网关产品线 >> 新版NBR【10.x平台】 & EG >> 路由/链路负载/DNS/dhcp >> 常见咨询 >>

1、EG 4B8版本如果设置单臂模式(不是单臂路由)有什么作用呢?

       单臂模式(receive-only) :该工作模式下,可以对报文进行流量识别等操作,报文只接收不转发。此模式从10.3(4b8)版本开始支持,

只应用于设备旁挂部署场景。

注:当网桥工作在网桥转发模式(forward)时,阻断和流控策略才会有效,其他工作模式均无效。

 

 

2、EG 4B8版本是否支持子接口的多链路负载均衡策略呢?

由于子接口不支持报文统计,导致多链路负载均衡的负载策略,以及过载保护等跟流量相关的功能都不支持

 

 

3、EG 4B8版本正向DNS代理功能支持每接口最多可以配置的DNS服务器个数是多少呢?

命令行下可以配最大4个,WEB界面目前只有2个

 

 

4、EG/NPE使用网银场景如何配置负载均衡?

1.网银安全性限制:由于其传输的报文协议保密,无法精确识别其父子流的关系,在整个交易过程中都需要保证源IP一致(即只能采取同一个用户的报文都选到同一个出口)这时需要使用带宽策略;

 2.同时配置采用源IP作哈希因子 ,配置mllb load-sharing original和ip ref load-sharing original-only。

 

 

5、EG/NBR mllb负载策略默认读取的是上行还是下行流量?mllb的阀值是上行还是下行的阀值?如何根据出口选路

默认读取的出口的下行流量,每隔5秒读取一次;

mllb的阈值下行的阀值;新建流选路时,每次都选择当前带宽利用率最小的出口

 

 

8、NBR/EG4B8版本支持应用路由,那配置应用路由的时候是否必须要配置默认路由呢?

应用路由区别于静态路由和动态路由,是和静态路由独立的一套路由体系,其优先级关系为:

策略路由(set ip next-hop) > 应用路由 > 普通IP路由 > 策略路由(set ip default next-hop) > 默认路由

 所以配置应用路由时只要接口存在nexthop,则无需配置默认路由。

interface GigabitEthernet 0/1

 duplex auto

 speed auto

 ip nat outside

 ip address 192.168.33.145 255.255.255.0

 crypto map headMap

 flow-policy Gi0/1

 nexthop 192.168.33.1

 bandwidth 10000

 

 app route enable——应用路由

app route p2p~route interface GigabitEthernet 0/1 time-range any

!

ip route 192.168.0.0 255.255.0.0 192.168.2.2---------没有默认路由

ip route 192.168.1.0 255.255.255.0 10.10.10.2

 

 

9、NBR/EG是否支持使用网关作为本地的DNS?

可以,需要配置DNS中继代理即可

 

 

10、NBR/EG如何查看MLLB的匹配情况?

sh mllb   find-prefi  192.168.1.10

 

 

11、EG配置MLLB的效果如何呢?

假设:EG有三条外网线路,G0/0,G0/1,G0/2,MLLB配置:mllb  threshold  95  lower 80  该命令的意思是:链接负载阀值上限95,下限80%,效果如下:

(1)当三个接口的带宽利用率低于95%时,三个接口都会参与MLLB选路

(2)某个时间点,G0/0的接口带宽利用率达到97%,超过MLLB上设置负载阀值上线95%,此时,G0/0不参与MLLB选路,过了10分钟,G0/0接口的带宽利用率达到75%,低于MLLB设置负载阀值下限80%,此时G0/0再次参与MLLB选路。

(3)如果G0/1接口的带宽利用率稳定在90%,虽然超过了阀值下限,但没有超过负载阀值上限,故会一直参与MLLB选路。

 

 

12、EG 外网线路是拨号线路,如何配置源进源出?

拨号口的源进源出配置,需要配置在dia口上,不能选择在物理口,目前只能是在命令行下设置,WEB上无法配置。

Ruijie(config)#int dialer 0

Ruijie(config-if-dialer 0)#reverse-path

Ruijie(config-if-dialer 0)#end

Ruijie#wr

 

 

20、什么是RPL?

RPL (reverse path limited )反向流限制,保证报文能够从哪个线路来还从哪个线路回,避免报文被不允许半连接的防火墙等设备过滤。

设备在建立流表时,可根据首个数据包所流入的端口进行缓存,对同一个数据流中回应的数据包优先匹配流表,并直接从入端口转发回应数据包(不优先查找路由表或策略路由表,与防火墙类似的基于状态转发的工作机制)

Ruijie(config-if)# reverse-path

注意:要想获得反向流按原路返回的效果,所涉及的接口必须有相对应的邻接可以查找,并且该命令只对新的数据流有效果,该命令只适用于板载以太口

 

 

21、EG/NBR做DHCP服务器,是否支持option138选项?

