Cisco双ISP线路之单路由器解决方案

    网络拓朴：

    实验任务：
    ●   PC1/PC2到1.1.1.1流经ISP1，PC1/PC2到2..2.2.2流经ISP2
    ●  通过SLA+Route-map实现网络路径优化、负载分担、备份冗余
    环境描述：
    ●   3台Cisco3640 + NE-4E模块，该配置拥有4个Ethernet、2台PC
    ●   ISP1、ISP2分别模拟两个不同ISP(internet服务提供商)
    ●    ISP1 loopback1:1.1.1.1/24、ISP2 loopback1:2.2.2.2/24用来测试
    ●    R1作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2

详细配置：
      1、IP地址设置
    ISP1 (config)  #int e0/2
    ISP1 (config-if)  #ip add 192.168.2.1 255.255.255.0
    ISP1config-if)  #no shutdown
    ISP1（config）# int e0/0
    ISP1 (config-if)  #ip add 192.168.0.2 255.255.255.0
    ISP1config-if)  #no shutdown
    ISP1（config）# int lo1
    ISP1 (config-if)  #ip add 1.1.1.1 255.255.255.0
    ISP1(onfig-if)  #no shutdown
    ………………………………………………………………………….
    ISP2 (config)  #int e0/2
    ISP2 (config-if)  #ip add 192.168.2.2 255.255.255.0
    ISP2 (onfig-if)  #no shutdown
    ISP2（config）# int e0/1
    ISP2 (config-if)  #ip add 192.168.1.2 255.255.255.0
    ISP2config-if)  #no shutdown
    ISP2（config）# int lo1
    ISP2 (config-if)  #ip add 2.2.2.2 255.255.255.0
    ISP2 (config-if)  #no shutdown
    ……………………………………………………………………………
    R1 (config)  #int e0/0
    R1 (config-if)  #ip add 192.168.0.1 255.255.255.0
    R1 (config-if)  #no shutdown
    R1 (config）# int e0/1
    R1 (config-if)  #ip add 192.168.1.1 255.255.255.0
    R1 (config-if)  #no shutdown
    R1 (config）# int e0/2
    R1 (config-if)  #ip add 192.168.20.1 255.255.255.0
    R1 (config-if)  #no shutdown

    2、定义相关ACL
    R1(config)#ip access-list extended all-net ……………………匹配所有
    R1(config-ext-nacl)#permit ip any any
    R1(config)#access-list permit 1 192.168.0.2…………匹配ISP1 next-hop
    R1(config)#access-list permit 2 192.168.1.2…………匹配ISP2 next-hop
    3、Route-map、Nat
    R1(config)#route-map isp1-line permit 10
    R1(config-route-map)#match ip address all-net
    R1(config-route-map)#match ip next-hop 1……………….匹配ACL 1（关键）
    R1(config)#route-map isp2-line permit 10
    R1(config-route-map)#match ip address all-net
    R1(config-route-map)#match ip next-hop 2……………….匹配ACL 2（关键）
    R1(config)# ip nat inside source route-map isp1-line int e0/0 overload
    R1(config)# ip nat inside source route-map isp2-line int e0/1 overload

  4、IP SlA、rtr/track
    本地路由设备到ISP中间往往连接一个光电转换器（Layer2），当对端shutdown状态,本地设备仍处于UP，这时将导致所谓的“黑洞”现象，我们可以通过SLA来做网络端到端的可用性监测，从而解决这个问题。
    R1(config)#rtr 1
    R1(config-sla-monitor)#type echo protocol ipIcmpEcho 192.168.0.2
    R1(config-sla-monitor-echo)#timeout 1200 ……..echo 超时1200 million second
    R1(config-sla-monitor-echo)#frequency 3……….发送icmp echo包频率3seonds
    R1(config)#ip sla monitor schedule 1 life forever start-time now
    R1(config)#rtr 2
    R1(config-sla-monitor)#type echo protocol ipIcmpEcho 192.168.1.2
    ---采用icmp协议来监视，即发出icmp echo包来探测对端的可达性,192.168.1.2为对端IP地址
    R1(config-sla-monitor-echo)#timeout 1200
    R1(config-sla-monitor-echo)#frequency 3
    R1(config)#ip sla monitor schedule 2 life forever start-time now
    定义SLA监视组
    R1(config)#track 111 rtr 1 reachability…………………….定义跟踪组
    R1(config)#track 222 rtr 2 reachability

    5、写路由
    ISP1 (config)  #router ospf 1…………………………启用OSPF协议
    ISP1 (config-router)  #net 0.0.0.0 255.255.255.255 area 0
    ISP2 (config)  #router ospf 1
    ISP2 (config-router)  #net 0.0.0.0 255.255.255.255 area 0
    R1 (config)  #roueter ospf 1
    R1 (config-router)  #net 0.0.0.0 255.255.255.255 area 0
    -----------------------------------------------------------------------
    R1(config)#ip route 1.1.1.0 255.255.255.0 192.168.0.2 track 111
    R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2 track 222
    R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 track 111
    R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 track 111

实验测试:
    1、在PC1上cmd  ping 1.1.1.1 R1 debug ip nat

在

    PC1上cmd  ping 2.2.2.2 R1 debug ip nat

    在R1

    上 e0/0 shutdown ping 1.1.1.1

    4、在ISP1路由器上e0/0 shutdown后

    通过以前思路的配置不难发现，当一条ISP链路失效时，数据包经过路由图条件匹配,仍会经过NAT转换(很不灵活),这样数据包出去却不能返回，造成“黑洞”,不能达到真正的线路冗余。
    通过这次实验再次说明route-map工具确实很强大，很灵活，能解决不少实际问题，在这个地方它可以迷补NAT的一些缺陷。