用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由解析.docx
- 文档编号:15908964
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:36
- 大小:194.47KB
用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由解析.docx
《用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由解析.docx》由会员分享,可在线阅读,更多相关《用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由解析.docx(36页珍藏版)》请在冰点文库上搜索。
用routemap进行双ISP接入完美实现负载负载均衡相互备份和策略路由解析
用route-map进行双ISP接入,完美实现负载负载均衡相互备份和策略路由(原创)
在本人上一篇文章用route-map进行双ISP接入,并实现负载负载均衡相互备份和策略路由里,其中有一点点不是非常完美的地方,当网关路由器接口出现问题可以正常切换,但是如果是ISP出现了问题,则会出现不能切换问题,要解决这个问题,我们需要利用思科ipsla工具才解决,ipsla简单工作原理就是利用某种协议测试对方网络设备的连通性,最常见是icmp协议,如果对方设备响应表示线路正常,路由生效,如果对方设备不响应表示线路不正常,路由失效。
为了保证园区或企业内部连接到Internet网络的高可用性,通常我们会使用双线接入(比如:
电信,网通两个ISP提供的网络)。
并部署相关的策略,在一条线路失效后,能快速切换到另外一条可用线路。
而且在双线都正常使用时,实现负载均衡。
根据目前来讲,进行策略路由方法大概有几下几种:
一、根据源地址策略路由
二、根据目的地址策略路由
三、根据源端口策略路由
四、根据目的端口策略路由
在实际工作环境中,特别是网吧,一般采用两条光纤接入,一条接电信光纤,一条接网通光纤,如采用方法一进行策略路由,明显有几个不好的弊端,负载不均衡,有可能导致一条光纤负载大,一条负载小,还会导致访问网站(或游戏)的速度不理想,明明网游服务器在网通,可是数据包却从电信光纤出口出去,导致访问速度下降。
方法三和四都有缺陷。
只有方法二是工程中常用的方案,我们需要的是当访问电信网站时从电信光纤接口出去,当访问网通网站时从网通光纤接口出去,如果电信光纤接口出现问题,就从网通光纤出口出去,反之溢然,达到一个备份效果。
实验要求:
一、内网1和内网2要访问电信网络时,走电信出口(S1/0口),实现策略路由,提高网速。
二、内网1和内网2要访问网通网络时,走网通出口(S1/1口),实现策略路由,提高网速。
三、当电信光纤出现问题时,内网1和内网2走网通出口,当电信光纤恢复正常时,走电信出口,以达到备份的目的。
四、当网通光纤出现问题时,内网1和内网2走电信出口,当电信光纤恢复正常时,走网通出口,以达到备份的目的。
网络接口以及IP地址配置具体看拓扑图,
Isp1路由器是用来模拟电信,环回口用来模拟网段,网段有:
20.20.10.020.20.20.020.20.30.0共三个网段。
Isp2路由器是用来模拟网通,环回口用来模拟网段,网段有:
220.220.1.0220.220.2.0220.220.3.0共三个网段。
下面开始具体配置。
ISP1(模拟电信路由器)配置:
hostnameisp1
interfaceLoopback0
ipaddress20.20.10.1255.255.255.0
!
interfaceLoopback1
ipaddress20.20.20.1255.255.255.0
!
interfaceLoopback2
ipaddress20.20.30.1255.255.255.0
!
interfaceSerial0/0
ipaddress100.100.100.2255.255.255.0
serialrestart-delay0
!
interfaceSerial0/1
ipaddress60.0.0.1255.255.255.0
serialrestart-delay0
routerbgp1
bgplog-neighbor-changes
network20.20.10.0mask255.255.255.0
network20.20.20.0mask255.255.255.0
network20.20.30.0mask255.255.255.0
network60.0.0.0mask255.255.255.0
network100.100.100.0mask255.255.255.0
neighbor60.0.0.2remote-as2
注:
两个ISP之间采用BGP路由,电信BGP自治系统号为1,环回口用来模拟电信的各个网段。
ISP2(模拟电信路由器)配置:
hostnameisp2
interfaceLoopback0
ipaddress220.220.1.1255.255.255.0
!
interfaceLoopback1
ipaddress220.220.2.1255.255.255.0
!
interfaceLoopback2
ipaddress220.220.3.1255.255.255.0
!
interfaceSerial0/0
ipaddress200.200.200.2255.255.255.0
serialrestart-delay0
!
