Cisco双ISP线路路径优化备份冗余之单路由器解决方案_图

1、Cisco双ISP线路路径优化备份冗余之单路由器解决方案通过双ISP（如：一条电信、一条网通）链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份，后经过多次测试，发现通过SLA（服务水平）+route-map完全可以实现，在这里愿意和大家一起分享。网络拓朴：实验任务： PC1/PC2到1.1.1.1流经ISP1，PC1/PC2到2.2.2.2流经ISP2 通过SLA+Route-map实现网络路径优化、负载分担、备份冗余环境描述： 3台Cisco3640 + NE-4E模块，该配置拥有4个Ethernet、2台PC ISP1、ISP2分

2、别模拟两个不同ISP(internet服务提供商 ISP1 loopback1:1.1.1.1/24、ISP2 loopback1:2.2.2.2/24用来测试 R1作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2地址分配：设备名称接口IP地址描述R1E0/0192.168.0.1/24TO ISP1E0/1192.168.1.1/24TO ISP2E0/2192.168.20.1/24TO PC1E0/3192.168.30.1/24TO PC2ISP1E0/2192.168.2.1/24TO ISP2E0/0192.168.0.2/24TO R1ISP1E0/2192.16

3、8.2.2/24TO ISP1E0/1192.168.1.2/24TO R1PC1NIC192.168.20.20/24TO R1-E0/2PC2NIC192.168.30.30/24TO R1-E0/3详细配置：1、IP地址设置ISP1 (config #int e0/2 ISP1 (config-if #ip add 192.168.2.1 255.255.255.0 ISP1config-if #no shutdown ISP1（config）# int e0/0ISP1 (config-if #ip add 192.168.0.2 255.255.255.0 ISP1config-if

4、 #no shutdown ISP1（config）# int lo1ISP1 (config-if #ip add 1.1.1.1 255.255.255.0 ISP1(onfig-if #no shutdown .ISP2 (config #int e0/2 ISP2 (config-if #ip add 192.168.2.2 255.255.255.0 ISP2 (onfig-if #no shutdown ISP2（config）# int e0/1ISP2 (config-if #ip add 192.168.1.2 255.255.255.0 ISP2config-if #no

5、shutdown ISP2（config）# int lo1ISP2 (config-if #ip add 2.2.2.2 255.255.255.0 ISP2 (config-if #no shutdown R1 (config #int e0/0R1 (config-if #ip add 192.168.0.1 255.255.255.0 R1 (config-if #no shutdown R1 (config）# int e0/1R1 (config-if #ip add 192.168.1.1 255.255.255.0 R1 (config-if #no shutdown R1 (

6、config）# int e0/2R1 (config-if #ip add 192.168.20.1 255.255.255.0 R1 (config-if #no shutdown 2、定义相关ACLR1(config#ip access-list extended all-net 匹配所有R1(config-ext-nacl#permit ip any anyR1(config#access-list permit 1 192.168.0.2匹配ISP1 next-hopR1(config#access-list permit 2 192.168.1.2匹配ISP2 next-hop3、

7、Route-map、NatR1(config#route-map isp1-line permit 10R1(config-route-map#match ip address all-netR1(config-route-map#match ip next-hop 1.匹配ACL 1（关键）R1(config#route-map isp2-line permit 10R1(config-route-map#match ip address all-netR1(config-route-map#match ip next-hop 2.匹配ACL 2（关键）R1(config# ip nat i

8、nside source route-map isp1-line int e0/0 overloadR1(config# ip nat inside source route-map isp2-line int e0/1 overload4、IP SlA、rtr/track本地路由设备到ISP中间往往连接一个光电转换器（Layer2），当对端shutdown状态,本地设备仍处于UP，这时将导致所谓的“黑洞”现象，我们可以通过SLA来做网络端到端的可用性监测，从而解决这个问题。R1(config#rtr 1R1(config-sla-monitor#type echo protocol ipIc

9、mpEcho 192.168.0.2R1(config-sla-monitor-echo#timeout 1200 .echo 超时1200 million secondR1(config-sla-monitor-echo#frequency 3.发送icmp echo包频率3seondsR1(config#ip sla monitor schedule 1 life forever start-time nowR1(config#rtr 2 R1(config-sla-monitor#type echo protocol ipIcmpEcho 192.168.1.2-采用icmp协议来监视，

10、即发出icmp echo包来探测对端的可达性,192.168.1.2为对端IP地址R1(config-sla-monitor-echo#timeout 1200 R1(config-sla-monitor-echo#frequency 3R1(config#ip sla monitor schedule 2 life forever start-time now定义SLA监视组R1(config#track 111 rtr 1 reachability.定义跟踪组R1(config#track 222 rtr 2 reachability5、写路由ISP1 (config #rout

11、er ospf 1启用OSPF协议ISP1 (config-router #net 0.0.0.0 255.255.255.255 area 0ISP2 (config #router ospf 1 ISP2 (config-router #net 0.0.0.0 255.255.255.255 area 0R1 (config #roueter ospf 1 R1 (config-router #net 0.0.0.0 255.255.255.255 area 0-R1(config#ip route 1.1.1.0 255.255.255.0 192.168.0.2 track 111 R

12、1(config#ip route 2.2.2.0 255.255.255.0 192.168.1.2 track 222R1(config#ip route 0.0.0.0 0.0.0.0 192.168.0.2 track 111R1(config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 track 111实验测试:1、在PC1上cmd ping 1.1.1.1 R1 debug ip nat 在PC1上cmd ping 2.2.2.2 R1 debug ip nat 在R1上 e0/0 shutdown ping 1.1.1.1 4、在ISP1路由器上e

13、0/0 shutdown后         实验总结:以前一直以为cisco单路由设备在做双ISP链路时，只能实现线路的负载分担、不能实现真正的线路冗余（一条链路失效会造成黑洞现象）,因为NAT转换时不够灵活。以前思路的配置：1、 定义两个ACLR1(config#no ip access-list extended isp1R1(config-ext-nacl#permit ip any 1.1.1.0 0.0.0.255R1(config#no ip access-list extended isp2R1(co

14、nfig-ext-nacl#permit ip any 2.2.2.0 0.0.0.2552、 定义两个route-mapR1(config#route-map isp1-line permit 10R1(config-route-map#match ip address isp1R1(config#route-map#set ip next-hop 192.168.0.2R1(config#route-map isp2-line permit 10R1(config-route-map#match ip address isp2R1(config#route-map#set ip next-hop 192.168.1.23、 NAT/Route-mapR1(config#ip nat inside sourse route-map isp1-lin