【RG-NPE】RG-NPE多出口同运营商场景

发布时间：2013-09-15

点击量：2843

一、组网需求

1、NPE作为网络出口，通过两条相同的运营商线路联到外网，内网用户网关在核心交换机上，配置实现最基本的上网功能。

2、电信线路1带宽是400M，外网口地址为运营商分配的IP地址：202.14.73.2/24，外网网关为202.14.73.1；

电信线路2带宽是100M，外网口地址为运营商分配的IP地址：202.14.74.2/24，外网网关为202.14.74.1

NPE使用gi0/0接口与核心交换机互联，内网网段汇总后为192.168.0.0/16。

二、组网拓扑

三、配置要点

说明：本例为非快速配置设置，如设备为首次上点使用，希望使用快速配置功能快捷完成配置，请参考文档路径常用功能配置 > 快速配置

1、首先需要确认好运营商提供的IP地址、掩码、外网网关、NAT的地址范围等信息，以及选用的内外网口。

注：接口具有内网（lan）属性或外网（wan）属性，lan口接内网，wan口接外网，lan口和wan口可以相互切换，切换后需重启。

默认NPE的接口属性如下：

NPE40：内网口默认为：G0/0，G0/3，外网口默认为G0/1，G0/2，G0/4，G0/5。

NPE50E/NPE60E：内网口默认为：G0/0，G0/2，G0/4，G0/6，外网口默认为G0/1，G0/3，G0/5，G0/7。

2、配置内网接口IP地址、接口类型、NAT内外网口、外网口的下一跳IP地址、源进源出功能、接口带宽；

3、配置默认路由及内网的回指路由

由于两条线路属于相同的运营商，此处不需要配置地址库选路，直接用默认路由即可，WEB页面配置时，接口选路类型选择其他

4、配置NAT地址转换。

5、命令行配置时保存配置（WEB配置时由于每个功能配置完后就自动下发保存，因此不需要单独保存）

此场景下，存在两条默认路由，建议开启多链路负载均衡，配置方法参见文档路径常用功能配置 > 多链路负载均衡策略优化 > 多出口同运营商场景

四、配置步骤

1、使用console线登陆设备（波特率为9600），或者使用网线直连设备gi0/0口，在IE中输入NPE内网口IP地址（默认为：192.168.1.1），登录到出口引擎的配置界面，默认用户名及密码均为admin；

2、配置内网接口IP地址、接口类型、NAT内外网口、外网口的下一跳IP地址；

CLI命令配置：

Ruijie(config)#int g0/0

Ruijie(config-if-GigabitEthernet 0/0)#ip address 10.10.10.1 255.255.255.252

Ruijie(config-if-GigabitEthernet 0/0)#ip nat inside

Ruijie(config-if-GigabitEthernet 0/0)#exit

Ruijie(config)#int g0/1

Ruijie(config-if-GigabitEthernet 0/1)#ip address 202.14.73.2 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/1)#ip nat outside

Ruijie(config-if-GigabitEthernet 0/1)#reverse-path //如果内网有服务器需要映射，开启源进源出功能

Ruijie(config-if-GigabitEthernet 0/1)#nexthop 202.14.73.1

Ruijie(config-if-GigabitEthernet 0/1)#bandwidth 400000 //设置接口带宽为400M，为负载均衡策略给出负载转发判断依据

Ruijie(config-if-GigabitEthernet 0/1)#exit

设备所有接口默认使用电口，如果需要将某个接口转换为光口，需要进入接口配置模式，配置如下命令：

Ruijie(config-if-GigabitEthernet 0/1)#media-type basex auto

Ruijie(config)#int g0/3

Ruijie(config-if-GigabitEthernet 0/3)#ip address 202.14.74.2 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/3)#ip nat outside

Ruijie(config-if-GigabitEthernet 0/3)#reverse-path //如果内网有服务器需要映射，开启源进源出功能

Ruijie(config-if-GigabitEthernet 0/3)#nexthop 202.14.74.1

Ruijie(config-if-GigabitEthernet 0/3)#bandwidth 100000 //设置接口带宽为100M，为负载均衡策略给出负载转发判断依据

Ruijie(config-if-GigabitEthernet 0/3)#exit

WEB配置：

进入菜单接口配置>接口基本配置绿色代表已经接好线的接口，选中要配置的接口，按实际需求配置上IP、掩码、选择光口或者是电口：

内网口配置：

开启NAT配置：内网接口勾选后，相当于命令行下下发ip nat inside命令

外网口配置：

给gi0/1配置上相应的IP、掩码、下一跳地址

选项说明：

下一跳地址：即该线路所接的对端设备IP，本例命令行下在接口将下发nexthop 202.14.73.1命令；

光电转换：指明该接口的链路类型，可以选择光口或者电口；

上下行带宽：在接口下发bandwidth 400000命令，用于多链路负载均衡策略功能判断接口负载情况及流控带宽设置；接口下行带宽改变的是接口bandwidth、流控的inbound下行总带宽，而上行带宽改变的是流控的outbound上行总带宽

