双线接入以及流量均衡配置

双线接入以及流量均衡配置

首先按照随机附送的说明书，设置好内网电脑的IP地址，然后登陆进路由器WEB管理页面。因这里详细讲述的是拨号，故如何连线、设置IP地址以及如何登陆WEB页面等问题，请参考说明书相应章节。

首先点击路由器管理页面左侧的“WAN设置”>“W AN接入”。因采用多线接入，故“接口工作模式”需要设置，如果双线接入则选择双WAN口模式，依次类推。然后点击“WAN1设置”，进入WAN1拨号设置。点击“WAN2设置”，进入WAN2设置，依次类推。

例：

A网吧采用双线接入，WAN1口接网通的光纤，WAN2口接电信的ADSL。电信与网通提供的参数如下：

网通光纤参数：

IP地址：66.66.66.65

子网掩码：255.255.255.252

网关：66.66.66.66

DNS为：66.66.88.88

副DNS为：66.66.66.89

线路带宽为20M。

电信的ADSL的参数如下：

用户名为：abcd

密码为：123456

线路带宽为4M。

一、拨号配置

配置如下：

点击“WAN设置”>“WAN接入”>“工作模式”。

选择“双WAN口模式”。

点击“WAN设置”>“WAN接入”>“WAN1”。

WAN工作模式：NA T模式。

接入方式：静态IP地址（手工指定）。

IP地址：66.66.66.65。

子网掩码：255.255.255.252。

网关地址：66.66.66.66。

主DNS服务器：66.66.88.88。

副DNS服务器：66.66.88.89。

透明桥模式关联：不选。

点击“提交”即可。

点击“WAN设置”>“WAN接入”>“WAN2”。

WAN工作模式：NA T模式。

接入方式：PPPoE虚拟拨号方式。

PPPoE用户名：adcd。

PPPoE密码：123456。

点击“提交”即可

拨号即完成。如果遇到拨号问题。请参照如下步骤。

1、如果网络服务商（如电信）提供了服务名，则“服务名”需填入相应服务名。

2、 PPPoE和DHCP拨号有时候会比较慢，稍等几分钟即可拨上。

3、如果拨号超过10分钟后，WAN1的“系统状态”的“WAN1状态”显示仍然为“测试失败”，则按如下步骤检测，其他WAN步骤一样。

A、请检查路由器指示灯的“WAN1”指示灯的下面2个灯是否常亮，如果熄灭则外

网线没通，请联系网络服务商解决。

B、因某些网络服务商禁止Ping网关，所以需点击“WAN设置”>“WAN策略”>“WAN1

侦测设置”下面选择“关闭侦测”。注意重新启动路由器使设置生效。

C、如果路由器灯状态正常，请把外网线直接连接到电脑，通过电脑拨号看是否可

以拨上，以确认是否是网络服务商线路方面的问题。

D、某些地区网络服务商使用了MAC地址绑定，需点击“高级设置”>“MAC修改”，

修改WAN1口MAC地址为被绑定的电脑的MAC地址。

E、如以上步骤仍然不能拨上号，请联系我们技术支持解决。

二、负载均衡设置和侦测设置

当双线或多线接入的时候，必须在“WAN设置”>“WAN策略”对“负载均衡模式”和“WAN侦测设置”。

WAN策略的“双WAN负载均衡模式”配置要点如下：

1、多线都是同一网络运营商时（如：“网通”），选择“智能负载均衡模式”。

2、多线为不同网络运营商时（如：一个“网通”线路和一个“电信”线路），选

择“多家ISP优选路由模式”。

3、“线路备份模式”一般不推荐使用。

接上例，因一条为网通线路，一条为电信线路，

故配置如下：

1、多家ISP优选路由模式。

2、WAN1线路ISP类型：网通。

3、WAN2线路ISP类型：缺省。

因采用双线，故WAN侦测设置必须设置。

配置如下：

1、WAN1线路实际带宽：20480。算法为：网通的带宽20M，所以为

20*1024=20480。上传和下载均填入此值。

2、其他值保持默认。仅当网络运营商禁止ping网关时，选择为“关闭网

关”或“侦测DNS服务器”。

3、WAN2线路实际带宽：4096。

4、其他保持默认。

配置完成。注意修改“WAN策略”必须重新启动路由器。

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps

2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

锐捷路由器端口流量控制相应配置说明文件

