RT 买了一个H3C 路由器,高估自己的能力了,不会设置,向万能的坛友求教,详情 家里有两条光纤,50M 100M 现打算用100M专门跑BT,50M自用,但是跑BT的是用作NAS的,内网也要访问,请问我这个应该怎么设置策略路由或负载均衡?我是半吊子所以想请坛友们帮我写一个配置脚本 谢谢。。我也可以提供公网ip欢迎大拿帮我在线设置,,感激不尽。地址请pm我询问。
评论
专跑不会,两条链路一般系统自带可以分流
给个思路
假设 LAN1 LAN2 LAN3 LAN4 WAN1 WAN2
WAN1为100M,WAN2 为50M, LAN1为NAS
设置WAN1可以和LAN1交换
设置LAN1可以和LAN2,LAN3,LAN4交换
设置WA2可以和LAN2,LAN3,LAN4交换
不知道信不信,望大神指正
评论
绘图2.jpg (41.73 KB, 下载次数: 1)
我就直接理解成100M是NAS专用了啊,50M其他设备用
不然需要协议识别,不知道这款路由支不支持
ISP1为默认路由
ISP2为NAS专用
示例IP:
G0/3:172.16.1.1/24
G0/4:192.168.1.1/24
PC:192.168.1.2/24
NAS:172.16.1.2/24
策略路由需要实现两个目标
1、NAS与内网之间的数据包放行
2、NAS与外网之间的数据包使用G0/2接口
配置示例:
acl number 3010
rule permit ip destination 192.168.1.0 0.0.0.255
rule permit ip destination 172.16.1.0 0.0.0.255
//定义内网IP段范围,如果另一个网段只有NAS
acl num 3020
rule permit ip source 172.16.1.2 0.0.0.0
//定义使用ISP2的IP地址范围,这里只写了NAS
traffic classifier Internal
if-match acl 3010
//定义发送到内网的流量,“Internal”就是随便起个名字
traffic classifier ISP2
if-match acl 3020
//定义使用ISP2的流量,“ISP2”也是命名
traffic behavior Internal
filter permit
//定义内网流量行为,“Internal”同上,策略直接放行(查路由表转发)
traffic behavior ISP2
redirect interface G0/2
//定义使用ISP2流量的行为,“ISP2”同上,策略是丢到G0/2口(不查路由表直接转发)
qos policy PolicyRoute
classifier Internal behavior Internal
classifier ISP2 behavior ISP2
//以上一大坨就是为了这个,定义qos,“PolicyRoute”也是命名而已//两条顺序不能变,由上到下逐条匹配
interface G0/3
qos apply policy PolicyRoute inbound
//将路由策略应用在路由器上,NAS流量进入的接口和进入的方向
此外剩下的拨号、DHCP、NAT、默认路由就先不说了
其实在一个网段也是可以的,重点就是在内网流量放行这步
中间省略了许多quit,理解原理了命令是小事情
而且这些命令能不能直接用在这款路由器上我也不清楚嗯→_→
可能有更简便的配置方式,我是三层交换机调习惯了
评论
请问这个路由的转发能力能满足100M光纤吗?因为H3C的网页上都没有标注路由器的转发性能。所以不知道830用在200M乃至1000M的的光纤上WAN到LAN的转发能力是否足够,谢谢!
评论
100M出口没问题,看终端数,官网写的带机量是100~200
千兆就不清楚了,这款资料咋这么少
评论
记得好像是130Kpps?
评论
那实际只有85Mbps的转发,对于100M或者更高的带宽来说能力不够啊
评论
谢谢大哥,回头回家了试试
评论
h3c的官网上写的是200kpps 怎么换算成bps??
评论
官网上写的是200kpps
评论
这是小包64B的性能,和吞吐量是两回事
评论
那是用了些邪恶的手段来“测”出来的
评论
有推荐型号用于家用吗?满足1000M EPON的接入的,谢谢。
评论
换算没意义,大包1500B是个路由器都能打满,只要cpu别太差,总线带宽够,代码别太烂。
据说pps怎么作为带机量换算是个经验值,所以我也说不上
评论
感觉某些方面上商业路由器可能反而不如openwrt灵活,我做的双线接入可以按域名做均衡负载,但是这种路由器反而不知道该怎么做。不知道可不可以绑一个三层链路聚合按ip负载均衡
评论
啊,手机写的,忘了看楼主需求了,这事看起来不复杂呀,路由器上配置策略规则,源ip来自nas的报文下一跳都是100m,默认路由走50m,就完事了。内网访问不经过路由转发。
评论
RM这B破路由不支持QOS???
[H3C-GigabitEthernet0/5]qos app policy PolicyRoute inbound
Error: Setting qos policy failed.
Reason: Not supported by hardware.
评论
大概是因为用了二层的规则?不支持硬件的QoS,但是三曾QoS应该是支持的
评论
呃,没达到这层次,恐怕推荐不了呢
评论
我要好好学习呀。。。
评论
[H3C-behavior-gi01]redirect interface GigabitEthernet 0/?
<2-9>
[H3C-behavior-gi01]redirect interface GigabitEthernet 0/1
^
% Wrong parameter found at '^' position.
[H3C-behavior-gi01]
[H3C-GigabitEthernet0/5]qos app policy PolicyRoute inbound
Error: Setting qos policy failed.
Reason: Not supported by hardware.
大哥,,不得行也。。。。
评论
可能是命令不一样吧
你找一下这个路由器的手册吧,或者redirect后面打个问号看一下有没有接口相关
第二个接口应用QOS手册里应该也有
我好像还是弄复杂了,如果NAS和PC在同一个网段,那应该就不需要内网放行的策略了
评论
设置不同的网关就可以了,这样的需求直接走静态路由
评论
那种按照域名也只是通过dns获取域名的ip地址而已,本质上没什么区别。现在很多网站dns都是负载均衡的,或者cdn加速的,这个办法缺陷还是挺大的。只有通过七层检测的方式才行,不过这对设备性能要求比较高。
评论
和你说的有所不同,是在路由器收到dns请求后,记录解析后的ip到某个ipset group中,然后在iptables中对于此group设置fwmark,在ip rule里根据fwmark选择路由表,这样来实现对于特定域名选择特定线路。因为openwrt路由器默认局域网内dns指向路由器自身,路由器承担dns代理并起到缓存的作用,所以不需要七层检测,跑个dns服务端并配置好DHCP即可。(openwrt中dhcp和dns都是dnsmasq实现的)
不过这种方式的确对cdn不友好,可能会搞出问题。
评论
就是这个意思,本质上还是三层过滤,我这边也用过这个功能做白名单(juniper 的ssg),结果dns解析的结果不全,有的时候能访问,有的时候又不行,最后还是自己找ip地址段的方式实现的。
这种方式最大的问题就是路由器和客户端的解析结果是不能保证同步的。解决这个问题必须对所有客户端的dns 的包进行七层检测(不是通过路由器来解析),而且还要把相关域名的ip地址放到一个ip地址组里。这样就算解析不完整,但是也能保证客户端能够访问。 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?