本配置实例是根据NETGEAR近期实施的XCM8800系列项目改编而来,具备一定的真实性与可实施性,以供XCM8800系列用户配置参考。
一、具体需求与网络拓扑
1、Company A是一间中型企业,一共有若干个分布在全国各地的分公司,其中分部1,分部2,分部3通过ISP的L2-VPN专线连接,并在总部Headquarters 与各个分部之间运行OSPF维持网络互通,总部Headquarters 每天都有大量的流量通往分部4,由于拓扑与IGP原因,总部Headquarters 的流量都是通过分部2、分部3负载均衡到分部4。
不幸的是,总部Headquarters与分部3之间的链路带宽十分地低,在传输总部与分部之间的业务流量的同时还要负载上去往分部4的流量,公司员工都对此苦不堪言,为此,Company A的IT人员需要将大部分经分部3去往分部4的流量通过策略路由倒到总部—分部2—分部4的路径上,总部去往分部3只留下业务流量与部分流量。
2、范例拓扑图:
3、本次范例所使用的设备与软件版本:
(1) R1—XCM8810:
XCM8810.19 # sh version
Image: NETGEAR version 12.4.4.10 v1244b10-1-7 by release-manager
BootROM : 1.0.4.4
Diagnostics : 1.13
(2) R2—GSM7328Sv2
(R2) #show version
Switch: 1
System Description............................. GSM7328Sv2 - 24-Port Gigabit Layer 3 Stackable Managed Switch with 2 10G SFP+ ports
Software Version............................... 8.0.3.15
(3) R3—GSM7352Sv2
(R3) #show version
Switch: 1
System Description............................. GSM7352Sv2 - 48-Port Gigabit Layer 3 Stackable Managed Switch with 2 10G SFP+ ports
Software Version............................... 8.0.3.34
(4) R4—GSM7328Sv2
(R4) #show version
Switch: 1
System Description............................. GSM7328Sv2 - 24-Port Gigabit Layer 3 Stackable Managed Switch with 2 10G SFP+ ports
Software Version............................... 8.0.3.28
二、配置与实现
Step 1. 检查各设备接口:
R1-XCM8810:
XCM8810.20 # sh vlan
---------------------------------------------------------------------------------------------------------------------------------
Name VID Protocol Addr Flags Proto Ports Virtual
Active router
/Total
---------------------------------------------------------------------------------------
come 1000 -------------------------------------------- ANY 0 /0 VR-Default
Default 1 192.168.88.88 /24-----------T------------ ANY 1 /82 VR-Default
Mgmt 4095 -------------------------------------------- ANY 0 /1 VR-Mgmt
remote_vlan 4093 -------------------------------------------- ANY 0 /0 VR-Default
vlan10 10 12.1.1.1 /24-f------o--------------- ANY 1 /1 VR-Default
vlan2 2 192.168.2.1 /24-f------o--------------- ANY 0 /1 VR-Default
vlan3 3 192.168.3.1 /24-f------o--------------- ANY 0 /1 VR-Default
vlan30 30 13.1.1.1 /24-f------o--------------- ANY 1 /1 VR-Default
-----------------------------------------------------------------------------------------------------------------------------------
/*vlan 3 : 192.168.3.0/24即是Company A总部Headquarters前往分部3的业务流量网段,Vlan 2 :192.168.2.0/24为实验对比网段*/
R2-GSM7328Sv2:
(R2) #show ip interface brief
Netdir Multi
Interface State IP Address IP Mask Bcast CastFwd
