eNSP MQC实现路由器双出口分流备份配置

    所谓双出口，简单来说就是出口设备连接了两个不同的ISP，以下图为例，通过流策略让192.168.1.0网段的用户通过电信上网，而172.16.1.0网段的用户则通过联通上网，并且在其中一条线路down掉后，对应网段能切换到另外一个ISP上网，提升网络的可靠性。

ip配置：

R1：

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[R1-GigabitEthernet0/0/0]q

[R1]int g 0/0/1

[R1-GigabitEthernet0/0/1]ip add 172.16.1.1 24

[R1-GigabitEthernet0/0/1]q

[R1]int g 0/0/2

[R1-GigabitEthernet0/0/2]ip add 200.1.1.1 24

[R1-GigabitEthernet0/0/2]q

[R1]int g 4/0/0

[R1-GigabitEthernet4/0/0]ip add 100.1.1.1 24

[R1-GigabitEthernet4/0/0]q

R2:

[R2]interface LoopBack 0

[R2-LoopBack0]ip add 8.8.8.8 32

[R2-LoopBack0]q

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24

[R2-GigabitEthernet0/0/0]q

R3:

[R3]int LoopBack 0

[R3-LoopBack0]ip add 8.8.8.8 32

[R3-LoopBack0]q

[R3]int g 0/0/0

[R3-GigabitEthernet0/0/0]ip add 200.1.1.2 24

[R3-GigabitEthernet0/0/0]q

NAT配置：

[R1]acl 2000 //抓取内网所有流量

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255 

[R1-acl-basic-2000]q

[R1]int g 0/0/2

[R1-GigabitEthernet0/0/2]nat outbound 2000 //采用easy-ip转换，

[R1-GigabitEthernet0/0/2]q

[R1]int g 4/0/0

[R1-GigabitEthernet4/0/0]nat outbound 2000

[R1-GigabitEthernet4/0/0]q

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255 //通过不同的ACL将流量分开抓取，便于分流

[R1-acl-basic-2001]q

[R1]acl 2002

[R1-acl-basic-2002]rule permit source 172.16.1.0 0.0.0.255

[R1-acl-basic-2002]q

[R1]nqa test-instance admin dianxin   //配置用户名为admin的NQA实例检测与ISP之间的链路

[R1-nqa-admin-dianxin]test-type icmp   //测试类型为icmp

[R1-nqa-admin-dianxin]frequency 100  //两个NQA报文间隔100秒

[R1-nqa-admin-dianxin]destination-address ipv4 100.1.1.2  //检测的目的地址

[R1-nqa-admin-dianxin]start now  //现在开始检测

[R1-nqa-admin-dianxin]q

[R1]nqa test-instance admin liantong  

[R1-nqa-admin-liantong]test-type icmp

[R1-nqa-admin-liantong] destination-address ipv4 200.1.1.2

[R1-nqa-admin-liantong]frequency 100

[R1-nqa-admin-liantong] start now

[R1-nqa-admin-liantong]q

[R1]traffic classifier 192  //创建数据流分类，匹配对应数据包

[R1-classifier-192]if-match acl 2001

[R1-classifier-192]q

[R1]traffic classifier 172

[R1-classifier-172]if-match acl 2002

[R1-classifier-172]q

[R1]traffic behavior 192  //创建数据流行为，并与NQA联动

[R1-behavior-192]redirect ip-nexthop 100.1.1.2 track nqa admin dianxin

[R1]traffic behavior 172                                 

[R1-behavior-172]redirect ip-nexthop 200.1.1.2 track nqa admin liantong

[R1]traffic policy fenliu //创建流策略关联数据流分类和数据流行为

[R1-trafficpolicy-fenliu]classifier 192 behavior 192

[R1-trafficpolicy-fenliu]classifier 172 behavior 172 

[R1-trafficpolicy-fenliu]q

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]traffic-policy fenliu inbound  //在接口下应用流策略

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]traffic-policy fenliu inbound

[R1-GigabitEthernet0/0/1]q

[R1]ip route-static 0.0.0.0 0 100.1.1.2 //配置缺省等价路由对出口进行备份

[R1]ip route-static 0.0.0.0 0 200.1.1.2

测试：

通过测试发现，192.168.1.0网段用户PC1通过电信上网，而172.16.1.0网段用户PC2通过联通上网。

路由器会优先采用流策略转发数据，如果一方down，那么nqa会使策略路由失效，改用缺省路由转发。

关闭R2的g0/0/0口，模拟电信链路down，进行测试，通过测试发现，虽然丢包，但是成功切换到联通链路上，并不影响后续用户上网。