电信、联通双线路接入问题,请赐教!
问题描述:
如图,最近公司新增一条电信20Mb光纤线路,用的都是H3C产品, 按照图中我加入电信后,用策略路由,只能分IP段一部分走电信,一部分走联通,而且,联通映射的那台外网服务器,电信出去的IP 连接不上,不知道为什么会样.....
需求是想,内网IP(只有一个网段,以192.168.3.0/24为例)随机走联通或电信线路,而且可以互通(就是刚刚说的,联通映射的那台外网服务器,电信要可以访问)
请问各位大神,应该怎么个配置。
(0)
最佳答案
已采纳 风干工程师肉干要不要 风干工程师肉干要不要 九段 粉丝:137人 关注:5人
1、内网出去随机走电信或者联通,这个配置等价路由出去就可以了
2、外网访问内网服务器,实际上就是问题在于你从电信进来的报文,出去的时候被策略路由强制从联通口出去了,可以使用这个命令:
[H3C]policy-based-route aaa per node 1
[H3C-pbr-aaa-1]if-match reverse-input-interface GigabitEthernet 0/0/1
这个命令就是匹配入接口,这样就会让报文来回路径一致,就不会有上边的情况了
但是这个命令不是所有设备都支持,我这个用的SR66 V5的版本敲出来的
(0)
配置等价路由就是配置静态路由?我添加了两条静态路由后,一定要做策略路由不然上不了网。。 为什么呢? 本来我是建一个地址池把联通电信公网IP放进去,两条线都走这个地址池,但是不行。。。 或者有没有具体的命令,谢谢。
Jolon 发表时间:这个我怀疑有2个原因: 1、报文从电信出去,但是从联通回来了,这个设备就控制不了了 2、设备发送的时候,TCP第一个报文从联通发出去,第二个包从联通回来,但是设备发出的第三个报文从电信发出去了,这样肯定也是不行的,这就要看这个设备支不支持逐流转发了,看看命令手册,有没有关闭逐包转发的功能
风干工程师肉干要不要 发表时间:MSR 5660没有这个命令,这种情况该怎么配置?
zhiliao_Btpkd 发表时间:
这个报文来回路径一致,我应该在出口ACG 1040上做,还是在核心交换机s5500上配置呢?
(0)
在ACG1040上和S5500互联的接口下下发
风干工程师肉干要不要 发表时间:
1、这里我只能说ACG1000没有ACG1040这个型号,还有就是明明还有智能选路的功能实现双出口精细化的部署,为何要使用策略路由这么的,那这么牛逼的设备简直是暴殄天物啊。
2、而且你内部地址访问联通服务器是通过内部转发,要在映射的时候考虑nat回流的问题,具体就是在连接内网接口的地方开启natpin的功能或者部署一样的nat outbound。这个你咨询下客服,或者查看下手册怎么配置关于natpin的功能。
友情提示:以上纯属个人见解,因能力有限,如有造成楼主烦恼的地方还请见谅;以上意见仅供参考,如出现任何不良后果本人一概不承担责任!希望能帮助你一点
(1)
回复xxx [x] 已采纳 zhiliao_i8SDm zhiliao_i8SDm 知了小白 粉丝:0人 关注:0人增加一个双WAN品路由器就OK了
(0)
回复xxx [x],电信、联通双线路接入问题,请赐教!版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