锐捷路由器端口流量控制相应配置说明文件 2.8 流量管理 2.8.1 流量管理概述 流量管理的目的是防止某些用户或者应用占用过多的资源（比如带宽等）。另外，对于icmp flood、和udp flood 攻击，在其他防御手段都无效的情况下，流量限制是一个简单直接的方式。 2.8.2 流量管理配置 在该流量管理配置中，作用对象由访问列表进行控制，控制内容是符合该用户群内每个用户的允许带宽，最大并发连接数，新建连接数量这些内容。带宽可以区分上下行带宽分别控制。如果上下行带宽配置一样，系统会自行将关键字修改为both。并发连接数和新建连接速率是可选项，可以不配置。 配置该功能需要在接口配置模式下使用ip rate-control 命令树下内容。 关闭该功能只需要在配置命令前加no 关键字即可。 要注意的是该命令需要配置在出接口处，配置在入接口不能实现。 2.10 流量监管的配置任务 一、要在接口上配置Car 流量监管, 在接口配置模式下，执行如下命令： 功能：对接口的所有流量进行入接口或者出接口的报文限速。 命令： Ruijie(config)# interface interface-type interface-number 指定要进行Car 限速的接口。 Ruijie(config-if)# rate-limit {input | output} bps burst-normal burst-max conform-action action exceed-action action Input|output：用户希望限制输入或输出的流量。 Bps：用户希望该流量的速率上限，单位是bps。 Burst-normal burst-max：这个是指token bucket 的令牌桶的大小值，单位是bytes。 Conform-action：在速率限制以下的流量的处理策略。 Exceed-action：超过速率限制的流量的处理策略。 Action：处理策略，包括以下几种： 继续匹配下一条的策略 Drop 丢弃报文 Set-dscp-continue 设置报文DSCP 域后，该报文继续匹配下一条的策略 Set-dscp-transmit 设置报文DSCP 域后，发送该报文 Set-prec-continue 设置报文IP Precedence 域后，该报文继续匹配下一条的策略 Set-prec-transmit 设置报文IP Precedence 域后，发送该报文 Transmit 发送该报文 二、要在接口上配置对不同的流量按照ACL 访问列表或者DSCP 值进行Car 限速，要在接口配置模式下，执行如下命令： 命令功能

软路由实现双WAN口带宽叠加

软路由实现双WAN口带宽叠加 一、硬件条件 1、要实现双W AN并能实现带宽的叠加，那自然要有两个宽带了，这是必须的，至于怎么弄两个宽带，那我就不多说了，自己想办法去。 2、要有两个网卡，不必太在意是无线网卡还是有线网卡，在我的“晒晒俺的双wan”一贴中有同学提出海蜘蛛（一个软路由软件）是否支持无线网卡，在这里我可以很负责任的告诉你在VMware Workstation虚拟机上是支持的，因为我用的就是一块INTEL 3945 无线网卡。 3、下载必要的软件，我这里就不写下载地址了，在网上连必要的软件都淘不来的，那也没必要再往下看了（没有贬低什么人的意思）。 二、言归正传 在windows系统上运行VMware Workstation虚拟机软件。而且基于虚拟机的话，电脑还可以在windows系统下正常做事情，并不像一些方案专门要独占一台电脑来做路由。还有一个好处就是可以相对比较方便的添加更多的物理网卡，叠加更多的线路带宽。无线网卡就不必多说了，像萨基姆760N这种性能不错的USB网卡仅30元左右。有线网卡的话，PCI或PCI-E等等的网卡由于插槽数有限，插不了很多。如果用多口的网卡价格又贵上很多。怎么办？我们可以用USB网卡，USB2.0的百兆网卡仅20元左右，配合USB HUB或者Card Bus 转USB卡之类的，可以拓展出很多个USB口，网卡可以轻易增加很多个。然后用虚拟机桥接给虚拟网卡即可。 1、先下载软件： 虚拟机请使用V6.0以上版本，V5版本会出现海蜘蛛安装时不识别虚拟硬盘的情况。另外绿色版的VMware有可能会出现错误，譬如海蜘蛛FAQ中推荐的20MB绿盟版，添加虚拟网卡报错。 2，安装虚拟机：

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的 粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的 级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

