CiscoISP线路路径优化备份冗余之
单路由器解决方案
 
通过双ISP(如:一条电信、一条网通)链路可实现网络路径优化负载均衡备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份,后经过多次测试,发现通过SLA(服务水平)+route-map完全可以实现,在这里愿意和大家一起分享。
网络拓朴:
实验任务:
l   PC1/PC21.1.1.1流经ISP1PC1/PC22..2.2.2流经ISP2
l   通过SLA+Route-map实现网络路径优化、负载分担、备份冗余
环境描述:
l    3Cisco3640 + NE-4E模块,该配置拥有4Ethernet2PC
l    ISP1ISP2分别模拟两个不同ISP(internet服务提供商)
l    ISP1 loopback1:1.1.1.1/24ISP2 loopback1:2.2.2.2/24用来测试
l    R1作为企业边界路由器e0/0e0/1、分别连接ISP1ISP2
 
地址分配:
设备名称
接口
IP地址
描述
R1
E0/0
192.168.0.1/24
TO ISP1
E0/1
192.168.1.1/24
TO ISP2
E0/2
192.168.20.1/24
TO PC1
E0/3
192.168.30.1/24
TO PC2
ISP1
E0/2
192.168.2.1/24
TO ISP2
E0/0
192.168.0.2/24
TO R1
ISP1
E0/2
192.168.2.2/24
TO ISP1
E0/1
192.168.1.2/24
TO R1
PC1
NIC
192.168.20.20/24
TO R1-E0/2
PC2
NIC
192.168.30.30/24
TO R1-E0/3
 
详细配置:
  1IP地址设置
ISP1 (config)  #int e0/2
ISP1 (config-if)  #ip add 192.168.2.1 255.255.255.0
ISP1config-if)  #no shutdown
ISP1config# int e0/0
ISP1 (config-if)  #ip add 192.168.0.2 255.255.255.0
ISP1config-if)  #no shutdown
ISP1config# int lo1
ISP1 (config-if)  #ip add 1.1.1.1 255.255.255.0
ISP1(onfig-if)  #no shutdown
………………………………………………………………………….
ISP2 (config)  #int e0/2
ISP2 (config-if)  #ip add 192.168.2.2 255.255.255.0
ISP2 (onfig-if)  #no shutdown    
ISP2config# int e0/1
ISP2 (config-if)  #ip add 192.168.1.2 255.255.255.0
ISP2config-if)  #no shutdown
ISP2config# int lo1
ISP2 (config-if)  #ip add 2.2.2.2 255.255.255.0
ISP2 (config-if)  #no shutdown   
……………………………………………………………………………
R1 (config)  #int e0/0
R1 (config-if)  #ip add 192.168.0.1 255.255.255.0
R1 (config-if)  #no shutdown
R1 (config# int e0/1
R1 (config-if)  #ip add 192.168.1.1 255.255.255.0
R1 (config-if)  #no shutdown
R1 (config# int e0/2
R1 (config-if)  #ip add 192.168.20.1 255.255.255.0
R1 (config-if)  #no shutdown
 
2、定义相关ACL
R1(config)#ip access-list extended all-net ……………………匹配所有
R1(config-ext-nacl)#permit ip any any
R1(config)#access-list permit 1 192.168.0.2…………匹配ISP1 next-hop
R1(config)#access-list permit 2 192.168.1.2…………匹配ISP2 next-hop
3Route-mapNat
R1(config)#route-map isp1-line permit 10
R1(config-route-map)#match ip address all-net
R1(config-route-map)#match ip next-hop 1……………….匹配ACL 1(关键)
R1(config)#route-map isp2-line permit 10
R1(config-route-map)#match ip address all-net
R1(config-route-map)#match ip next-hop 2……………….匹配ACL 2(关键)
R1(config)# ip nat inside source route-map isp1-line int e0/0 overload
R1(config)# ip nat inside source route-map isp2-line int e0/1 overload
 
4IP SlArtr/track
本地路由设备到ISP中间往往连接一个光电转换器(Layer2),当对端shutdown状态,本地设备仍处于UP,这时将导致所谓的“黑洞”现象,我们可以通过SLA来做网络端到端的可用性监测,从而解决这个问题。
R1(config)#rtr 1
R1(config-sla-monitor)#type echo protocol ipIcmpEcho 192.168.0.2
R1(config-sla-monitor-echo)#timeout 1200 ……..echo 超时1200 million second
R1(config-sla-monitor-echo)#frequency 3……….发送icmp echo包频率3seonds
R1(config)#ip sla monitor schedule 1 life forever start-time now
R1(config)#rtr 2
R1(config-sla-monitor)#type echo protocol ipIcmpEcho 192.168.1.2
---采用icmp协议来监视,即发出icmp echo包来探测对端的可达性,192.168.1.2为对端IP地址
R1(config-sla-monitor-echo)#timeout 1200
R1(config-sla-monitor-echo)#frequency 3
R1(config)#ip sla monitor schedule 2 life forever start-time now
定义SLA监视组
R1(config)#track 111 rtr 1 reachability…………………….定义跟踪组
R1(config)#track 222 rtr 2 reachability
 
5、写路由
ISP1 (config)  #router ospf 1…………………………启用OSPF协议
ISP1 (config-router)  #net 0.0.0.0 255.255.255.255 area 0
ISP2 (config)  #router ospf 1
ISP2 (config-router)  #net 0.0.0.0 255.255.255.255 area 0
R1 (config)  #roueter ospf 1
R1 (config-router)  #net 0.0.0.0 255.255.255.255 area 0
-----------------------------------------------------------------------
R1(config)#ip route 1.1.1.0 255.255.255.0 192.168.0.2 track 111 
R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2 track 222
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 track 111
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 track 222