EG/NPE做DHCP服务器时,支持option138选项,需要使用命令行进行配置:

       

 

 

 

24、新版NBR/EG是否支持花生壳?

支持,在花生壳网站上申请一个域名,然后在nbr的web界面  高级选项--动态域名解析,进行配置即可。

 

 

25、新版NBR/EG双线环境下一条线路晚上12点断网,是否能实现到点自动切换到另外一条线路上?

 可以,做基于时间的ACL匹配到相关策略路由即可

 

 

26、新版NBR/EG是否支持配置单臂路由?

1)4B8版本开始支持在web界面配置单臂路由

      2)子接口名称填写vlan id的范围是1至1023。

3)VLAN ID:相当于是封装的dot1Q,也就是说,填写的VLAN ID 要和下联交换机的VLAN ID 相对应。

 

 

27、在应用路由方面,相比于4b8版本,4b8p3版本新增了什么技术?主要有哪些优化效果?

       新增了应用代理技术:

优化效果:

a)提高分流成功率 b)支持更多应用分流 c)分流更为精确

 

 

28、默认的静态路由是1000条,若想要调试更多需要调试还是可以直接配置?

      需要用以下命令进行调试:

      Ruijie(config)#ip static route-limit ?

      <1-10000>  Value

 

 

29、EG 网桥模式 可以做策略路由吗 ?

不支持,也不需要配置策略路由,每个桥都有固定的接口组成。

 

 

30、EG1000S  dhcp环境下静态可以指定多少项,acl可以写多少表项?

1、 静态DHCP 配置上没限制 但是如果配置多个性能会受限制,推荐配置300个

2、ACL 配置上没限制 但是如果配置多条,性能也会下降。建议不超过50 或者不超过100

 

 

31、4b10的负载均衡默认是基于源还是基于目的的负载均衡方式?

4b10负载均衡方式默认基于源

 

 

32、EG 桥模式是否支持dns代理?

截止4b10版本(包括4b10版本)不支持

 

 

33、应用路由走vpn链路,是否可以?

如下图:

 

解决办法:

可以实现,目前需要在命令行下去实现

另外注意:应用路由增强的指标是不支持的

 

 

 34、eg1000s  支持配置多少个dhcp地址池?

没有限制,推荐1500个

 

 

 35、应用路由走错线需要收集的信息:

            1)web上查看识别成什么应用

            2)了解电脑上具体使用的应用软件是什么

            3)在故障当下收集以下信息,发给接口人:

            sh run

            sh id ver

            sh ver

            show fl app int gi 0/x ip x.x.x.x (X.X.X.X是应用有走错的主机IP)

            show id p fl p s x.x.x.x (隐藏命令,X.X.X.X是应用有走错的主机IP)

            show ip fpm priv 1

            show ip fpm priv 2

            show ip fpm priv 3

            show ip fpm priv 4

            show ip fpm priv 5

            show ip fpm priv 6

            show ip fpm priv 7

            show ip fpm priv 8

     show ip fpm priv 9

 

36、我们应用路由 可以配置某些用户进行应用路由么

不行,只能对所有用户进行应用路由

 

 

37、关于负载均衡和自动选路的优先级说明

        比如自动选路和负载均衡同时开启,这是先选路,选路完成后,如果有等价路由,会进行负载,例如开了两条联通自动选路,那么这两条会负载。负载均衡是针对ecmp来说的。

 

 

38、对于eg  dhcp在命令行下,sh  ip  dhcp  binding显示错乱的问题,如何解决?

        统一升级10.3(4b11)T9_R171869解决。

 

 

39、应用路由是否支持基于自定义组的应用来做?

       支持,自定义的组,可以在对象定义里做,但是组里不能包含不支持应用路由的应用,否则不生效,配置的组在web界面,应用路由里是看不到的,需要到命令行下关联。

       

         配置的时候是基于顺序匹配的,web界面后配置的先生效。

 

 

40、正向dns的排除dns含义?

       排除dns的含义是,用这些dns解析的报文不拦截。

 

 

41、EG 新NBR策略路由是否支持负载?

       支持,最大支持32条。通过ip policy  load-balance 实现

 

 

42、对于NBR和EG接多条外网拨号线路,配置花生壳,能不能指定解析成某个线路的地址?

       可以,先debug   peanuthull ,然后找到花生壳服务器的地址,然后直接静态路由指出去,如果有多个服务器,建议都添

         加静态路由指出去。

 

 

43、第二代智能dns的命令是什么?命令行配置后为什么web界面看不到?

       web界面保留的仍然是第一代的配置,他会下发两条命令:

         smartdns 222.222.222.222 Gi0/1 map 111.111.111.111

         ip nat inside source static 222.222.222.222 111.111.111.111 match GigabitEthernet 0/1

         但是实际上我们只需要,第一条命令以及一个端口映射或者全映射即可。是不需要match接口的。web界面这种配置,有

         时候会出现不生效的问题,后续配置按照配置手册来,web界面下发命令的问题,后续找研发更改。