双线路网络

双网接入的种类与设置方法 一、双IP双线路实现方式 双IP双线路实现方式是指在一台服务器上安装2块网卡，分别配置电信、网通不同的IP地址，这样一台服务器上就有了两个IP地址，在服务器上配置路由表，实现服务器访问电信和网通各自不同的IP的时候，分别走不同的通道。另一方面，用户通过唯一的域名来访问服务器，而域名解析的时候，通过实施对不同的IP地址请求返回不同的服务器IP的方法来实现，网通用户请求域名时返回网通的IP，电信用户请求域名时返回电信的IP，这也就是所谓的智能dns解析。双IP双线路在一定程度上提高了网通与电信用户访问网站的速度，但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置，这给普通用户增加了维护难度，并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡，当访问量较大时服务器资源占用很大。此方案是最简单的双线解决方案，一般限于规模较小的IDC提供商使用。 二、单IP双线路 普通的单IP双线路是指在服务器上设置一个IP，此IP是网通IP或是电信IP，通过路由设备设置数据包是通过是电信网络或是网通网络发出来实现的双线技术。此方案也可以提高网通用户与电信用户的访问速度，解决了双IP双线需要在服务器上设置路由的问题，但由于IP地址采用的是网通或电信的IP，访问用户在发送请求数据包时不会自动判别最好的路由。所以这种解决方案只能说是半双线的技术方案、是一种过渡形式的解决方案。此方案一般为单线IDC 服务商往双线IDC服务商转型期所采用的临时方案。 三、 CDN方式实现双线路 CDN（Content Delivery Network）互联网内容分发网络,就是多服务器分网托管加智能域名DNS，即服务器是CDN 服务商提供，放在不同网络节点上，通过缓冲程序自动抓取用户源服务器的数据，然后缓存在不同网段节点的服务器上。再配合智能DNS服务器的分网解析功能，实现不同网络用户都能访问到离自己最近网段上的网站，从而避免因为网络问题而影响网站访问速度的目的。现绝大部份CDN技术在处理静态网站上比较成熟，对交互性很强如全动态页面的网站还不是很成熟。目前CDN方案主要作为一种辅助的解决方案需要配合其它的双线方案才能达到最好的效果。 四、用BGP协议实现的单IP双线路 BGP（边界网关协议）协议主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号（自治系统号），全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在CNNIC（中国互联网信息中心）申请IDC自己的IP地址段和AS 号，然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商，使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证网通、电信用户的高速访问。使用此方案具体以下优点：1．服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会对占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP双线访问。 2．由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。 3．使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。 五、单机双线路接入 和第一种方案差不多，区别是: 第一种方案访问网通的ip时走网通线路，访问电信时走电信线路，可以理解为ip 分工处理；本方案是将两个宽带提供的流量相加，它可以是两个网通线路、两个电信线路、网通+电信。可以理解为流量合并处理

流量控制(配置案例)

交换机接口流量控制 【实验名称】 交换机端口限速配置 【实验目的】 掌握如何实现交换网络QOS，实现端口限速。 【背景描述】 某企业网络管理员最近收到很多员工的投诉，他们抱怨网络变得很慢，不论是收发邮件还是上网查资料都很慢，影响了他们的工作效率，对此，网络管理员进行了调查，发现有一台交换机的某些端口的数据流量很大，严重影响了网络性能，于是他决定对这几个交换机端口进行速率限制，从而改进网络性能。 本实验以一台S2126G交换机为例，交换机命名为SwitchA。假设PC1通过网线连接到交换机的0/5端口，IP地址和网络掩码分别为192.168.0.5，255.255.255.0，PC2通过网线连接到交换机的0/15端口，IP地址和网络掩码分别为192.168.0.15，255.255.255.0，另外，PC1通过串口（Com）连接到交换机的控制（Console）端口。 【实现功能】 通过在交换机上设置端口速率限制来优化网络性能，提高网络效率。 【实验拓扑】 【实验设备】 S2126G（1台） 【实验步骤】 第一步：在没有配置端口限速时测量传输速率 在没有配置端口限速时，从PC1向PC2传输一个较大的文件（比如60.5MB），将计算结果记录如下：

