用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由Word文档下载推荐.docx
- 文档编号:21738139
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:29
- 大小:194.76KB
用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由Word文档下载推荐.docx
《用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由Word文档下载推荐.docx(29页珍藏版)》请在冰豆网上搜索。
20.20.10.020.20.20.020.20.30.0共三个网段。
Isp2路由器是用来模拟网通,环回口用来模拟网段,网段有:
220.220.1.0220.220.2.0220.220.3.0共三个网段。
下面开始具体配置。
ISP1(模拟电信路由器)配置:
hostnameisp1
interfaceLoopback0
ipaddress20.20.10.1255.255.255.0
!
interfaceLoopback1
ipaddress20.20.20.1255.255.255.0
interfaceLoopback2
ipaddress20.20.30.1255.255.255.0
interfaceSerial0/0
ipaddress100.100.100.2255.255.255.0
serialrestart-delay0
interfaceSerial0/1
ipaddress60.0.0.1255.255.255.0
routerbgp1
bgplog-neighbor-changes
network20.20.10.0mask255.255.255.0
network20.20.20.0mask255.255.255.0
network20.20.30.0mask255.255.255.0
network60.0.0.0mask255.255.255.0
network100.100.100.0mask255.255.255.0
neighbor60.0.0.2remote-as2
注:
两个ISP之间采用BGP路由,电信BGP自治系统号为1,环回口用来模拟电信的各个网段。
ISP2(模拟电信路由器)配置:
hostnameisp2
ipaddress220.220.1.1255.255.255.0
ipaddress220.220.2.1255.255.255.0
ipaddress220.220.3.1255.255.255.0
ipaddress200.200.200.2255.255.255.0
ipaddress60.0.0.2255.255.255.0
serialrestart-delay0
routerbgp2
network64.0.0.0mask255.255.255.0
network200.200.200.0
network220.220.1.0
network220.220.2.0
network220.220.3.0
neighbor60.0.0.1remote-as1
两个ISP之间采用BGP路由,网通BGP自治系统号为2,环回口用来模拟电信的各个网段。
Lan1(内网1)配置:
hostnamelan1
interfaceEthernet0/0
ipaddress192.168.1.2255.255.255.0
iproute0.0.0.00.0.0.0192.168.1.1
Lan2(内网2)配置:
ipaddress192.168.2.2255.255.255.0
iproute0.0.0.00.0.0.0192.168.2.1
网关路由器基本配置:
hostnamenat
interfaceSerial1/0
ipaddress100.100.100.1255.255.255.0
连接电信接口
interfaceSerial1/1
ipaddress200.200.200.1255.255.255.0
连接网通接口
interfaceEthernet2/0
ipaddress192.168.1.1255.255.255.0
连接内网1接口
interfaceEthernet2/1
ipaddress192.168.2.1255.255.255.0
连接内网2接口
iproute0.0.0.00.0.0.0100.100.100.2
iproute0.0.0.00.0.0.0200.200.200.2
下面是关键配置:
ipaccess-listextendedisp1
permitipany20.20.10.00.0.0.255
permitipany20.20.20.00.0.0.255
permitipany20.20.30.00.0.0.255
permitipany60.0.0.00.0.0.255
permitipany100.100.100.00.0.0.255
permitipany200.200.200.00.0.0.255
名为ISP1的访问列表有两个作用:
一、把去往电信方向的网段挑选出来,等下NAT会调用,去往电信方向NAT就会转换公网地址为100.100.100.1。
二、策略路由时调用,去往电信方向,指出他的下一跳是电信出口。
ipaccess-listextendedisp2
permitipany220.220.1.00.0.0.255
permitipany220.220.2.00.0.0.255
permitipany220.220.3.00.0.0.255
名为ISP2的访问列表有两个作用:
一、把去往网通方向的网段挑选出来,等下NAT会调用,去往电信方向NAT就会转换公网地址为200.200.200.1。
二、策略路由时调用,去往网通方向,指出他的下一跳是网通出口。
Ipsla配置部分,ipsla主要用来判断去往电信或网通的线路有没有出现问题,ipsla会每隔秒钟去ping一下网关地址,如果发现ping不通,则判断该线路有问题,数据包就会另外一条线路出去,达到一种自动切换的功能。
ipsla1
icmp-echo100.100.100.2source-ip100.100.100.1
用网关路由器S1/0所在接口(电信接口)IP地址去ping其电信网关IP地址
frequency5
ping的时间间隔为5秒钟一次。
ipslaschedule1lifeforeverstart-timenow
计划调度时间为从现在开始的每一天。
ipsla2
icmp-echo200.200.200.2source-ip200.200.200.1
用网关路由器S1/1所在接口(网通接口)IP地址去ping其网通网关IP地址
ipslaschedule2lifeforeverstart-timenow
track1rtr1reachability
追踪去往电信线路的可达性
track2rtr2reachability
追踪去往网通线路的可达性
route-maploadpermit10
matchipaddressisp1
setipnext-hopverify-availability100.100.100.21track1
