企业双运营商出口负载均衡同时冗余备份

现有条件:cisco2811路由器一台(插板卡,一共四个FE口)
一根电信线路:48.210.41.170/30 (假设)
一根联通线路:25.220.87.160/30 (假设)
假设公司有192.168.8.0/24 192.168.9.0/24 192.168.10.0/24 192.168.11.0/24
四个内网网段。

想要实现目的:
①.192.168.8.0/24;192.168.9.0/24上外网默认走电信;
②.192.168.10.0/24;192.168.11.0/24上外网默认走联通
③.当电信线路断掉时,原本走电信的192.168.8.0/24和192.168.9.0/24能自动切换到联通线路。
④.当联通线路断掉时,原本走联通的192.168.10.0/24和192.168.11.0/24能自动切换到电信线路。
以上目的便可实现负载均衡,同时当线路故障时可自动切换到另一条完好的线路,达到冗余备份的目的。
注意:当电信联通线路同时断掉时,就没辙了,不过这种几率很小,这里不做考虑。

本次过程用真机在真实环境中搭建,并完全实现上述功能,就不浪费时间在模拟器实验了,直接手写配置好了。

拓扑:L3----R1-----因特网
假设四个网段均在L3上
R1的f0/0/0口作为连接网段与L3连接。
连接网段10.100.100.2/30
关键配置都在R1上,L3就写条默认路由指向R1

路由器hostname:R1
R1:
interface f0/0
description
ip address 48.210.41.170 255.255.255.252
no shut

interface f0/1
description
ip address 25.220.87.160 255.255.255.252
no shut

interface f0/0/0
description
ip address 10.100.100.2
ip policy route-map INTERNET
no shut

ip nat inside source route-map NAT_CT_2_CT interface FastEthernet0/0 overload
ip nat inside source route-map NAT_CT_2_CU interface FastEthernet0/1overload
ip nat inside source route-map NAT_CU_2_CT interface FastEthernet0/0overload
ip nat inside source route-map NAT_CU_2_CU interface FastEthernet0/1overload
//这里如果只写两条包含所有网段的列表分别应用在两个接口下的话,会一直走电信线路(亲测)所以用route-map调用列表分别做NAT。

ip route 192.168.8.0 255.255.255.0 10.100.100.1 //l路由回指
ip route 192.168.9.0 255.255.255.0 10.100.100.1 //l路由回指
ip route 192.168.10.0 255.255.255.0 10.100.100.1 //l路由回指
ip route 192.168.11.0 255.255.255.0 10.100.100.1 //l路由回指
注意:可以不用写默认路由
ip next-hop > 普通明细路由 > ip default next-hop > 默认路由

ip access-list extended TO_CT
permit ip 192.168.8.0 0.0.0.255 any
permit ip 192.168.9.0 0.0.0.255 any
ip access-list extended TO_CU
permit ip 192.168.10.0 0.0.0.255 any
permit ip 192.168.11.0 0.0.0.255 any
//电信联通分开

ip sla 1
icmp-echo 48.210.41.169 source-interface FastEthernet0/0
frequency 10
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 25.220.87.159 source-interface FastEthernet0/1
frequency 10
ip sla schedule 2 life forever start-time now

track 1 ip sla 1

track 2 ip sla 2
//sla与tracek关联,检测电信和联通线路是否故障,形成故障切换条件。

route-map INTERNET permit 10
match ip address TO_CT
set ip next-hop verify-availability 48.210.41.169 10 track 1
set ip next-hop verify-availability 25.220.87.159 20 track 2
set ip next-hop 48.210.41.169 25.220.87.159
!
route-map INTERNET permit 12
match ip address TO_CU
set ip next-hop verify-availability 25.220.87.159 10 track 2
set ip next-hop verify-availability 48.210.41.169 20 track 1
set ip next-hop 25.220.87.159 48.210.41.169
//判断下一跳是否可达,与track关联,ip next-hop后面加电信和联通的网关

route-map NAT_CT_2_CT permit 10
match ip address TO_CT
match interface FastEthernet0/0
!
route-map NAT_CU_2_CU permit 10
match ip address TO_CU
match interface FastEthernet0/1
!
route-map NAT_CT_2_CU permit 10
match ip address TO_CT
match interface FastEthernet0/1
!
route-map NAT_CU_2_CT permit 10
match ip address TO_CU
match interface FastEthernet0/0
//NAT中的route-map,需要注意的是一定要match对应的接口。

结果:将电信线路断掉,192.168.8.0/192.168.9.0会自动切换到联通线路,然后将电信线路插回去,192.168.8.0/192.168.9.0会自动切换走电信线路,联通同理,完美!
这样不管哪条线路出现什么问题,都能自动完成切换。
PS:在L3上,一条默认路由 ip route 0.0.0.0 0.0.0.0 10.100.100.2即可。

你可能感兴趣的:(双运营商,负载均衡,冗余备份,自动切换,真实环境)