第二步：采用访问控制列表（ACL）定义需要限速的数据流 SwitchA(config)#ip access-list standard qoslimit1 ! 定义访问控制列表名称为qoslimit1 SwitchA(config-std-ipacl)#permit host 192.168.0.5 ! 定义需要限速的数据流 SwitchA(config-std-ipacl)#end 验证测试：！验证ACL配置正确 SwitchA#show access-lists Standard IP access list: qoslimit1 permit host 192.168.0.5 第三步：设置带宽限制和猝发数据量 SwitchA(config)#class-map classmap1 ！设置分类映射图classmap1 SwitchA(config-cmap)#match access-group qoslimit1 ！定义匹配条件为：匹配访问控制列表“qoslimit1” SwitchA(config-cmap)#exit SwitchA(config)#policy-map policymap1 ! 设置策略映射图 SwitchA(config-pmap)#class classmap1 ! 匹配分类映射图 SwitchA(config-pmap)#police 1000000 65536 exceed-action drop ！设置带宽限制为1Mbps, 猝发数据量为64k/8usec，超过限制则丢弃数据包 ！其中1000000bps=1Mbps, 65536 bits=64k bits exit 验证测试：验证分类映射图和分类映射图的配置 SwitchA#show class-map ! 验证分类映射图的正确性 Class Map Name: classmap1 Match access-group name: qoslimit1 SwitchA#show policy-map ! 验证分类映射图的正确性 Policy Map Name: policymap1 Class Map Name: classmap1 Rate bps limit(bps): 1000000 Burst byte limit(byte): 65536 Exceed-action: drop 第四步：将带宽限制策略应用到相应的端口上 SwitchA(config)# interface fastethernet 0/5 SwitchA(config-if)#mls qos trust cos ！启用QoS，设置接口的QoS信任模式为cos

电信网通双线备份自动切换配置

电信网通双线备份自动切换配置 RouterOS 2.9中路由规则增加的两点功能： 1、在RouterOS 2.9路由规则中增加了check-gateway的功能，能检测到网关的线路状态，如果网关无法探测到，便认为网关无法连接，会自动禁止访问网关的数据通过，check-gate way功能的探测时间为10s一个周期。 2、在RouterOS 2.9中具备了对缺省网关的判断，在RouterOS 2.9的任何一个路由表中只能存在一个缺省网关，即到任何目标地址为0.0.0.0/0，没有做路由标记（routing-mark）的规则,如果存在另一个缺省网关则认为是错误，路由将不予以执行。如下图： 从上图我们可以看到，所有访问电信的IP段从10.200.15.1出去，其他的数据走网通的缺省网关出去，在我们可以这些网关的前缀都为“AS”，即确定的静态路由，而在第二排可以看到蓝色一行，他也是一个缺省网关，但因为一个路由表中只能存在一个缺省网关，所有前缀为“S”即静态但不确定的网关，被认为位非法的。如果当202.112.12.12.11网关断线，则10.20 0.15.1会自动启用，变为缺省路由，实现现在的切换，如下：

当202.112.12.11断线后，check-gateway在10s一个周期后探测到，并将10.200.15. 11设置为缺省路由，如果202.112.12.11正常后，系统也将会将202.112.12.11设置为缺省路由，因为他是先于10.200.15.1添加入路由表中。 源地址双线应用案例 这是一个典型的通过一个路由器并使用两条ISP线路接入的环境（比如都是两条电线的ADS L或者LAN接入）： 当然，你可以选择负载均衡！这里有多种方法可以选择，只是根据你的环境，选择最适合你解决方案。

单机双线路实现负载均衡+双线备份

使用BIND实现电信教育网双线路负载+双线路冗余 环境： 电信网络IP:192.168.1.1（服务器使用）192.168.1.2（测试使用） 教育网IP:192.168.1.51 （服务器使用）192.168.1.52（测试使用） DNS服务器IP: 192.168.1.100 邮件服务器域名：https://www.sodocs.net/doc/d94848706.html, IP为电信192.168.1.1教育网192.168.1.51 一．DNS服务器配置（实现双线路负载均衡） 1.修改/etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view dns1 { match-clients { 192.168.1.2; };#定义哪些IP读取/etc/named/named.zones zone "." IN { type hint; file "named.ca"; }; include "/etc/named/named.zones"; }; view dns2 { match-clients { 192.168.1.52; };定义哪些IP读取/etc/named.rfc1912.zones zone "." IN {

