• 文章搜索:

    • 战神图录

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    紫电清霜,双剑合璧,主备3G天下无敌

    作者:  |  上传时间:2014-05-20  |  关键字:紫电清霜,双剑合璧,主备3G天下无敌

    1 应用场景

    MSR路由器有两个3G接口,内网的PC通过MSR路由器访问公网。

    其中,MSR路由器的Cellular0/0接口为主接口,当该接口正常时,内网访问公网的业务都经过该接口转发;当该接口异常时,内网访问公网的业务需要切换到备份接口Cellular1/0转发。

    2 实现思路

    2.1 设备使用限制

    当前MSR路由器存在如下的限制:

    l MSR路由器的Cellular接口不支持standby功能,故无法使用该功能将Cellular1/0作为Cellular0/0的备份接口来实现备份;

    l Cellular接口配置完成后,接口的Line protocol状态永远处为UP (spoofing),故无法通过配置两条静态路由做路由备份;

    l TRACK和NQA功能都不支持Cellular接口,故无法单独使用TRACK和NQA功能实现备份;

    l BFD无法指定探测某一个接口的IP地址。

    2.2解决方案

    使用策略路由+NQA+TRACK的方式实现备份。配置思路如下:

    1) 配置NQA,使用ICMP方式探测公网某一IP地址A;

    2) 配置本地策略路由,指定目的地址为IP地址A的ICMP报文从Cellular0/0接口转发;

    3) 配置TRACK 1与NQA联动;

    4) 配置策略路由,策略路由应用在内网接口上。当TRACK 1正常时,所有的报文从Cellular0/0接口转发;

    5) 配置默认路由,指定所有的报文从Cellular1/0接口出去。

    需要说明的是,之所以配置本地策略路由,是因为NQA探测所发出的ICMP报文是设备自身产生的,普通的策略路由无法匹配到这种报文。

    3配置举例

    MSR设备关键配置如下(假设本地策略路由探测的公网地址为10.1.1.2):

    #

    ip local policy-based-route bbb//使能本地策略路由bbb

    #

    acl number 2500

    rule 0 permit

    #

    acl number 3101//匹配本地策略路由bbb探测的公网地址10.1.1.2

    rule 0 permit icmp destination 10.1.1.2 0

    #

    interface Cellular0/0//主用3G接口

    async mode protocol

    link-protocol ppp

    dialer bundle-member 1

    dialer-group 1

    #

    interface Cellular1/0//备份3G接口

    async mode protocol

    link-protocol ppp

    dialer bundle-member 2

    dialer-group 2

    #

    interface Dialer1

    link-protocol ppp

    ppp pap local-user vivo password simple vivo

    ip address ppp-negotiate

    nat outband 2500

    dialer user vivo

    dialer-group 1

    dialer bundle 1

    dialer timer idle 65535

    dialer number #777

    #

    interface Dialer2

    link-protocol ppp

    ppp pap local-user claro password simple claro

    ip address ppp-negotiate

    nat outband 2500

    dialer user claro

    dialer-group 2

    dialer bundle 2

    dialer timer idle 65535

    dialer number *99#

    #

    interface Ethernet0/0

    port link-mode route

    ip address 172.31.22.1 255.255.255.0

    ip policy-based-route aaa//在内网口应用转发策略路由aaa

    #

    nqa entry admin test//配置NQA探测公网IP地址10.1.1.2

    type icmp-echo

    destination ip 10.1.1.2

    frequency 100

    reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

    #

    policy-based-route aaa permit node 5 //转发策略路由aaa

    if-match acl 2500

    apply output-interface Dialer1track 1 //转发策略路由aaatrack 1关联

    #

    policy-based-route bbb permit node 5 //本地策略路由bbb

    if-match acl 3101

    apply output-interface Dialer1

    #

    ip route-static 0.0.0.0 0.0.0.0 Dialer2 //配置默认路由。当策略路由失效后,报文将按照该路由转发

    #

    track 1 nqa entry admin test reaction 1 //配置track 1NQA联动

    #

    nqa schedule admin test start-time now lifetime forever //启动NQA

    #

    dialer-rule 1 ip permit

    dialer-rule 2 ip permit

    #

    4注意事项

    本地策略路由探测的IP地址,只要能保证目的地址为该IP地址的ICMP报文能从主用3G接口转发即可,其他无要求。

    顶端