交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一:组网需求
1、EG工作在网关模式,外网线路除了电信和网通的固定光纤外还存在多条拨号线路,为了节约端口,在交换机上做聚合,再单线连接到设备wan口上。
2、EG 4号口是联通线路,5号口电信线路,2号口为联通拨号子接口,内网为192.168.1.0/24网段,内网用户通过NAT访问公网。
3、客户有多条外网线路,想要实现下载、视频、p2p软件等流量从指定的某个线路走,以达关键业务与抑制业务各行其道,减少影响的目的。
注意:以上IP地址是模拟环境的IP,不是运营商提供的IP。
二、网络拓扑
三:配置要点
1、首先通过快速配置完成两条线路的上网配置。
2、由于无法通过快速配置来实现 子接口类型的外网接口快速配置,需要去“网络配置”中的“接口配置”里去设置。
3、接口必须配置下一跳地址,next-hop x.x.x.x。(通过快速配置会默认生成,拨号口例外)
网络配置-接口配置中,确认下一跳地址是否配置正确。
4、配置应用路由时会提示是否关闭该线路默认路由,当选择关闭,非应用路由不会走到该线路上。
应用路由缺省采用非严格模式,能够保证在首报文识别失败的情况下,应用分流正常,但是会降低应用路由的效果,也就是在其他线路上也能够看到小部分应用路由的应用流量。开启严格的应用选路后,应用路由功能将会更优越!
5、配置应用路由指定应用走拨号的线路和外网的4号接口。
注意:目前应用路由支持的应用类型是P2P等大流量应用。
6、配置外网子接口需要结合外网的交换机去配置。(和内网配置单臂路由类似)。
7、EG子接口配置填写的VLAN ID必须和外网交换机的VLAN ID 相对应,否则将无法拨号成功。
8、本案例测试环境只有一条拨号线路,多条拨号线路的配置方法是一样的。
四、配置步骤
1、在下面的客户机的浏览器上输入EG内网口IP地址(默认地址为:192.168.1.1),登录到路由器配置界面;
注意:无法通过快速配置来实现 子接口类型的外网接口快速配置,需要去“网络配置”中的“接口配置”里去设置多条拨号线路,为了节约端口,在交换机上做聚合,再单线连接到设备wan口上。
2、外网交换机配置:
a、与EG外网口互联的接口要配置为trunk。
b、每个拨号线路用不通的vlan隔离开。(也就是交换机划分相应的vlan)
配置完交换机,进行EG子接口配置。点击接口配置---接口基本设置
点击子接口管理
选择pppoe线路类型
注意:拨号成功(拨号成功需要一定的时间,请耐心等待),是否“UP”,需要刷新当前的web界面后才能看到。
如上图所示:表示拨号已经成功。
3、应用路由配置
首先快速配置时候选择流控方案为---企业
在网络配置---路由/负载---选择应用路由
选择视频流媒体软件,当勾选时会弹出如下提示框,为了达到较好的路由效果,推荐关联P2P应用软件和HTTP视频。如果按照提示点击确定,系统会自动勾选P2P应用软件和HTTP视频。
点击确定后的配置效果,为所选择的应用配置一个组名,组名为“视频和下载”点击下一步:
点击下一步,选择"分流接口"
让选择的应用走G0/4和联通的拨号子接口
说明:选择接口时,请不要选择所有接口。如果选择全部接口,会导致应用路由不生效、断网等问题。
继续下一步选择"生效时间"
点击完成后提示:关闭接口的缺省路由,会让应用路由效果更好,一般建议关闭,表示出了选择的应用,其他流量不在走该线路。
五、配置验证
1、查看应用路由配置
2、确认策略是开启状态
本地PC打开优酷视频,发现只有G0/4和拨号子接口有流量
也可以在应用路由---查看路由效果中看接口的流控