162.1.1.1aclnumber3000ipsource192.168.1.0rule0permitrule1000denyipaclnumber3001nameWAN1Defendrulerulerulerule0.0.0.2550123denyudpdcstination-portdenytepdcstination-portdenytepdestination-portdenyudpdestination-portc
8、qcqeqeqtftp4444135135rule4denyudpdestination-porteqnetbios-nsrule5denyudpdestination-porteqnetbios-dgmrule6denytcpdestination-porteq139rule7denyudpdestination-porteqnetbios-ssnrule8denytcpdestination-porteq445rule9denyudpdestination-porteq445rule10
此文档下载收益归作者所有