艾泰路由HiPER使用电信网通双线路接入的配置方法

HiPER使用电信网通双线路接入的配置方法 在很多地区，用户同时申请了中国电信和中国网通两条宽带接入线路，如果此时双线路采用常规的“负载均衡”方式，就会发生访问网通站点走电信线路，访问电信站点走网通线路的情况，由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题，造成速度瓶颈。本文介绍了在HiPER宽带安全网关上配置电信、网通双线路，实现访问网通站点只走网通线路，访问网通以外的站点走电信线路的方法，以解决南方电信和北方网通互联互通带来的问题。 配置环境 用户使用HiPER宽带安全网关，申请两条固定IP线路接入Internet，一条电信线路，一条网通线路。 假设如下： 内网网关： IP地址：192.168.16.1 子网掩码：255.255.255.0 主线路：电信线路 IP地址：222.215.64.2 子网掩码：255.255.255.252 网关：222.215.64.1 备份线路：网通线路 IP地址：221.10.170.2 子网掩码：255.255.255.252 网关：221.10.170.1 适用产品型号：HiPER 2300NBII、HiPER 2520NB、HiPER 3300NB、HiPER 3300VF、HiPER4520NB 适用HiPER ReOS软件版本：05年9月29号以后的537版本。

软件版本查询方式： 在WebUI ?系统管理?软件升级?版本信息，查看版本信息： 更新的软件版本可以从艾泰科技网站下载中心（https://www.sodocs.net/doc/d94848706.html,/downloadcenter.php ）或者是艾泰科技客户服务中心获得。 配置过程 1、 设备安装 将HiPER 宽带安全网关接通电源，电信线路接入WAN 端口，网通线路接入WAN2端口，LAN 端口和内网交换机或者主机相连。 2、 软件生成网通路由 使用“网通路由配置生成”软件生成网通路由配置文件。 （下载页面：https://www.sodocs.net/doc/d94848706.html,/downloadcenter.php?filetypeid=6&productmodelid=-1） 网关IP 地址：填入网通线路的网关221.10.170.1 绑定连接名：选择eth3 单击“生成路由配置”，在“网通路由配置生成”软件所在目录生成名称为“艾泰路由配置”的文本文件。 如下图： 注意： 1、 如果网通线路连接在设备WAN 端口，“绑定连接名”选择eth2; 2、 如果网通线路为PPPoE 接入，线路连接在设备的WAN2端口，“网关IP 地址”不填，“绑定连接名”选择PPOE ； 3、 如果网通线路为PPPoE 接入，线路连接在设备的WAN 端口，“网关IP 地址”不填，“绑定连接名”选择PPPOE 。 3、 将网通路由导入HiPER 宽带安全网关 登录HiPER 宽带安全网关的Web 管理界面，在WebUI 管理界面?系统管理?配置管理?恢复配置，单击“浏览”找到上一步生成的“艾泰路由配置”的文件，单击“加载”。

对不同IP组进行流量限制实例

对不同IP组进行流量限制实例： Cisco(config)#ip access-list extended BOSS Cisco(config-ext-nacl)#permit ip host 192.168.1.8 any Cisco(config-ext-nacl)#permit ip host 192.168.1.18 any Cisco(config-ext-nacl)#permit ip host 192.168.1.38 any Cisco(config-ext-nacl)#permit ip host 192.168.1.48 any Cisco(config-ext-nacl)#permit ip host 192.168.1.58 any Cisco(config-ext-nacl)#permit ip host 192.168.1.68 any Cisco(config-ext-nacl)#end Cisco#config t Cisco(config)#ip access-list extended COMMON Cisco(config-ext-nacl)#deny ip host 192.168.1.8 any Cisco(config-ext-nacl)#deny ip host 192.168.1.18 any Cisco(config-ext-nacl)#deny ip host 192.168.1.38 any Cisco(config-ext-nacl)#deny ip host 192.168.1.48 any Cisco(config-ext-nacl)#deny ip host 192.168.1.58 any Cisco(config-ext-nacl)#deny ip host 192.168.1.68 any Cisco(config-ext-nacl)#permit ip 192.168.0.0 0.0.255.255 any Cisco(config-ext-nacl)#end Cisco#config t Cisco(config)#route-map QoS permit 10 Cisco(config-route-map)#match ip address BOSS Cisco(config-route-map)#set ip precedence ? <0-7> Precedence value critical Set critical precedence (5) flash Set flash precedence (3) flash-override Set flash override precedence (4) immediate Set immediate precedence (2) internet Set internetwork control precedence (6) network Set network control precedence (7) priority Set priority precedence (1) routine Set routine precedence (0) Cisco(config-route-map)#set ip precedence critical Cisco(config-route-map)#exit Cisco(config)#route-map QoS permit 20 Cisco(config-route-map)#match ip address COMMON Cisco(config-route-map)#set ip precedence priority Cisco(config-route-map)#exit Cisco(config)#class-map match-any NORMAL Cisco(config-cmap)#match ip precedence 0 1 2 Cisco(config-cmap)#class-map match-any PREMIUM Cisco(config-cmap)#match ip precedence 0 1 2