---------- ----- --------------- --------------- -------- --------
0/4/1 Up 12.1.1.2 255.255.255.0 Disable Disable
0/4/2 Up 24.1.1.2 255.255.255.0 Disable Disable
loopback 0 Up 2.2.2.2 255.255.255.255 Disable Disable
--------------------------------------------------------------------------------------------------------------
/* 0/4/1:VLAN 10:12.1.1.0/24 0/4/2:VLAN 20:24.1.1.0/24 */
R3-GSM7352Sv2:
(R3) #show ip interface brief
Netdir Multi
Interface State IP Address IP Mask Bcast CastFwd
---------- ----- --------------- --------------- -------- --------
0/4/1 Up 13.1.1.3 255.255.255.0 Disable Disable
0/4/2 Up 34.1.1.3 255.255.255.0 Disable Disable
loopback 0 Up 3.3.3.3 255.255.255.255 Disable Disable
-------------------------------------------------------------------------------------------------------------
/*0/4/1:VLAN 30:13.1.1.0/24 0/4/2:VLAN 40:34.1.1.0/24 */
R4-GSM7328Sv2
(R4) #show ip interface brief
Netdir Multi
Interface State IP Address IP Mask Bcast CastFwd
---------- ----- --------------- --------------- ----------------
0/4/1 Up 24.1.1.4 255.255.255.0 Disable Disable
0/4/2 Up 34.1.1.4 255.255.255.0 Disable Disable
loopback 0 Up 4.4.4.4 255.255.255.255 Disable Disable
--------------------------------------------------------------------------------------------------------------
/*0/4/1:VLAN 20:24.1.1.0/24 0/4/2:VLAN 40:34.1.1.0/24 */
在R1-XCM8810上的OSPF邻居关系:
XCM8810.1 # sh ospf neighbor
Neighbor ID Pri State Up/Dead Time Address Interface
2.2.2.2 1 FULL /DR 03:22:04:33/00:00:00:01 12.1.1.2 vlan10
3.3.3.3 1 FULL /DR 03:22:04:34/00:00:00:07 13.1.1.3 vlan30
Total number of neighbors: 2 (All neighbors in Full state)
Step 2: 检查R1-XCM8810的路由表:
R1-XCM8810:
XCM8810.1 # sh iproute
Ori Destination Gateway Mtr Flags VLAN Duration
#s Default Route 192.168.88.31 1 UG---S-um--f Default 4d:2h:37m:51s
#oa 2.2.2.2/32 12.1.1.2 5 UG-D---um--f vlan10 3d:0h:0m:11s
#oa 3.3.3.3/32 13.1.1.3 5 UG-D---um--f vlan30 3d:0h:45m:50s
#oa 4.4.4.4/32 12.1.1.2 15 UG-D---um--f vlan10 3d:0h:0m:11s
#oa 4.4.4.4/32 13.1.1.3 15 UG-D---um--- vlan30 3d:0h:45m:50s
#d 12.1.1.0/24 12.1.1.1 1 U------um--f vlan10 3d:1h:15m:23s
#d 13.1.1.0/24 13.1.1.1 1 U------um--f vlan30 3d:1h:15m:7s
#oa 24.1.1.0/24 12.1.1.2 14 UG-D---um--f vlan10 3d:0h:0m:11s
#oa 34.1.1.0/24 13.1.1.3 14 UG-D---um--f vlan30 3d:0h:45m:50s
d 192.168.2.0/24 192.168.2.1 1 -------um--- vlan2 2d:8h:25m:15s
d 192.168.3.0/24 192.168.3.1 1 -------um--- vlan3 2d:8h:25m:5s
#d 192.168.88.0/24 192.168.88.88 1 U------um--f Default 4d:2h:37m:53s
/*从路由表我们可以得知:R1去往R4有两条链路(12.1.1.2/13.1.1.3),Metric值相同,负载均衡*/