interfaceSerial0/1
ipaddress60.0.0.2255.255.255.0
serialrestart-delay0
routerbgp2
bgplog-neighbor-changes
network64.0.0.0mask255.255.255.0
network200.200.200.0
network220.220.1.0
network220.220.2.0
network220.220.3.0
neighbor60.0.0.1remote-as1
注:
两个ISP之间采用BGP路由,网通BGP自治系统号为2,环回口用来模拟电信的各个网段。
Lan1(内网1)配置:
hostnamelan1
interfaceEthernet0/0
ipaddress192.168.1.2255.255.255.0
iproute0.0.0.00.0.0.0192.168.1.1
Lan2(内网2)配置:
hostnamelan1
interfaceEthernet0/0
ipaddress192.168.2.2255.255.255.0
iproute0.0.0.00.0.0.0192.168.2.1
网关路由器基本配置:
hostnamenat
interfaceSerial1/0
ipaddress100.100.100.1255.255.255.0
注:
连接电信接口
interfaceSerial1/1
ipaddress200.200.200.1255.255.255.0
注:
连接网通接口
interfaceEthernet2/0
ipaddress192.168.1.1255.255.255.0
注:
连接内网1接口
interfaceEthernet2/1
ipaddress192.168.2.1255.255.255.0
注:
连接内网2接口
iproute0.0.0.00.0.0.0100.100.100.2
iproute0.0.0.00.0.0.0200.200.200.2
下面是关键配置:
ipaccess-listextendedisp1
permitipany20.20.10.00.0.0.255
permitipany20.20.20.00.0.0.255
permitipany20.20.30.00.0.0.255
permitipany60.0.0.00.0.0.255
permitipany100.100.100.00.0.0.255
permitipany200.200.200.00.0.0.255
注:
名为ISP1的访问列表有两个作用:
一、把去往电信方向的网段挑选出来,等下NAT会调用,去往电信方向NAT就会转换公网地址为100.100.100.1。
二、策略路由时调用,去往电信方向,指出他的下一跳是电信出口。
ipaccess-listextendedisp2
permitipany220.220.1.00.0.0.255
permitipany220.220.2.00.0.0.255
permitipany220.220.3.00.0.0.255
permitipany60.0.0.00.0.0.255
permitipany100.100.100.00.0.0.255
permitipany200.200.200.00.0.0.255
注:
名为ISP2的访问列表有两个作用:
一、把去往网通方向的网段挑选出来,等下NAT会调用,去往电信方向NAT就会转换公网地址为200.200.200.1。
二、策略路由时调用,去往网通方向,指出他的下一跳是网通出口。
Ipsla配置部分,ipsla主要用来判断去往电信或网通的线路有没有出现问题,ipsla会每隔秒钟去ping一下网关地址,如果发现ping不通,则判断该线路有问题,数据包就会另外一条线路出去,达到一种自动切换的功能。
ipsla1
icmp-echo100.100.100.2source-ip100.100.100.1
注:
用网关路由器S1/0所在接口(电信接口)IP地址去ping其电信网关IP地址
frequency5
注:
ping的时间间隔为5秒钟一次。
ipslaschedule1lifeforeverstart-timenow
注:
计划调度时间为从现在开始的每一天。
ipsla2
icmp-echo200.200.200.2source-ip200.200.200.1
注:
用网关路由器S1/1所在接口(网通接口)IP地址去ping其网通网关IP地址
frequency5
注:
ping的时间间隔为5秒钟一次。
ipslaschedule2lifeforeverstart-timenow
注:
计划调度时间为从现在开始的每一天。
track1rtr1reachability
注:
追踪去往电信线路的可达性
track2rtr2reachability
注:
追踪去往网通线路的可达性
route-maploadpermit10
matchipaddressisp1
setipnext-hopverify-availability100.100.100.21track1
setipnext-hopverify-availability200.200.200.22track2
注:
策略路由名为load,track1匹配去往电信网段的,设置下一跳为电信网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
Track2设置下一跳为网通网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
注意编号的顺号。
route-maploadpermit20
matchipaddressisp2
setipnext-hopverify-availability200.200.200.21track2
setipnext-hopverify-availability100.100.100.22track1
注:
track2匹配去往网通网段的,设置下一跳为网通网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
Track1设置下一跳为电信网关并追踪其可达性,如果可达,这条语句生效,不可达,则不生效,并执行下一语句。
route-maploadpermit30
setipnext-hopverify-availability100.100.100.21track1
setipnext-hopverify-availability200.200.200.22track2
注:
这条语句可以不要,主要意思就是去往非电信和网通的数据包优先从电信接口出去,如果线路有问题,就从网通接口出去。
route-mapnat1permit10
matchipaddressisp1
matchinterfaceSerial1/0
注:
即要匹配去往电信的地址段,也要匹配出口为S1/0口(电信出口)。
同时满足这两个条件,就给它做nat转换。
route-mapnat11permit10
matchipaddressisp1
matchinterfaceSerial1/1
注:
即要匹配去往电信的地址段,也要匹配出口为S1/1口(网通出口)。
同时满足这两个条件,就给它做nat转换。
这条语句主要是做备份用的,当s1/0口DOWN掉时,这里就只有s1/1口可以用。
route-mapnat2permit10
matchipaddressisp2
matchinterfaceSerial1/1
注:
即要匹配去往网通的地址段,也要匹配出口为S1/1口(网通出口)。
同时满足这两个条件,就给它做nat转换。
route-mapnat22permit10
matchipaddressisp2