思科负载均衡的配置实例

1.负载均衡的介绍 软/硬件负载均衡 软件负载均衡解决方案，是指在一台或多台服务器相应的操作系统上，安装一个或多个附加软件来实现负载均衡，如DNS 负载均衡等。它的优点是基于特定环境、配置简单、使用灵活、成本低廉，可以满足一般的负载均衡需求。硬件负载均衡解决方案，是直接在服务器和外部网络间安装负载均衡设备，这种设备我们通常称之为负载均衡器。由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。一般而言，硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵。[1] 本地/全局负载均衡 负载均衡从其应用的地理结构上，分为本地负载均衡和全局负载均衡。本地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指在不同地理位置、有不同网络结构的服务器群间做负载均衡。本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题，并且不需花费昂贵开支购置性能卓越的服务器，可充分利用现有设备，避免服务器单点故障造成数据流量的损失。有灵活多样的均衡策略，可把数据流量合理地分配给服务器群内的服务器，来共同负担。即使是再给现有服务器扩充升级，也只是简单地增加一个新的服务器到服务群中，而不需改变现有网络结构、停止现有的服务。全局负载均衡，主要用于在一个多区域拥有自己服务器的站点，为了使全球用户只以一个IP地址或域名就能访问到离自己最近的服务器，从而获得最快的访问速度，也可用于子公司分散站点分布广的大公司通过Intranet （企业内部互联网）来达到资源统一合理分配的目的。 更高网络层负载均衡 针对网络上负载过重的不同瓶颈所在，从网络的不同层次入手，我们可以采用相应的负载均衡技术来解决现有问题。更高网络层负载均衡，通常操作于网络的第四层或第七层。第四层负载均衡将一个Internet上合法注册的IP地址，映射为多个内部服务器的IP地址，对每次TCP连接请求动态使用其中一个内部IP地址，达到负载均衡的目的。第七层负载均衡控制应用层服务的内容，提供了一种对访问流量的高层控制方式，适合对HTTP服务器群的应用。第七层负载均衡技术通过检查流经的HTTP报头，根据报头内的信息来执行负载均衡任务。 [编辑本段] 网络负载平衡的优点 1、网络负载平衡允许你将传入的请求传播到最多达32台的服务器上，即可以使用最多32台服务器共同分担对外的网络请求服务。网络负载平衡技术保证即使是在负载很重的情况下它们也能作出快速响应。 2、网络负载平衡对外只须提供一个IP地址（或域名）。 3、如果网络负载平衡中的一台或几台服务器不可用时，服务不会中断。网络负载平衡自动检测到服务器不可用时，能够迅速在剩余的服务器中重新指派客户机通讯。此保护措施能够帮助你为关键的业务程序提供不中断的服务。可以根据网络访问量的增多来增加网络负载平衡服务器的数量。 4、网络负载平衡可在普通的计算机上实现。在Windows Server 2003中，网络负载平衡的应用程序包括Internet信息服务(IIS)、ISA Server 2000防火墙与代理服务器、VPN虚拟专用网、终端服务器、Windows Media Services（Windows视频点播、视频广播）等服务。同时，网络负载平衡有助于改善你的服务器性能和可伸缩性，以满足不断增长的基于Internet 客户端的需求。

双线多拨+叠加教程

一、硬件连接 1、网络情况： 进线1：移动6M 光纤 进线2：电信4M adsl 2、硬件设备： 猫1：华为GH8010光猫 猫2：华为MT800adsl猫 路由器：ASUS RT-N16 千兆路由刷Tomato DualWAN 交换机：NETGEAR GS308 8口千兆交换机 3、硬件连接： 二、软件设置 1、路由器设置

原厂路由器肯定是实现不了我们需要的功能的，首先要对路由器进行一些软件方面的改造。原先由于各人对路由器的设置不同，开始前建议对路由器进行硬复位操作或重新刷rom处理。 1.1、后面要用telnet，由于win系统默认不安装，首先要安装telnet支持，这里以win7为例： 进入控制面板→程序和功能，点击左侧“打开或关闭windows功能”，在windows功能窗口中勾选telnet客户端，按确定保存。 等待系统更新完成，现在已经可以使用telnet功能，进入命令行模式，进行路由器的改造。 1.2、将电脑网线连接到路由器的端口4，进入tomato，在网络设置里设置WAN数量为3，然后进行路由器的改造。 提示：文中” “内的为命令内容，不含” “本身，命令中的端口编号根据路由器不同可能会出现不同的情况，请根据实际情况自行修改命令。 1.3、在命令行模式中输入”telnet 19 2.168.1.1“并回车，提示输入路由器的用户名和密码，输入密码时光标不会有反应，只管输入就是了。