网络服务商：在有多条不同运营商的外网链路时使用，调用设备内置的不同运营商的地址库（相当于下发到对应运营商的明细路由，省去工程师自己写一大堆静态路由的麻烦工作），此处由于出口为同运营商，不需要使用地址库，因此网络服务商选择“其他”；

开启缺省路由：勾选后开启从该链路出的默认路由；

开启源进源出：勾选后，使得从该链路进入的数据，回应报文时不查路由表，还是从该链路转发出去，保证来回路径一致，在外网多链路且内网有服务器需要提供给外网访问时使用。

Gi0/3配置方法相同，截图略。

3、配置默认路由及内网的回指路由：

CLI下命令配置：

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 g0/1 202.14.73.1 //默认路由

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 g0/3 202.14.74.1 //默认路由

Ruijie(config)#ip route 192.168.0.0 255.255.0.0 g0/0 10.10.10.2 //到内网的回指路由

WEB配置：

①进入菜单网络配置>路由/负载>普通路由

可以看到，步骤2接口配置完成后，已经下发了2条默认路由，只需要再添加回指路由即可；

②添加回指路由：

4、配置NAT地址转换：

CLI配置：

Ruijie(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 any //新建ACL，设置需要进行转换的内网IP地址

Ruijie(config)#ip nat pool nat_pool prefix-length 24 //建立NAT地址池，名称为nat_pool

Ruijie(config-ipnat-pool)#address 202.14.73.3 202.14.73.6 match int g0/1 // 当路由选路从g0/1出时，将源地址转换为202.14.73.3~202.14.73.6之间的某个地址

Ruijie(config-ipnat-pool)#address 202.14.74.2 202.14.74.2 match int g0/3 // 当路由选路从g0/3出时，将源地址转换为202.14.74.2

Ruijie(config-ipnat-pool)#exit

Ruijie(config)#ip nat inside source list 101 pool nat_pool overload //应用地址池

WEB配置：

①进入菜单流控/行为/安全 > 防攻击/ACL > ACL访问列表，选择“新建ACL访问控制列表”：

单击“保存设置”后可以看到如下ACL信息：

说明：当需要往一个ACL中添加多个条目时，可以多次选择“新建ACL访问控制列表”，在条件设置中，将每次添加的ACL序号写成一致，代表这些都是一个ACL里面的控制规则。

② 进入菜单网络配置>NAT 配置 > 添加NAT地址池：

可以在NAT地址池列表中看到所添加地址池：

③应用NAT地址池：

选择“NAT转换规则”，选中需要关联的ACL和地址池，单击“添加设置”，即可在“NAT转换规则列表”中看到新增的转换规则：

5、命令行配置时保存配置（WEB配置时由于每个功能配置完后就自动下发保存，因此不需要单独保存）

CLI下命令配置完后，必须要保存配置，否则重启后配置会恢复到最近一次保存的配置中：

Ruijie#write

Building configuration...

[OK]

Ruijie#

五、配置验证

1、电脑上配置IP地址为：

ip：192.168.1.100，子网掩码：255.255.255.0 网关：192.168.1.1，DNS：配置当地可用的DNS；

2、在电脑上打开百度，看下是否可以正常打开。如果可以正常打开，说明可以正常上网了。

3、可以在NPE上使用命令：sh ip fpm fl | in 内网_ip 来查看NPE的转换表项：

如：

sh ip fpm fl | in 192.168.1.100

Pro SrcAddr DstAddr SrcPort DstPort Vrf SendBytes RecvBytes State

TCP 192.168.1.100 (202.14.73.3) 58.61.39.131 1168 80 0 152 323 TCP_ESTABLISHED

上述表项代表源地址192.168.1.100访问外网58.61.39.131的80端口时，地址转换成202.14.73.3了。

如果发现内网部分电脑上不了网，检查发现这部分用户转换成同一个外网IP，而且RecvBytes为0，需要检查是否地址池地址配置错误，或者运营商未更新这些与接口地址不一样的地址池地址，如果是后者，可以使用全局配置命令 ip nat keepalive 30，每隔30S主动发送一次所有已经在地址池或者映射中使用的地址的免费ARP给运营商让其进行ARP更新。