实验要求:当ISP1链路正常时,PC1走ISP1;
当ISP1链路出现故障时,PC1走ISP2;
当ISP2链路正常时,PC2走ISP2;
当ISP2链路故障时,PC2走ISP1
内网IP为私有的,访问外网必须用公网IP
ISP1和ISP2连接到同一个外网
我们首先分析拓扑,上面是一个典型的园区网,出口路由器现实中会连接到多个ISP中,可以知道这个实验用到的主要知识点油PBR、PAT以及浮动静态路由;
ISP1配置:
int lo0
ip add 100.100.100.100 255.255.255.0
no sh
int s0/0
ip add 12.1.1.1 255.255.255.0
no sh
ip route 0.0.0.0 0.0.0.0 12.1.1.2
ISP2配置:
int lo0
ip add 100.100.100.100 255.255.255.255.0
int s0/1
ip add 23.1.1.3 255.255.255.0
no shu
ip route 0.0.0.0 0.0.0.0 23.1.1.2
GW配置:
int s0/0
ip add 12.1.1.2 255.255.255.0
ip nat outside
no sh
int s0/1
ip add 23.1.1.2 255.255.255.0
ip nat outside
no sh
int e1/0
ip add 192.168.1.1 255.255.255.0
no sh
ex
int e1/0
ip add 192.168.2.1 255.255.255.0 secondary (给e1/0配置2个IP作为PC的网关)
上面都是基本配置,主要是下面:
ip route 0.0.0.0 0.0.0.0 12.1.1.1 (去往联通的默认路由)
ip route 0.0.0.0 0.0.0.0 23.1.1.3 5 (配置去往电信的浮动路由 实现链路冗余)
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
route-map ccnp permit 10
match ip add 1
set ip next-hop 12.1.1.1
route-map ccnp permit 20
match ip add 2
set ip next-hop 23.1.1.3 (以上这部分是用PBR实现分流)
route-map nat1 permit 10
match ip add 1
match interface s0/0
route-map nat2 permit 10
match ip add 1 (route-map nat1和nat2对应下面的两个nat映射)
route-map nat3 permit 10
match ip add 2
match interface s0/1
route-map nat4 permit 10
match ip add 2
exit
ip nat inside source route-map nat1 interface s0/0 overload (意思是内网匹配route-map nat1的ip地址映射成s0/0的公网地址)
ip nat inside source route-map nat2 interface s0/1 overload
ip nat inside source route-map nat3 interface s0/1 overload
ip nat inside source route-map nat4 interface s0/0 overload
int e1/0
ip policy route-map ccnp (把PBR应用到接口上去)
同时打开ISP1和ISP2的debug ip icmp,经过测试可以发现:
实验了数据的分流控制,当我们把GW的s0/0接口down后再进行测试:
从截图可以看到PC1和PC2仍然可以访问100.100.100.100这个地址,但是这时PC1的公网地址映射成了s0/1接口的地址了。
