路由器虚拟服务器（策略路由实现双链路负载分担与冗余）

虽然说是一次失败的实验，过程中却学到了东西。eSPN 实验：上网终端网段1:192.168.100.0 /24 VLAN100上网终端网段2:192.168.101.0 /24 VLAN1011，交换机：上行连接路由器Client，下行连接上网终端2，路由器Client: G0/0/1连接路由器 SERVER01,绑定dialer 1,模拟PPPOE上网。3，G0/0/0连接路由器 SERVER02,绑定dialer 2,模拟PPPOE上网。4，路由器SERVER01:PPPOE 服务器 PPPOE 虚拟口IP:10.25.10.1 /245，路由器SERVER02:PPPOE 服务器 PPPOE 虚拟口IP:10.26.10.1 /246，路由器TEST:用于观察两条线路的路径。IP:192.168.27.1 /241.1交换机配置sysname switch#undo info-center enable#vlan batch 100 to 102#dhcp enable#interface Vlanif100 // 用户端VLAN100，开启接口DHCPip address 192.168.100.1 255.255.255.0dhcp select interface#interface Vlanif101 // 用户端VLAN101，开启接口DHCPip address 192.168.101.1 255.255.255.0dhcp select interface#interface Vlanif102 // 交换机端默认路由所属VLAN 102ip address 192.168.102.2 255.255.255.0#interface GigabitEthernet0/0/1 //连接路由器Clientport link-type trunkport trunk allow-pass vlan 102#interface GigabitEthernet0/0/2 //连接PC1port link-type accessport default vlan 100#interface GigabitEthernet0/0/3 //连接PC2port link-type accessport default vlan 101#ip route-static 0.0.0.0 0.0.0.0 192.168.102.1 //默认路由2.1路由器Clinet 配置sysname clinet01#vlan batch 102#acl number 2001rule 5 permit source 192.168.100.0 0.0.0.255 //匹配PC1上的IP地址acl number 2002rule 5 permit source 192.168.101.0 0.0.0.255 //匹配PC2上的IP地址#acl number 3002rule 5 permit ip //用于NAT匹配#traffic classifier link01 operator orif-match acl 2001 //流分类匹配 ACL2001上的报文（IP段）traffic classifier link02 operator orif-match acl 2002 //流分类匹配 ACL2002上的报文（IP段）#traffic behavior link01redirect ip-nexthop 10.25.10.1 track nqa amin link01 // 流行为报文重定向下一跳地址并与NQA 探测联动traffic behavior link02redirect ip-nexthop 10.26.10.1 track nqa admin link02 // 流行为报文重定向下一跳地址并与NQA 探测联动#traffic policy linkallclassifier link01 behavior link01 //流分类绑定流行为,即匹配到ACL2001 重定向下一跳为10.25.10.1classifier link02 behavior link02 //流分类绑定流行为,即匹配到ACL2001 重定向下一跳为10.25.10.1#interface Dialer1 //创建PPPOE逻辑口1link-protocol pppppp chap user pppoe_1ppp chap password cipher %$%$u]M=-^.(&A9Rs=UVy'O&,$yl%$%$ip address ppp-negotiatedialer user testdialer bundle 1nat outbound 3002 //NAT 匹配ACL 3002#interface Dialer2 //创建PPPOE逻辑口2link-protocol pppppp chap user pppoe_2ppp chap password cipher %$%$q>rVBjsBw#j%uM/"rnOH,%dk%$%$ip address ppp-negotiatedialer user test02dialer bundle 2nat outbound 3002 //NAT 匹配ACL 3002#interface Vlanif102ip address 192.168.102.1 255.255.255.0 //下行交换机默认路由指向的地址#interface Ethernet0/0/0 //连接下行交换机port link-type trunkport trunk allow-pass vlan 102traffic-policy linkall inbound //接口入方向绑定流策略#interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 2 //绑定PPPOE逻辑口2#interface GigabitEthernet0/0/1pppoe-client dial-bundle-number 1 //绑定PPPOE逻辑口1#ip route-static 0.0.0.0 0.0.0.0 10.25.10.1 track nqa admin link01 //默认路由与NQA联动ip route-static 0.0.0.0 0.0.0.0 10.26.10.1 track nqa admin link02 //默认路由与NQA联动ip route-static 192.168.100.0 255.255.255.0 192.168.102.2 //去往PC的回路由ip route-static 192.168.101.0 255.255.255.0 192.168.102.2 //去往PC的回路由#nqa test-instance admin link01 //创建NQA测试test-type icmp //测试类型为ICMP，可理解为pingdestination-address ipv4 192.168.25.1 //ICMP 测试的目的IP地址，server01上的IP地址nqa test-instance admin link02 //创建NQA测试test-type icmp //测试类型为ICMP，可理解为pingdestination-address ipv4 192.168.26.1 //ICMP 测试的目的IP地址，server02上的IP地址因为eNSP模拟器的版本不支持Dialer逻辑口进行NQA探测绑定，所以默认路由以及流行为中的下一跳我改为了PPPOE SERVER上虚拟口的IP地址。现实中华为路由器Dialer口是支持绑定NQA探测的。本文略过了PPPOE SERVER 的组建过程，不会影响测试。默认路由的测试结果：默认路由的NQA联动生效，即NQA中ICMP测试的目的地址连通的情况下，路由生效，否则路由消失不生效。图1：两条链路都正常的情况下，路由器Client中的路由表图2：路由器SERVER01关闭的情况下，路由器Client中的路由表流行为中策略路由与NQA联动的测试结果：结果是不生效，找原因找了半天，后来终于通过华为命令手册中对redirect ip-nexthop命令的注意事项中找到的原因流行为中的命令：redirect ip-nexthop 10.25.10.1 track nqa amin link01。如果设备上没有命令中的下一跳IP地址对应的ARP表项，设备会触发ARP学习，如果一直学习不到ARP，则重定向不生效。因为是通过PPPOE连接，所以路由器Client中学习不到10.25.10.1 与10.26.10.1的ARP表项,故下一跳不生效。现实中的路由设备支持Dialer 与NQA联动，可以通过流行为中redirect interface dialer1 track nqa admin link01 ,下一跳对应Dialer接口时无需ARP表项。所以真实路由设备流行为中redirect interface dialer1 联动NQA应该是成功的，因手头没有设备没办法测试。写在最后，NQA测试实例配置完成,一定要start now，否则NQA测试有可能不运行。