所以我们现在需要在R1-XCM8810上进行Policy Based Routing的配置,以达到非192.168.3.0/24网段的流量通过R1—R3的路径去往R4,确保R1—R3的路径上只有192.168.3.0/24网段的流量。
Policy Based Routing Configuration On R1-XCM8810:
Step 1. 创建Policy:
XCM8810.5 # edit policy redirect_one
/* 创建一个名称为“redirect_one”的Policy */
Step 2. 编辑Policy:
/*注意:在XCM8800上,Configuration信息都是直接建立在Linux的文件系统上的,所以XCM8800的Policy就是一个Linux的Vim,所以当用户创建一个Policy的时候,弹出的界面就是一个Vim的编辑界面,编辑命令与Vim 完全一样*/
如图:(Policy name:one)
在Policy的编辑过程中,配置模式的中的“按Tab键补全命令”;“按问号查看命令”均不能使用,详细的Policy编辑语法,请参考
《XCM8800系列用户手册》http://support.netgear.cn/Upfilepath_sc/XCM8800_user.pdf
“Chapter 14. Policy-Based Routing”
Configuration:
- /*每一个Policy都可以包含多个Entry,每一个Entry就类似于Seq No.一样,由上至下执行*/
entry redirect_vlan10 {
if match all { /* 匹配条件 */
source-address 192.168.2.0/24 ; /* 抓取源地址为192.168.2.0/24的所有主机*/
}
then {
redirect 12.1.1.2; /* 抓取匹配条件的 Flow,将该Flow设置下一跳:12.1.1.2*/
}
}
entry redirect_vlan20 {
if match all {
source-address 192.168.3.0/24 ;
}
then {
redirect 13.1.1.3 ;
}
}
编辑完成之后,通过Vim的退出方式,进行“保存”+“退出”(Esc+: +wq! )
查看已经配置的Policy:
XCM8810.3 # ls
-rw-rw-rw- 1 root 0 275065 Aug 6 15:03 primary.cfg
-rw-rw-rw- 1 root 0 219 Jul 31 17:46 redirect_one.pol
-rw-rw-rw- 1 root 0 187113 Jul 23 15:28 secondary.cfg
1K-blocks Used Available Use%
16384 552 15832 3%
应用在接口上:
XCM8810.4 # configure access-list redirect_one vlan vlan2/vlan3 ingress
(将Policy:redirect_one应用在vlan 2/vlan 3的接口入方向)
*XCM8810.5#save
即可。
查看已经应用的Policy
XCM8810.6 # show policy
Policies at Policy Server:
PolicyName ClientUsage Client BindCount
--------------------------------------------------------------------------
redirect_one 1 acl 1
(注:只有已经应用在接口上的Policy,在Show policy时才能Show到,否则为空)
XCM8810.7 # show policy detail
Policies at Policy Server:
Policy: redirect_one
entry redirect_vlan10 {
if match all {
source-address 192.168.2.0/24 ;
}
then {
redirect 12.1.1.2 ;
}
}
entry redirect_vlan20 {
if match all {
source-address 192.168.3.0/24 ;
}
then {
redirect 13.1.1.3 ;
}
}
Number of clients bound to policy: 1
Client: acl bound once
Verification:
一台主机接入vlan 2,IP:192.168.2.20/24;一台主机接入vlan 3,IP:192.168.3.20/24
PC 1 :
IP Configuration:
C:\Users\jolu>ipconfig
Windows IP 配置
以太网适配器 本地连接 2:
IPv4 地址 . . . . . . . . . . . . : 192.168.2.20
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.2.1
------------------------------------------------------------------------
Ping网关:
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留
C:\Users\jolu>ping 192.168.2.1
正在 Ping 192.168.2.1 具有 32 字节的数据:
来自 192.168.2.1 的回复: 字节=32 时间<1ms TTL
来自 192.168.2.1 的回复: 字节=32 时间<1ms TTL
来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL
来自 192.168.2.1 的回复: 字节=32 时间=1ms TTL
192.168.2.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 2ms,平均 = 0ms
------------------------------------------------------------------------------
Ping目的4.4.4.4
C:\Users\jolu>ping 4.4.4.4
正在 Ping 4.4.4.4 具有 32 字节的数据:
来自 4.4.4.4 的回复: 字节=32 时间=1ms TTL=62
来自 4.4.4.4 的回复: 字节=32 时间=1ms TTL=62
来自 4.4.4.4 的回复: 字节=32 时间=149ms TTL=6
来自 4.4.4.4 的回复: 字节=32 时间=1ms TTL=62
4.4.4.4 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0
往返行程的估计时间(以毫秒为单位):
最短 = 1ms,最长 = 149ms,平均 = 38ms
----------------------------------------------------------------------------
跟踪路由(没有使用Policy之前)
C:\Users\jolu>tracert 4.4.4.4
通过最多 30 个跃点跟踪到 4.4.4.4 的路由
1 1 ms <1 毫秒 1 ms 192.168.3.1
2 1 ms 1 ms 1 ms 13.1.1.3
3 1 ms <1 毫秒 <1 毫秒 4.4.4.4
(使用Policy之后)
C:\Users\jolu>tracert 4.4.4.4
通过最多 30 个跃点跟踪到 4.4.4.4 的路由
1 1 ms <1 毫秒 2 ms 192.168.2.1
2 1 ms <1 毫秒 <1 毫秒 12.1.1.2
3 1 ms <1 毫秒 <1 毫秒 4.4.4.4
=====================================================
PC 2:
IP Configuration:
C:\Users\jolu>ipconfig
Windows IP 配置
以太网适配器 本地连接 2:
IPv4 地址 . . . . . . . . . . . . : 192.168.3.20
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.3.1
--------------------------------------------------------------------
Ping网关:
C:\Users\jolu>ping 192.168.3.1
正在 Ping 192.168.3.1 具有 32 字节的数据:
来自 192.168.3.1 的回复: 字节=32 时间<1ms TTL
来自 192.168.3.1 的回复: 字节=32 时间<1ms TTL
来自 192.168.3.1 的回复: 字节=32 时间=2ms TTL
来自 192.168.3.1 的回复: 字节=32 时间=1ms TTL
192.168.3.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 2ms,平均 = 0ms
----------------------------------------------------------------------
Ping目的4.4.4.4
C:\Users\jolu>ping 4.4.4.4
正在 Ping 4.4.4.4 具有 32 字节的数据:
来自 4.4.4.4 的回复: 字节=32 时间=1ms TTL=62
来自 4.4.4.4 的回复: 字节=32 时间=1ms TTL=62
来自 4.4.4.4 的回复: 字节=32 时间=14ms TTL=62
来自 4.4.4.4 的回复: 字节=32 时间=1ms TTL=62
4.4.4.4 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0
往返行程的估计时间(以毫秒为单位):
最短 = 1ms,最长 = 14ms,
-------------------------------------------------------------------------
跟踪路由(没有使用Policy之前)
C:\Users\jolu>tracert 4.4.4.4
通过最多 30 个跃点跟踪到 4.4.4.4 的路由
1 1 ms <1 毫秒 1 ms 192.168.3.1
2 1 ms 1 ms 1 ms 13.1.1.3
3 1 ms <1 毫秒 <1 毫秒 4.4.4.4
(使用 Policy 之后)
C:\Users\jolu>tracert 4.4.4.4
通过最多 30 个跃点跟踪到 4.4.4.4 的路由
1 1 ms <1 毫秒 2 ms 192.168.2.1
2 1 ms <1 毫秒 <1 毫秒 13.1.1.3
3 1 ms <1 毫秒 <1 毫秒 4.4.4.4
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2012-7-29 |
Johnny.Lu |
文档创建 |
|
2 |
2012-7-30 |
Johnny.Lu |
实验测试 |
|
3 |
2012-7-31 |
Johnny.Lu |
文档校正Ver 1.0 |
|
4 |
2012-8-6 |
Johnny.Lu |
文档校正Ver 1.1 |
|
5 |
2012-8-7 |
Johnny.Lu |
文档校正Ver 1.2 |
