雙出口要作線路冗余分流的問題

雙 出口 要作 線路 冗余 分流 的 問題 問題 ： 有一個(gè)cisco2621, 兩個(gè)ISP 提供的接入(有一些固定 IP) ，現(xiàn)在想讓兩個(gè) 線路 冗余 分流 (同時(shí)負(fù)載而且有某個(gè) 線路 故障時(shí)能自動(dòng)轉(zhuǎn)到另一條),而且內(nèi)網(wǎng)有WEB 服務(wù)器要提供給外網(wǎng)用戶訪問,同時(shí)要讓內(nèi)網(wǎng)用戶上網(wǎng) (應(yīng)

雙出口要作線路冗余分流的問題

問題：有一個(gè)cisco2621, 兩個(gè)ISP 提供的接入(有一些固定 IP) ，現(xiàn)在想讓兩個(gè)線路冗余分流(同時(shí)負(fù)載而且有某個(gè)線路故障時(shí)能自動(dòng)轉(zhuǎn)到另一條),而且內(nèi)網(wǎng)有WEB 服務(wù)器要提供給外網(wǎng)用戶訪問,同時(shí)要讓內(nèi)網(wǎng)用戶上網(wǎng) (應(yīng)該設(shè)NAT)，應(yīng)該怎么配(策略路由+NAT+...)

解答：

1、內(nèi)部上網(wǎng)你可以用route-map進(jìn)行分流。但別人訪問你就目前的狀態(tài)來說是沒辦法分流。

2、只能做分流。負(fù)載均衡在現(xiàn)有的環(huán)境下是做不到的。包括互為備份都做不到。

3、isp1---routerA e1
isp2 --routerA e2
routerA e3---switcher--web server and PC s
isp1 gw 10.10.10.1 e1 ip=10.10.10.10
isp2 gw 20.20.20.1 e2 ip=20.20.20.20
e3 ip=192.168.1.1
另isp 提供ip ：10.10.10.9 ;20.20.20.9

web server 有兩個(gè)ip 192.168.1.100, 192.168.1.101
PC s ip 192.168.1.2 ----192.168.1.50

現(xiàn)想web server 做靜態(tài)NAT(192.168.1.100 ---- 10.10.10.9;
192.168.1.101-----20.20.20.9) 并通過isp1出去,當(dāng)出現(xiàn)故障時(shí)轉(zhuǎn)到isp2
而PC s 做PAT 通過isp2出去,當(dāng)出現(xiàn)故障時(shí)轉(zhuǎn)到isp1

router A:
int e1
ip add 10.10.10.10/24
ip nat outside

int e2
ip add 20.20.20.20/24
ip nat outside

int e3
ip add 192.168.1.1/24
ip nat inside
ip policy route-map test


rtr 1－－－－－－配置SAA檢查連通性。并跟蹤這結(jié)果。很精巧的實(shí)現(xiàn)思路，最好按IP源地址進(jìn)行分流。
type echo protocol ipicmpecho 10.10.10.1
rtr schedule 1 life forever start-time now

rtr 2
type echo protocol ipicmpecho 20.20.20.1
rtr schedule 2 life forever start-time now

track 123 rtr 1 reachability
track 124 rtr 2 reachability

route-map test permit 10
match ip add 110
set ip next-hop verify-availability 10.10.10.1 track 123
set ip next-hop verify-availability 20.20.20.1 track 124

route-map test permit 20
match ip add 120
set ip next-hop verify-availability 20.20.20.1 track 123
set ip next-hop verify-availability 10.10.10.1 track 124

ip nat inside source static 192.168.1.100 10.10.10.9
ip nat inside source static 192.168.1.101 20.20.20.9
ip nat inside source list 120 interface e2 overload
ip nat inside source list 120 interface e1 overload

access-list 110 permit ip 192.168.1.10 0.0.0.0 10.10.10.0 255.0.0.0
access-list 110 permit ip 192.168.1.10 0.0.0.0 20.20.20.0 255.0.0.0
access-list 110 permit ip 192.168.1.9 0.0.0.0 10.10.10.0 255.0.0.0
access-list 110 permit ip 192.168.1.9 0.0.0.0 20.20.20.0 255.0.0.0
access-list 120 permit ip 192.168.1.0 0.0.0.255 0.0.0.0 20.0.0.0 255.0.0.0
access-list 120 permit ip 192.168.1.0 0.0.0.255 0.0.0.0 10.0.0.0 255.0.0.0

ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 20.20.20.1

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com