Cisco双ISP线路之单路由器解决方案
2024-04-09 10:21:06
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Cisco 双ISP线路路径优化备份冗余之
单路由器解决方案
通过双ISP(如:一条电信、一条网通)链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份,后经过多次测试,发现通过SLA(服务水平)+route-map完全可以实现,在这里愿意和大家一起分享。
网络拓朴:
实验任务:
l PC1/PC2 到1.1.1.1流经ISP1,PC1/PC2到2..2.2.2流经ISP2
l 通过SLA+Route-map实现网络路径优化、负载分担、备份冗余
环境描述:
l 3 台 Cisco3640 + NE-4E 模块,该配置拥有4个Ethernet、2台PC
l ISP1 、ISP2分别模拟两个不同ISP(internet服务提供商)
l ISP1 loopback1:1.1.1.1/24 、ISP2 loopback 1:2.2.2.2/24 用来测试
l R1 作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2
地址分配:
|
设备名称
|
接口
|
IP 地址
|
描述
|
|
R1
|
E0/0
|
192.168.0.1/24
|
TO ISP1
|
|
E0/1
|
192.168.1.1/24
|
TO ISP2
|
|
|
E0/2
|
192.168.20.1/24
|
TO PC1
|
|
|
E0/3
|
192.168.30.1/24
|
TO PC2
|
|
|
ISP1
|
E0/2
|
192.168.2.1/24
|
TO ISP2
|
|
E0/0
|
192.168.0.2/24
|
TO R1
|
|
|
ISP1
|
E0/2
|
192.168.2.2/24
|
TO ISP1
|
|
E0/1
|
192.168.1.2/24
|
TO R1
|
|
|
PC1
|
NIC
|
192.168.20.20/24
|
TO R1-E0/2
|
|
PC2
|
NIC
|
192.168.30.30/24
|
TO R1-E0/3
|
详细配置:
1 、IP地址设置
ISP1 (config) #int e0/2
ISP1 (config-if) #ip add 192.168.2.1 255.255.255.0
ISP1config-if) #no shutdown
ISP1(config)# int e0/0
ISP1 (config-if) #ip add 192.168.0.2 255.255.255.0
ISP1config-if) #no shutdown
ISP1(config)# int lo1
ISP1 (config-if) #ip add 1.1.1.1 255.255.255.0
ISP1(onfig-if) #no shutdown
………………………………………………………………………….
ISP2 (config) #int e0/2
ISP2 (config-if) #ip add 192.168.2.2 255.255.255.0
ISP2 (onfig-if) #no shutdown
ISP2(config)# int e0/1
ISP2 (config-if) #ip add 192.168.1.2 255.255.255.0
ISP2config-if) #no shutdown
ISP2(config)# int lo1
ISP2 (config-if) #ip add 2.2.2.2 255.255.255.0
ISP2 (config-if) #no shutdown
……………………………………………………………………………
R1 (config) #int e0/0
R1 (config-if) #ip add 192.168.0.1 255.255.255.0
R1 (config-if) #no shutdown
R1 (config)# int e0/1
R1 (config-if) #ip add 192.168.1.1 255.255.255.0
R1 (config-if) #no shutdown
R1 (config)# int e0/2
R1 (config-if) #ip add 192.168.20.1 255.255.255.0
R1 (config-if) #no shutdown
2 、定义相关ACL
R1(config)#ip access-list extended all-net ……………………匹配所有
R1(config-ext-nacl)#permit ip any any
R1(config)#access-list permit 1 192.168.0.2…………匹配ISP1 next-hop
R1(config)#access-list permit 2 192.168.1.2…………匹配ISP2 next-hop
3 、Route-map、Nat
R1(config)#route-map isp1-line permit 10
R1(config-route-map)#match ip address all-net
R1(config-route-map)#match ip next-hop 1……………….匹配ACL 1(关键)
R1(config)#route-map isp2-line permit 10
R1(config-route-map)#match ip address all-net
R1(config-route-map)#match ip next-hop 2……………….匹配ACL 2(关键)
R1(config)# ip nat inside source route-map isp1-line int e0/0 overload
R1(config)# ip nat inside source route-map isp2-line int e0/1 overload
