Cisco双ISP线路路径优化备份冗余之单路由器解决方案_图_第1页
Cisco双ISP线路路径优化备份冗余之单路由器解决方案_图_第2页
Cisco双ISP线路路径优化备份冗余之单路由器解决方案_图_第3页
Cisco双ISP线路路径优化备份冗余之单路由器解决方案_图_第4页
Cisco双ISP线路路径优化备份冗余之单路由器解决方案_图_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Cisco双ISP线路路径优化备份冗余之单路由器解决方案通过双ISP(如:一条电信、一条网通)链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份,后经过多次测试,发现通过SLA(服务水平)+route-map完全可以实现,在这里愿意和大家一起分享。网络拓朴:实验任务: PC1/PC2到1.1.1.1流经ISP1,PC1/PC2到2.2.2.2流经ISP2 通过SLA+Route-map实现网络路径优化、负载分担、备份冗余环境描述: 3台Cisco3640 + NE-4E模块,该配置拥有4个Ethernet、2台PC ISP1、ISP2分

2、别模拟两个不同ISP(internet服务提供商 ISP1 loopback1:1.1.1.1/24、ISP2 loopback1:2.2.2.2/24用来测试 R1作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2地址分配:设备名称接口IP地址描述R1E0/0192.168.0.1/24TO ISP1E0/1192.168.1.1/24TO ISP2E0/2192.168.20.1/24TO PC1E0/3192.168.30.1/24TO PC2ISP1E0/2192.168.2.1/24TO ISP2E0/0192.168.0.2/24TO R1ISP1E0/2192.16

3、8.2.2/24TO ISP1E0/1192.168.1.2/24TO R1PC1NIC192.168.20.20/24TO R1-E0/2PC2NIC192.168.30.30/24TO R1-E0/3详细配置:1、IP地址设置ISP1 (config #int e0/2 ISP1 (config-if #ip add 192.168.2.1 255.255.255.0 ISP1config-if #no shutdown ISP1(config)# int e0/0ISP1 (config-if #ip add 192.168.0.2 255.255.255.0 ISP1config-if

4、 #no shutdown ISP1(config)# int lo1ISP1 (config-if #ip add 1.1.1.1 255.255.255.0 ISP1(onfig-if #no shutdown .ISP2 (config #int e0/2 ISP2 (config-if #ip add 192.168.2.2 255.255.255.0 ISP2 (onfig-if #no shutdown ISP2(config)# int e0/1ISP2 (config-if #ip add 192.168.1.2 255.255.255.0 ISP2config-if #no

5、shutdown ISP2(config)# int lo1ISP2 (config-if #ip add 2.2.2.2 255.255.255.0 ISP2 (config-if #no shutdown R1 (config #int e0/0R1 (config-if #ip add 192.168.0.1 255.255.255.0 R1 (config-if #no shutdown R1 (config)# int e0/1R1 (config-if #ip add 192.168.1.1 255.255.255.0 R1 (config-if #no shutdown R1 (

6、config)# int e0/2R1 (config-if #ip add 192.168.20.1 255.255.255.0 R1 (config-if #no shutdown 2、定义相关ACLR1(config#ip access-list extended all-net 匹配所有R1(config-ext-nacl#permit ip any anyR1(config#access-list permit 1 192.168.0.2匹配ISP1 next-hopR1(config#access-list permit 2 192.168.1.2匹配ISP2 next-hop3、

7、Route-map、NatR1(config#route-map isp1-line permit 10R1(config-route-map#match ip address all-netR1(config-route-map#match ip next-hop 1.匹配ACL 1(关键)R1(config#route-map isp2-line permit 10R1(config-route-map#match ip address all-netR1(config-route-map#match ip next-hop 2.匹配ACL 2(关键)R1(config# ip nat i

8、nside source route-map isp1-line int e0/0 overloadR1(config# ip nat inside source route-map isp2-line int e0/1 overload4、IP SlA、rtr/track本地路由设备到ISP中间往往连接一个光电转换器(Layer2),当对端shutdown状态,本地设备仍处于UP,这时将导致所谓的“黑洞”现象,我们可以通过SLA来做网络端到端的可用性监测,从而解决这个问题。R1(config#rtr 1R1(config-sla-monitor#type echo protocol ipIc

9、mpEcho 192.168.0.2R1(config-sla-monitor-echo#timeout 1200 .echo 超时1200 million secondR1(config-sla-monitor-echo#frequency 3.发送icmp echo包频率3seondsR1(config#ip sla monitor schedule 1 life forever start-time nowR1(config#rtr 2 R1(config-sla-monitor#type echo protocol ipIcmpEcho 192.168.1.2-采用icmp协议来监视,

10、即发出icmp echo包来探测对端的可达性,192.168.1.2为对端IP地址R1(config-sla-monitor-echo#timeout 1200 R1(config-sla-monitor-echo#frequency 3R1(config#ip sla monitor schedule 2 life forever start-time now定义SLA监视组R1(config#track 111 rtr 1 reachability.定义跟踪组R1(config#track 222 rtr 2 reachability5、写路由ISP1 (config #rout

11、er ospf 1启用OSPF协议ISP1 (config-router #net 0.0.0.0 255.255.255.255 area 0ISP2 (config #router ospf 1 ISP2 (config-router #net 0.0.0.0 255.255.255.255 area 0R1 (config #roueter ospf 1 R1 (config-router #net 0.0.0.0 255.255.255.255 area 0-R1(config#ip route 1.1.1.0 255.255.255.0 192.168.0.2 track 111 R

12、1(config#ip route 2.2.2.0 255.255.255.0 192.168.1.2 track 222R1(config#ip route 0.0.0.0 0.0.0.0 192.168.0.2 track 111R1(config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 track 111实验测试:1、在PC1上cmd ping 1.1.1.1 R1 debug ip nat 在PC1上cmd ping 2.2.2.2 R1 debug ip nat 在R1上 e0/0 shutdown ping 1.1.1.1 4、在ISP1路由器上e

13、0/0 shutdown后         实验总结:以前一直以为cisco单路由设备在做双ISP链路时,只能实现线路的负载分担、不能实现真正的线路冗余(一条链路失效会造成黑洞现象),因为NAT转换时不够灵活。以前思路的配置:1、 定义两个ACLR1(config#no ip access-list extended isp1R1(config-ext-nacl#permit ip any 1.1.1.0 0.0.0.255R1(config#no ip access-list extended isp2R1(co

14、nfig-ext-nacl#permit ip any 2.2.2.0 0.0.0.2552、 定义两个route-mapR1(config#route-map isp1-line permit 10R1(config-route-map#match ip address isp1R1(config#route-map#set ip next-hop 192.168.0.2R1(config#route-map isp2-line permit 10R1(config-route-map#match ip address isp2R1(config#route-map#set ip next-hop 192.168.1.23、 NAT/Route-mapR1(config#ip nat inside sourse route-map isp1-lin

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论