出现上图提示后就可以进行设置了，首先使用”nvram show |grapvlan"命令查看路由器端口划分情况。 上图是在路由器中设置了3个wan口后默认端口情况，改造的思路就是要在vlan3中多绑定一个端口，使得1、2端口在同一vlan中。 输入命令“ nvram set vlan1ports="4 8*" "并回车，设置端口4为lan口 输入命令”nvram set vlan4ports="3 8" "并回车，设置端口3为vlan4 输入命令”nvram set vlan3ports="1 2 8" "并回车，设置端口1、2为vlan3 输入命令”nvram commit"并回车，保存设置 输入命令”reboot"并回车，重新启动。

带宽管理&流量控制成功案例 - FESCO

Maxnet Application Manager (AM) 成功案例-Fesco 苏州迈科网络安全技术股份有限公司 https://www.sodocs.net/doc/d94848706.html, 2013

目录 一、项目背景 (3) 二、面临的问题 (4) 缺乏网络应用可视化的技术手段 (4) 缺乏对历史数据的记录和分析手段 (4) 缺乏HTTP/IM日志的记录和分析手段 (4) 需要提供差异化带宽服务 (4) 需要对员工上班期间的网络行为管理 (5) 需要对公司的无线网络进行管理 (5) 三、解决的方案 (5) 全网流量的实时监控及全面的可视化 (6) 历史数据存储及查询 (7) HTTP/IM日志的记录和分析 (8) 提供基于用户的差异化带宽服务 (9) 提供上网行为管理功能 (10) 提供mobile的精确识别 (10) 四、用户的收益 (11)

一、项目背景 北京外企人力资源服务有限公司成立于1979年的（以下简称Fesco），是中国率先为外商驻华代表机构、外商金融机构和经济组织提供专业化人力资源服务的公司，拥有悠久的人力资源专业化服务历史、丰富的市场经验以及完备的服务资质，是跨国企业在华的首选人力资源战略合作伙伴，是中国人力资源业界最具竞争力和品牌价值的企业，是中国500强企业之一。 作为中国人力资源服务行业的领跑者，Fesco服务于来自上百个国家和地区的万余家客户，以及在这些机构中工作的80万名中外雇员。客户包括众多国际知名跨国企业、三资企业、国营企业、民营企业，横跨通讯、电子、IT、汽车、石化、医药、金融、快速消费品等多个行业。在全国建立了60余家投资公司及分公司，形成了以北京和上海为中心、覆盖全国31个省市自治区280余座城市的服务网络，通过“一地签约，全国服务”为客户提供最大便捷。 其网络拓扑图如下： AP

H3C网络流量分析解决方案

方案背景 随着网络的应用越来越广泛，规模也随之日渐增长，网络中承载的业务也越来越丰富。企业需要及时的了解到网络中承载的业务，及时的掌握网络流量特征，以便使网络带宽配置最优化，及时解决网络性能问题。目前企业在管理网络当中普遍遭遇到了如下的问题： 1、网络的可视性：网络利用率如何？什么样的程序在网络中运行？主要用户有哪些？网络中是否产生异常流量？有没有长期的趋势数据用作网络带宽规划？ 2、应用的可视性：当前网内有哪些应用？分别产生了多少流量？网络中应用使用的模式是什么？企业内部重要应用执行状况如何？ 3、用户使用网络模式的可视性：哪些用户产生的流量最多？哪些服务器接收的流量最多？哪些会话产生了流量？分别使用了哪些应用？ 从这些企业管理网络中所经常遇到的问题来看，需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形，使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。 为了应对企业网络管理中的这些问题，于是，H3C公司的NTA（Network Traffic Analysis）解决方案应运而生！ 所谓的工欲善其事，必先利其器，NTA解决方案可以帮助网络管理人员了解企业内部网络之运行状况，及时发现并解决网络中的性能瓶颈问题、网络异常现象，也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考，并方便网络管理员及时解决网络异常问题。 NetStream技术介绍 在理解Network Traffic Analysis解决方案之前，首先需要了解NetStream的一些基本概念，它们是该解决方案的基础。