matchinterfaceSerial1/0
注:
即要匹配去往网通的地址段,也要匹配出口为S1/0口(电信出口)。
同时满足这两个条件,就给它做nat转换。
这条语句主要是做备份用的,当s1/1口DOWN掉时,这里就只有s1/0口可以用。
route-mapisp3permit10
matchipaddress1
matchinterfaceSerial1/0
注:
如果要是访问即不是网通,也不是电信网段时, nat转换接口为s1/0(电信接口)。
主语句,该语句可以不要。
route-mapisp33permit10
matchipaddress1
matchinterfaceSerial1/1
注:
如果要是访问即不是网通,也不是电信网段时, nat转换接口为s1/1(网通接口),用来备份,默认是从电信出去,如果电信DOWN掉,这里只有从s1/1地址转换。
该语句可以不要。
interfaceSerial1/0
ipnatoutside
interfaceSerial1/1
ipnatoutside
interfaceEthernet2/0
ipnatinside
ippolicyroute-mapload
interfaceEthernet2/1
ipnatinside
ippolicyroute-mapload
注:
在接口上应用策略路由。
ipnatinsidesourceroute-mapnat1interfaceSerial1/0overload
注:
如果是去往电信网段,转换出口为s1/0口(电信接口),正常去往电信时就拿S1/0公网地址进行转换。
ipnatinsidesourceroute-mapnat11interfaceSerial1/1overload
注:
如果是去往电信网段,转换出口为s1/1口(网通接口),作用就是当去往电信网段主接口s1/0down掉,这时只有拿s1/1接口(网通接口)的公网地址进行转换。
ipnatinsidesourceroute-mapnat2interfaceSerial1/1overload
注:
如果是去往网通网段,转换出口为s1/1口(网通接口), 正常去往网通时就拿S0/1公网地址进行转换。
ipnatinsidesourceroute-mapnat22interfaceSerial1/0overload
注:
如果是去往网通网段,转换出口为s1/0口(电信接口),作用就是当去往网通网段主接口s1/1down掉,这时只有拿s1/0接口(电信接口)的公网地址进行转换。
ipnatinsidesourceroute-mapisp3interfaceSerial1/0overload
注:
如果访问的网段即不是电信,也不是网通,这时默认拿S1/0电信接口的公网地址进行转换。
该语句可以不要。
ipnatinsidesourceroute-mapips33interfaceSerial1/1overload
注:
如果访问的网段即不是电信,也不是网通,而且S1/0电信接口又DOWN掉时,只有拿S1/1网通接口的公网地址进行转换。
该语句可以不要。
打开debugipnat观看nat转换效果:
先在内网上ping电信的公网地址,可以看到,可以连接。
lan1#ping20.20.20.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto20.20.20.1,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=12/40/64ms
lan1#ping20.20.10.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto20.20.10.1,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=8/24/44ms
lan1#ping20.20.30.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto20.20.30.1,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=8/23/44m
在网关上看一下nat有没有正确转换:
01:
25:
47:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.20.1[309]
01:
25:
47:
NAT*:
s=20.20.20.1,d=100.100.100.1->192.168.1.2[309]
01:
25:
47:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.20.1[310]
01:
25:
47:
NAT*:
s=20.20.20.1,d=100.100.100.1->192.168.1.2[310]
01:
25:
47:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.20.1[311]
01:
25:
47:
NAT*:
s=20.20.20.1,d=100.100.100.1->192.168.1.2[311]
01:
25:
47:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.20.1[312]
01:
25:
47:
NAT*:
s=20.20.20.1,d=100.100.100.1->192.168.1.2[312]
01:
25:
47:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.20.1[313]
01:
25:
47:
NAT*:
s=20.20.20.1,d=100.100.100.1->192.168.1.2[313]
nat#
01:
25:
52:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.10.1[314]
01:
25:
52:
NAT*:
s=20.20.10.1,d=100.100.100.1->192.168.1.2[314]
01:
25:
52:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.10.1[315]
01:
25:
52:
NAT*:
s=20.20.10.1,d=100.100.100.1->192.168.1.2[315]
01:
25:
52:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.10.1[316]
01:
25:
52:
NAT*:
s=20.20.10.1,d=100.100.100.1->192.168.1.2[316]
01:
25:
52:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.10.1[317]
01:
25:
52:
NAT*:
s=20.20.10.1,d=100.100.100.1->192.168.1.2[317]
01:
25:
52:
NAT:
s=192.168.1.2->100.100.100.1,d=20.20.10.1[318]
01:
25:
52:
NAT*:
s=20.20.10.1,d=100.100.100.1->192.168.1.2[318]
nat#
01:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- routemap 进行 ISP 接入 完美 实现 负载 均衡 相互 备份 策略 路由 解析