4 、IP SlA、rtr/track
本地路由设备到ISP中间往往连接一个光电转换器(Layer2),当对端shutdown状态,本地设备仍处于UP,这时将导致所谓的“黑洞”现象,我们可以通过SLA来做 网络端到端的可用性监测 ,从而解决这个问题。
R1(config)#rtr 1
R1(config-sla-monitor)#type echo protocol ipIcmpEcho 192.168.0.2
R1(config-sla-monitor-echo)#timeout 1200 ……..echo 超时1200 million second
R1(config-sla-monitor-echo)#frequency 3………. 发送icmp echo包频率3seonds
R1(config)#ip sla monitor schedule 1 life forever start-time now
R1(config)#rtr 2
R1(config-sla-monitor)#type echo protocol ipIcmpEcho 192.168.1.2
---采用icmp协议来监视,即发出icmp echo包来探测对端的可达性,192.168.1.2为对端IP地址
R1(config-sla-monitor-echo)#timeout 1200
R1(config-sla-monitor-echo)#frequency 3
R1(config)#ip sla monitor schedule 2 life forever start-time now
定义SLA监视组
R1(config)#track 111 rtr 1 reachability……………………. 定义跟踪组
R1(config)#track 222 rtr 2 reachability
5 、写路由
ISP1 (config) #router ospf 1…………………………启用OSPF协议
ISP1 (config-router) #net 0.0.0.0 255.255.255.255 area 0
ISP2 (config) #router ospf 1
ISP2 (config-router) #net 0.0.0.0 255.255.255.255 area 0
R1 (config) #roueter ospf 1
R1 (config-router) #net 0.0.0.0 255.255.255.255 area 0
-----------------------------------------------------------------------
R1(config)#ip route 1.1.1.0 255.255.255.0 192.168.0.2 track 111
R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2 track 222
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 track 111
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 track 222
实验测试:
1、 在PC1上cmd ping 1.1.1.1 R1 debug ip nat
在PC1上cmd ping 2.2.2.2 R1 debug ip nat
在R1上 e0/0 shutdown ping 1.1.1.1
4、 在ISP1路由器上e0/0 shutdown后
实验总结:
以前一直以为cisco单路由设备在做双ISP链路时,只能实现线路的负载分担、不能实现真正的线路冗余(一条链路失效会造成黑洞现象),因为NAT转换时不够灵活。
以前思路的配置:
1、 定义两个ACL
R1(config)#no ip access-list extended isp1
R1(config-ext-nacl)#permit ip any 1.1.1.0 0.0.0.255
R1(config)#no ip access-list extended isp2
R1(config-ext-nacl)#permit ip any 2.2.2.0 0.0.0.255
2、 定义两个route-map
R1(config)#route-map isp1-line permit 10
R1(config-route-map)#match ip address isp1
R1(config)#route-map)#set ip next-hop 192.168.0.2
R1(config)#route-map isp2-line permit 10
R1(config-route-map)#match ip address isp2
R1(config)#route-map)#set ip next-hop 192.168.1.2
3、 NAT/Route-map
R1(config)#ip nat inside sourse route-map isp1-line int e0/0 over
R1(config)#ip nat inside sourse route-map isp2-line int e0/1 over
通过以前思路的配置不难发现,当一条ISP链路失效时,数据包经过路由图条件匹配,仍会经过NAT转换(很不灵活),这样数据包出去却不能返回,造成“黑洞”,不能达到真正的线路冗余。
通过这次实验再次说明route-map工具确实很强大,很灵活,能解决不少实际问题,在这个地方它可以迷补NAT的一些缺陷。
转载于:https://blog.51cto.com/zg888/94114
Cisco双ISP线路之单路由器解决方案相关推荐
- cisco 双ISP线路接入 链路自动切换方案
最近接到的一个项目,客户总部在惠州,分部在香港,在香港分部设有ERP服务器与邮件服务器,总部出口为铁通10M光纤与网通1M DDN 专线(新增),原总部是用netscreen 防火墙与香港的pix 5 ...