“流”概念 NetStream的流定义为：由源到目的方向的一系列单向的数据包。 NetStream流是通过7元组来标识的，即通过接口索引、源IP地址、目的IP地址、源端口号、目的端口号、协议号和ToS组成的七元组确定一个NetStream流，设备根据七元组信息对过往的数据包进行NetStream统计。 下图中就包括四条流： 从Client A到WWW Server方向通信时产生的流； 从WWW Server到Client A方向通信时产生的流； 从Client B到FTP Server方向通信时产生的流； 从FTP Server到Client B方向通信时产生的流； 图1 网络中流的举例说明 从上例中可以很容易地理解，流是单向的，同时流也是基于协议的。形象地说，通过NetStream流可以记录下来网络中who、what、when、where、how。

用双线服务器搭建网站应如何运用

电信联通单线路机房互访慢的问题一直困扰不少站长和企业，所以现在公司网站都选择租用双线服务器，其中有双IP的，这种在搭建网站时该如何运用呢？会不会麻烦呢？现在就告诉您，其实非常简单易操作。 搭建注意的问题： 1.中国电信那就默认走电信线路，联通反之亦然。在这里容易犯的一个错误就是：导致移动用户或者教育网的某些用户都不知道走哪条线路打开网站，无法解析出IP ，或者解析出错。 2.双线正常解析。假如电信IP 被封或者无法使用的时候，那么电信的用户是否能正常访问网站呢，答案是访问不了。因为设置默认就走访问电信的IP，如果电信IP 走不了，也没有其它路可以走，联通的IP 只是设置了对联通的用户访问。 3.当某一条线路出现问题的时候，如何不影响用户的访问。在此就提示了智能 DNS双线，以及智能DNS 负载均衡。

4.服务器配置2块网卡，分别配置电信、网通不同的ip地址。服务器上配置路由表，实现服务器访问电信和网通各自不同的ip的时候，分别走不同的通道。另一方面，用户通过一个域名来访问服务器，而域名解析的时候，通过实施对不同的ip地址请求返回不同的服务器ip的方法来实现，网通用户请求域名时返回网通的ip，电信用户请求域名时返回电信的ip，这也就是所谓的智能dns解析。 示范下简单的案例：DNSPOD+服务器端socket绑定域名的方式。 先说DNSPOD的设置： 需要分别设置线路类型，还要由一个默认线路。当然，你的服务器需要有两个IP，一个电信的，一个网通的： www A 默认 180.97.220.xxx www A 电信 180.97.220..xxx www A 联通 103.56.63..xxx

流量监管典型配置

流量监管典型配置 1.配置需求 设备 Device A通过端口 GigabitEthernet1/0/3和设备 Device B的端口 GigabitEthernet1/0/1 互连 Server、Host A、Host B可经由 Device A和 Device B访问 Internet 要求在设备 Device A上对端口 GigabitEthernet1/0/1接收到的源自 Server和 Host A的报文流分别实施流量控制如下： 来自 Server的报文流量约束为 1024kbps，流量小于 1024kbps时可以正常发送，流量超过 1024kbps时则将违规报文的 DSCP优先级设置为 0后进行发送； 来自 Host A的报文流量约束为 256kbps，流量小于 256kbps时可以正常发送，流量超过 256kbps时则丢弃违规报文； 对设备 Device B的 GigabitEthernet1/0/1和 GigabitEthernet1/0/2接口收发报文有如下要求：Device B的 GigabitEthernet1/0/1端口接收报文的总流量限制为 2048kbps，如果超过流量限 制则将违规报文丢弃； 经由 Device B的 GigabitEthernet1/0/2端口进入 Internet的 HTTP报文流量限制为 1024kbps， 如果超过流量限制则将违规报文丢弃。 2.组网图

3.配置步骤 (1)配置设备 Device A： #配置 ACL2001和 2002，分别匹配来源于 Server和 Host A的报文流。 system-view [DeviceA] acl number 2001 [DeviceA-acl-basic-2001] rule permit source 1.1.1.1 0 [DeviceA-acl-basic-2001] quit [DeviceA] acl number 2002 [DeviceA-acl-basic-2002] rule permit source 1.1.1.2 0 [DeviceA-acl-basic-2002] quit #创建流分类 server，匹配规则为 ACL 2001；创建流分类 host，匹配规则为 ACL 2002。[DeviceA] traffic classifier server [DeviceA-classifier-server] if-match acl 2001 [DeviceA-classifier-server] quit