目录
Ⅰ 3G线路作为有线链路备份
一、组网需求
网点路由器使用两条线路与总行内网互联,其中主用线路为有线专线,备用线路为3G,要求:
1、有线专线通信正常时,所有流量通过有线专线转发;
2、有线专线异常时自动切换到3G链路;
3、有线专线通信恢复后,自动切换回有线专线;同时3G路由器需主动清除ipsec sa,以便上端LNS的ipsec sa能够同步删除,并清除通过ipsec反向注入的路由,以便所有流量切回有线专线。
说明:3G路由器的有线接口可以直接与运营商专线互联,也可以与现网其它网点路由器通过有线互联。
二、组网拓扑
三、配置要点
1、3G拨号基本配置
2、配置探测有线链路状态的TRACK
3、配置TRACK与IPSEC联动
TRACK状态切换为UP时,说明有线专线通信正常,此时如果存在IPSEC SA则主动删除IPSEC SA,以便LNS端通过IPSEC反向路由注入的路由消失;
TRACK状态切换为DOWN时,说明有线专线通信异常,此时允许IPSEC SA协商成功。
四、配置步骤
1、3G拨号基本配置
完成基本3G拨号配置,可以配置按需拨号、或者自动拨号模式;
配置浮动路由,主用有线,备用3G链路:
ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/0 192.168.0.1
ip route 0.0.0.0 0.0.0.0 Async 1 100
2、配置探测有线链路状态的TRACK
ip rns 1
icmp-echo x.x.x.x out-interface GigabitEthernet 0/0 next-hop 192.168.0.1 //配置通过有线链路可达且通过3G链路不可达的探测IP x.x.x.x;并指定出接口为有线专线接口,或与网点路由器互联的接口
track 1 rns 1
delay up 10 down 10
3、配置TRACK与IPSEC联动
1)完成基本IPSEC配置
2)配置TRACK与IPSEC联动
crypto isakmp link-redundency backup async 1 track 1 //指定backup接口为async 1并与track1联动
五、配置验证
1、有线专线正常时,所有流量通过有线转发,TRACK状态为UP;
2、有线专线通信中断后,所有流量切换到3G链路,此时TRACK状态为DOWN;
3、有线专线通信恢复后,TRACK状态由DOWN变为UP,此时3G路由器主动删除IPSEC SA,LNS端同步删除IPSEC SA与反向注入的路由,所有流量切回有线。
Ⅱ VRRP配置案例
功能介绍
VRRP (Virtual Router Redundancy Protocol,虚拟路由冗余协议)设计采用主备模式,以保证当主路由设备发生故障时,备份路由设备可以在不影响内外数据通信的前提下进行功能切换,且不需要再修改内部网络的参数。VRRP 组内多个路由设备都映射为一个虚拟的路由设备。VRRP 保证同时有且只有一个路由设备在代表虚拟路由设备进行包的发送,而主机则是把数据包发向该虚拟路由设备,这个转发数据包的路由设备被选择成为主路由设备。如果这个主路由设备在某个时候由于某种原因而无法工作的话,则处于备份状态的路由设备将被选择来代替原来的主路由设备。VRRP 使得局域网内的主机看上去只使用了一个路由设备,并且即使在它当前所使用的首跳路由设备失败的情况下仍能够保持路由的连通性。
应用场景
企业有两个网关路由器,一主一备,主备之间需要实现冗余备份,正常情况下通过主用的网关路由器上网,当主用的网关路由器出现故障时,能够自动的切换到备份的网关路由器,那么可以在两个网关路由器上启用vrrp功能来实现冗余备份功能。
一、组网需求
1、内网有两个路由器连接出口设备
2、要求两个路由器做网关备份,要求内网只设置一个网关地址
3、要求当两个路由器的上联接口或线路断开后,网络能自动切换,保证网络通畅
二、组网拓扑
三、配置要点
1、 路由器基本上网配置 (根据实际网络设计部署)
2、路由器内网口配置vrrp
3、客户机网关地址配置的是虚拟网关
四、配置步骤
路由器R1配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#interface fastEthernet 0/0
Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 //配置接口实际ip
Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254//指定vrrp虚拟地址
Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120//指定该接口的vrrp优先级,越大越优先。默认100
Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 //检测上联口f1/0 down掉后优先级降30,切换为备网关
Ruijie(config-if-FastEthernet 0/0)#end
Ruijie#write// 确认配置正确,保存配置
路由器R2配置:
Ruijie#configure terminal
Ruijie(config)#interface fastEthernet 0/0
Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0
Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254
Ruijie(config-if-FastEthernet 0/0)#end
Ruijie#write//确认配置正确,保存配置
五、配置验证
1、通过sh vrrp brief 查看VRRP协商状态:
Ruijie#sh vrrp brief
InterfaceGrpPritimerOwnPreStateMaster addrGroup
addr
FastEthernet 0/011203- PMaster192.168.1.1192.168.1.254
接口vrrp组 优先级 保活时间 接口地址是 是否抢占 vrrp状态本地地址虚拟的网关地址
否网关地址即vrrp组地址
Ruijie#show vrrp 1
FastEthernet 0/0 - Group 1
State is Master//此接口是vrrp主地址
Virtual IP address is 192.168.1.254 configured//vrrp组ip地址
Virtual MAC address is 0000.5e00.0101//vrrp组mac地址
Advertisement interval is 1 sec//vrrp报文发送间隔
Preemption is enabled//vrrp抢占开启
min delay is 0 sec
Priority is 120//vrrp优先级
Master Router is 192.168.1.1 (local), priority is 120 //vrrp主地址和优先级
Master Advertisement interval is 1 sec//vrrp主地址的vrrp报文发送间隔
Master Down interval is 3 sec//vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作