- cisco 双ISP线路接入,链路自动切换方案
最近接到的一个项目,客户总部在惠州,分部在香港,在香港分部设有ERP服务器与邮件服务器,总部出口为铁通10M光纤与网通1M DDN 专线(新增),原总部是用netscreen 防火墙与香港的pix 5 ...
- Cisco双ISP双链路NAT接入案例
一.实验拓扑: 二.需求概述: R1.R2作为本地网络12.0.0.0/24.21.0.0.0/24的网关,为连接远端R5上的网段5.0.0.0/24,分别向两个ISP(ISP1.ISP2)申请了1条 ...
- Cisco 防火墙Firwall Failover ActiveActive 双HSRP 实现双ISP完美切换
简介 failover Active/Active是与context结合,实现一个context出现了故障,自动切换到另外一个,实现流量不间断转发,当然不间断是需要合理的配置holdtime时间的,默 ...
- Cisco 3800系列集成多业务路由器常见问题
问:什么是 Cisco® 3800系列? 答:Cisco 3800系列是一个全新的路由器系列,为网络提供了灵活性.出色性能 和智能,可满足客户迅速发展的网络和业务要求,从而拓展了思科系统公司在多业务路 ...
- Routeros双adsl线路基于ip分段策略路由
在小企业为了节省成本,往往用一条ADSL线路,往往在带宽上是很不够用,如果再申请一条同样的线路,一般按常理去设置双ADSL线路的朋友都应该知道,如果两条线路拨上号的同时添加上默认路由,总有一条是不起作 ...
- Cisco 双出口NAT配置
Cisco 双出口NAT配置 目的:模拟拥有双出口链路情况下基于原地址策略路由功能,实现不同原内部地址从不同出口对外部网络的访问,由于多数实际情况下路由器在外部端口使用NAT对内网地址进行翻译,所以本 ...
- 以点带面,全面解决现有问题的网吧路由器解决方案(转)
随着网吧产业的进一步规范和规模化,在网络环境不断改善加强的今天,网吧这个讯息交流的平台也迎来了新的发展. 小问题引出的大思考 在近段时间的一些调查访问中发现,现时有不少已经营了一段时间的网吧都有着扩充 ...
- 4G路由器解决方案 物联网 4G透明传输模块的功能
咱实诚的工程师将4G路由器解决方案 物联网 4G透明传输模块的功能带到户外深山进行了性能等测试.虽然稳定性极好,不掉网不掉线,但还是具备有有线/4G/WIFI智能切换备份的功能,有线网络断开可以自动连 ...
最新文章
- 日常遇到的一些问题或知识的笔记(一)
- Java -- 泛型
- setitimer()函数
- php正则表达式匹配逗号,数字和逗号PHP正则表达式只
- oracle segment undo_Oracle Undo工作原理
- canal kafka 环境搭建
- Echarts鼠标悬浮样式
- 控制标记符分水岭分割算法 此博文包含图片
- 【统计模拟及其R实现】往年上机试题答案
- 航信eterm指令_Eterm常用指令
- 如何设计高品质LoRa无线模块
- python 使用公司邮箱发邮件_python3使用腾讯企业邮箱发送邮件的实例
- cloudstack上传模板时候的一个报错
- 微信 服务器架构,微信技术总监周颢:一亿用户背后架构秘密
- 远见:如何规划职业生涯3大阶段
- 工业网关BL110实现西门子S7-200 PLC接入华为 云平台
- 学习笔记:AC+AP配置:同一个SSID,多个AP的无缝连接漫游。
- 图像处理方面的sci期刊_图像处理的sci期刊有哪些
- 什么是区块链?CNS积分怎么赚钱
- 华为服务器主机型号,查询服务器主机型号