硬貨：AR路由器雙線撥號負載配置

2020-03-16 17:21:40 笨馬說運維

公司有2條撥號網絡，不要浪費資源。整合一下，自動分流。

網絡拓撲

路由器型號：華為AR2200

路由器配置

ip load-balance hash src-ip # 啟用負載均衡，這是關鍵。配合2個 IP route使用。

dns resolve

dns server 223.5.5.5

dns server 218.85.152.99

dns proxy enable

dns relay enable

vlan batch 10

dhcp enable

acl number 3002

rule 1 permit ip source 192.168.1.0 0.0.0.255

rule 4 permit ip source 192.168.4.0 0.0.0.255

rule 12 permit ip source 192.168.12.0 0.0.0.255

ip pool ip-pool1

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

excluded-ip-address 192.168.1.250 192.168.1.254

lease day 0 hour 8 minute 0

dns-list 218.85.157.99 218.85.152.99 114.114.114.114 180.76.76.76

ip pool ip-pool4

gateway-list 192.168.4.1

network 192.168.4.0 mask 255.255.255.0

excluded-ip-address 192.168.4.2 192.168.4.9

excluded-ip-address 192.168.4.250 192.168.4.254

lease day 0 hour 8 minute 0

dns-list 223.5.5.5 223.6.6.6 114.114.114.114 180.76.76.76

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password irreversible-cipher dsfy78FD&*7(D&S7sA(790))

local-user admin privilege level 15

local-user admin service-type terminal ssh http

firewall zone Local

priority 64

firewall defend syn-flood enable

firewall defend udp-flood enable

firewall defend icmp-flood enable

interface Dialer0

link-protocol ppp

ppp chap user 111111111

ppp chap password simple 222222

mtu 1492

tcp adjust-mss 1200

ip address ppp-negotiate

dialer user arweb

dialer bundle 1

dialer-group 1

nat outbound 3002 # 地址轉換綁定acl3002，不啟用上不了網哦

interface Dialer2

link-protocol ppp

ppp chap user 222222222

ppp chap password simple 222222

mtu 1492

tcp adjust-mss 1200

ip address ppp-negotiate

dialer user arweb

dialer bundle 2

dialer-group 2

nat outbound 3002 # 地址轉換綁定acl3002，不啟用上不了網哦

interface GigabitEthernet0/0/0

tcp adjust-mss 1200

ip address 192.168.1.1 255.255.255.0

combo-port copper

dhcp select global

interface GigabitEthernet0/0/1

pppoe-client dial-bundle-number 1

mtu 1492

tcp adjust-mss 1200

interface GigabitEthernet0/0/2

pppoe-client dial-bundle-number 2

dialer-rule

dialer-rule 1 ip permit

dialer-rule 2 ip permit

stelnet server enable

ssh server port 22

http server port 80

http secure-server ssl-policy default_policy

http server enable

http secure-server enable

ip route-static 0.0.0.0 0.0.0.0 Dialer0

ip route-static 0.0.0.0 0.0.0.0 Dialer2

#第二線路，記得第二行 ip load-balance hash src-ip

ip route-static 192.168.0.0 255.255.248.0 192.168.1.254

獲取外網IP

當然了，可以用curl ip.sb 直接獲取 ( 這個只能獲取一個隨機撥號的IP）

#!/bin/bash

ip=$(curl -s https://api.ip.sb/ip)

echo $ip

再來個，自動獲取撥號路由器的外網IP腳本。

文件放在 /root/shell/ppp_ip.py

#!/usr/bin/env python3

#-*- coding: utf-8 -*-

import paramiko

import time

rip = '192.168.1.1'

def ssh2(ip,username,passwd,cmd):

try:

ssh = paramiko.SSHClient()

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ssh.connect(ip,22,username,passwd,timeout=5)

ssh_shell = ssh.invoke_shell() #使用invoke是為了可以執行多條命令

r = ssh_shell.recv(4096)

#print(r.decode())

ssh_shell.sendall(cmd+'\\r\\n')

time.sleep(5)

r = ssh_shell.recv(4096)

#print(r.decode())

result = re.findall('\\d+\\.\\d+\\.\\d+\\.\\d+/32',r.decode())[0]

if result:

print(result.split('/')[0])

else:

print('None')

ssh.close()

except Exception as e:

#print(str(e))

print('None')

if __name__=='__main__':

import sys

cmd = 'dis int dia '

username = "admin" #用戶名

passwd = "Admin" #密碼

if len(sys.argv) > 1:

cmd = cmd + sys.argv[1]

else:

cmd = cmd + ' 0'

ssh2(rip,username,passwd,cmd)

最後來個自動更新阿里dns解析的腳本。

文件放在 /root/shell/updateIP.sh

#!/bin/sh

alidns='aliyun alidns --config-path=/root/.aliyun/config.json'

nowip1=$(python36 /root/shell/ppp_ip.py 0)

echo nowip1 $nowip1

nowip2=$(python36 /root/shell/ppp_ip.py 2)

echo nowip2 $nowip2

oldip1=$($alidns DescribeDomainRecords --DomainName socialarks.com --RRKeyWord home| jq -r '.DomainRecords.Record[]|select(.RR=="home")|.Value ')

echo oldip1 $oldip1

oldip2=$($alidns DescribeDomainRecords --DomainName socialarks.com

--RRKeyWord home2| jq -r '.DomainRecords.Record[]|select(.RR=="home2")|.Value ')

echo oldip2 $oldip2

function update_dns(){

RR=$1

nowip=$2

oldip=$3

if [[ "$nowip" = "$oldip" ]];then

printf "IP \\033[32m $oldip \\033[0m 不變! \\n"

else

RecordId=$($alidns DescribeDomainRecords --DomainName socialbird.tech --ValueKeyWord $oldip|jq -r .DomainRecords.Record[].RecordId)

echo -e "\\033[32malidns DescribeDomainRecords --DomainName socialbird.tech --ValueKeyWord $oldip|jq -r .DomainRecords.Record[].RecordId\\033[0m"

echo $RecordId

python /root/shell/sms.py "撥號 $oldip 更新IP $nowip"

echo "update Ip to $nowip"

$alidns UpdateDomainRecord --RecordId $RecordId --RR $RR --Type A --Value $nowip

}

if [[ $nowip1 -ne 'None' ]];then

update_dns home $nowip1 $oldip1

if [[ $nowip2 -ne 'None' ]];then

update_dns home2 $nowip2 $oldip2

這裡有人可能會問，aliyun這個命令哪裡來的？不知道？阿里雲文檔去搜索 aliyuncli

crontab -e

*/5 * * * * bash /root/shell/updateIP.sh # 5分鐘更新一次吧

sms.py 是什麼鬼？

自動發釘釘、微信、短信、郵件的腳本。

分享到:

閱讀更多 笨馬說運維 的文章

關鍵字: 路由器 Scheme 網絡拓撲

EIGRP不等價負載均衡

深夜八一八-DHCP Relay

配置通過Telnet登錄設備

華三交換機OSPF多域配置方法

華三交換機OSPF多域配置方法（命令行）

03.07 華三交換機OSPF多域配置方法（命令行）

Ping命令及其常用參數詳解

02.28 BGP知識點總結

02.22 網絡中解決OSPF不連續區域的3種方法

通過Vue ElementUI實現登錄頁面

常用主流動態路由協議OSPF基礎，及OSPF報文類型，一分鐘瞭解下

主流動態路由協議OSPF基礎，及OSPF報文類型詳解，一分鐘瞭解下

Vue路由——to引用路由名字

10、90秒快速“讀懂”ICMP協議及報文格式

9、90秒快速“讀懂”CIDR和VLSM區別

SAP UI5 Web Component不同React頁面的跳轉實現

react-router中withRouter的作用

乾貨：Vue粒子特效（vue-particles插件）

vue-element-admin 登陸

01.08 vue-element-admin 登陸

新建一個Vue項目

vue路由傳參的三種方式以及解決vue路由傳參頁面刷新參數丟失問題

Vue實戰——vue-cli3創建項目是怎麼集成vuex狀態管理的？

路由器交換機基礎配置4—批處理操作

動態路由協議RIP篇一

Vue項目中實現用戶登錄及token驗證

IP數據包及IPV4地址表示

IPv4和IPv6基本知識點專題分享，帶你一分鐘全部掌握

動態加載router，用Vue+Element UI搭建後臺管理系統界面

RIP路由理論知識詳解（二）

為什麼局域網普遍是192.168開頭？

vue+element-ui+sass搭建環境

阿里前端推出的 React 框架Mirror

OSPFv3與OSPFv2的異同對比（二）

前端框架vue中query和params傳參

Spring Cloud Gateway 之Predict篇

TCP VS UDP

前端基礎：徹底掌握遞歸組件，動態組件，異步組件，Vue信手拈來

深度理解：路由器中虛擬服務器(端口映射)的使用

HCNP學習之-組播

BGP配置實例講解

07.10 TP-Link TL-WR841N 命令注入安全漏洞

07.07 JavaScript 路由器

06.01 ROS路由器 ROS系統簡單端口 ip段單個IP限速教程

05.31 ROS路由器 ROS軟路由系統PPPOE serve服務器配置技術

05.20 LOOKUP查詢函數十大用法

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"

硬貨：AR路由器雙線撥號負載配置

路由器配置

獲取外網IP

相關文章:

EIGRP不等價負載均衡

深夜八一八-DHCP Relay

配置通過Telnet登錄設備

華三交換機OSPF多域配置方法

華三交換機OSPF多域配置方法（命令行）

03.07 華三交換機OSPF多域配置方法（命令行）

Ping命令及其常用參數詳解

02.28 BGP知識點總結

02.22 網絡中解決OSPF不連續區域的3種方法

通過Vue ElementUI實現登錄頁面

常用主流動態路由協議OSPF基礎，及OSPF報文類型，一分鐘瞭解下

主流動態路由協議OSPF基礎，及OSPF報文類型詳解，一分鐘瞭解下

Vue路由——to引用路由名字

10、90秒快速“讀懂”ICMP協議及報文格式

9、90秒快速“讀懂”CIDR和VLSM區別

SAP UI5 Web Component不同React頁面的跳轉實現

react-router中withRouter的作用

乾貨：Vue粒子特效（vue-particles插件）

vue-element-admin 登陸

01.08 vue-element-admin 登陸

新建一個Vue項目

vue路由傳參的三種方式以及解決vue路由傳參頁面刷新參數丟失問題

Vue實戰——vue-cli3創建項目是怎麼集成vuex狀態管理的？

路由器交換機基礎配置4—批處理操作

動態路由協議RIP篇一

Vue項目中實現用戶登錄及token驗證

IP數據包及IPV4地址表示

IPv4和IPv6基本知識點專題分享，帶你一分鐘全部掌握

動態加載router，用Vue+Element UI搭建後臺管理系統界面

RIP路由理論知識詳解（二）

為什麼局域網普遍是192.168開頭？

vue+element-ui+sass搭建環境

阿里前端推出的 React 框架Mirror

OSPFv3與OSPFv2的異同對比（二）

前端框架vue中query和params傳參

Spring Cloud Gateway 之Predict篇

TCP VS UDP

前端基礎：徹底掌握遞歸組件，動態組件，異步組件，Vue信手拈來

深度理解：路由器中虛擬服務器(端口映射)的使用

HCNP學習之-組播

BGP配置實例講解

07.10 TP-Link TL-WR841N 命令注入安全漏洞

07.07 JavaScript 路由器

06.01 ROS路由器 ROS系統簡單端口 ip段 單個IP限速教程

05.31 ROS路由器 ROS軟路由系統PPPOE serve服務器配置技術

05.20 LOOKUP查詢函數十大用法

第二章 IoC容器和Bean配置

運算裡不得不說的python模塊—math

Devops度量--DevOps 現狀快速檢查表

SOP是什麼（解讀）

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

DNS偵查工具

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

（必收藏系列）Linux面試題——命令集

五分鐘學會如何在 IPFS 上部署網站

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

小白怎麼學Web前端開發 如何成為技術達人

如何開發一個web靜態服務器

學Java編程還有前景嗎 如何才能拿到高薪

Python網絡爬蟲之配置篇（一）

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

Python的運行效率太低？幾行代碼快速提升！

python的優點是什麼？最新Python400集視頻（附教程）

MySQL中OOM故障應如何下手-愛可生

像專家一樣使用 panic

30種不同的編程語言怎麼寫“Hello, World”

percona QAN 介紹

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

網絡工程師職業生涯中，哪兩點是最重要的？

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

06.01 ROS路由器 ROS系統簡單端口 ip段單個IP限速教程

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

小白怎麼學Web前端開發如何成為技術達人

學Java編程還有前景嗎如何才能拿到高薪