setipnext-hopverify-availability200.200.200.22track2
策略路由名为load,track1匹配去往电信网段的,设置下一跳为电信网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
Track2设置下一跳为网通网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
注意编号的顺号。
route-maploadpermit20
matchipaddressisp2
setipnext-hopverify-availability200.200.200.21track2
setipnext-hopverify-availability100.100.100.22track1
track2匹配去往网通网段的,设置下一跳为网通网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
Track1设置下一跳为电信网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
route-maploadpermit30
setipnext-hopverify-availability200.200.200.22track2
这条语句可以不要,主要意思就是去往非电信和网通的数据包优先从电信接口出去,如果线路有问题,就从网通接口出去。
route-mapnat1permit10
matchinterfaceSerial1/0
即要匹配去往电信的地址段,也要匹配出口为S1/0口(电信出口)。
同时满足这两个条件,就给它做nat转换。
route-mapnat11permit10
matchinterfaceSerial1/1
即要匹配去往电信的地址段,也要匹配出口为S1/1口(网通出口)。
这条语句主要是做备份用的,当s1/0口DOWN掉时,这里就只有s1/1口可以用。
route-mapnat2permit10
即要匹配去往网通的地址段,也要匹配出口为S1/1口(网通出口)。
route-mapnat22permit10
即要匹配去往网通的地址段,也要匹配出口为S1/0口(电信出口)。
这条语句主要是做备份用的,当s1/1口DOWN掉时,这里就只有s1/0口可以用。
route-mapisp3permit10
matchipaddress1
如果要是访问即不是网通,也不是电信网段时,
nat转换接口为s1/0(电信接口)。
主语句,该语句可以不要。
route-mapisp33permit10
nat转换接口为s1/1(网通接口),用来备份,默认是从电信出去,如果电信DOWN掉,这里只有从s1/1地址转换。
该语句可以不要。
ipnatoutside
ipnatinside
ippolicyroute-mapload
在接口上应用策略路由。
ipnatinsidesourceroute-mapnat1interfaceSerial1/0overload
如果是去往电信网段,转换出口为s1/0口(电信接口),正常去往电信时就拿S1/0公网地址进行转换。
ipnatinsidesourceroute-mapnat11interfaceSerial1/1overload
如果是去往电信网段,转换出口为s1/1口(网通接口),作用就是当去往电信网段主接口s1/0down掉,这时只有拿s1/1接口(网通接口)的公网地址进行转换。
ipnatinsidesourceroute-mapnat2interfaceSerial1/1overload
如果是去往网通网段,转换出口为s1/1口(网通接口),
正常去往网通时就拿S0/1公网地址进行转换。
ipnatinsidesourceroute-mapnat22interfaceSerial1/0overload
如果是去往网通网段,转换出口为s1/0口(电信接口),作用就是当去往网通网段主接口s1/1down掉,这时只有拿s1/0接口(电信接口)的公网地址进行转换。
ipnatinsidesourceroute-mapisp3interfaceSerial1/0overload
如果访问的网段即不是电信,也不是网通,这时默认拿S1/0电信接口的公网地址进行转换。
ipnatinsidesourceroute-mapips33interfaceSerial1/1overload
如果访问的网段即不是电信,也不是网通,而且S1/0电信接口又DOWN掉时,只有拿S1/1网通接口的公网地址进行转换。
打开debugipnat观看nat转换效果:
先在内网上ping电信的公网地址,可以看到,可以连接。
lan1#ping20.20.20.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto20.20.20.1,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=12/40/64ms
lan1#ping20.20.10.1
Sending5,100-byteICMPEchosto20.20.10.1,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=8/24/44ms
lan1#ping20.20.30.1
Sending5,100-byteICMPEchosto20.20.30.1,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=8/23/44m
在网关上看一下nat有没有正确转换:
01:
25:
47:
NAT:
s=192.168.1.2->
100.100.100.1,d=20.20.20.1[309]
NAT*:
s=20.20.20.1,d=100.100.100.1->
192.168.1.2[309]
100.100.100.1,d=20.20.20.1[310]
192.168.1.2[310]
100.100.100.1,d=20.20.20.1[311]
192.168.1.2[311]
100.100.100.1,d=20.20.20.1[312]
192.168.1.2[312]
100.100.100.1,d=20.20.20.1[313]
192.168.1.2[313]
nat#
52:
100.100.100.1,d=20.20.10.1[314]
s=20.20.10.1,d=100.100.100.1->
192.168.1.2[314]
100.100.100.1,d=20.20.10.1[315]
192.168.1.2[315]
100.100.100.1,d=20.20.10.1[316]
192.168.1.2[316]
100.100.100.1,d=20.20.10.1[317]
192.168.1.2[317]
100.100.100.1,d=20.20.10.1[318]
192.168.1.2[318]
25
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- routemap 进行 ISP 接入 完美 实现 负载 均衡 相互 备份 策略 路由
链接地址:https://www.bdocx.com/doc/21738139.html