思科路由器配置双ISP线路接入VIP专享VIP免费

1 思科路由器配置双ISP 线路接入2010-03-01 16:05:12 来源 :网络 【大中 小】评论 : 条文章摘要：通过双ISP（如：一条电信、一条网通）链路可实现网络路径优化、负载均衡及备份冗余 ,以前本人一直认为Cisco 不能实现单路由器双ISP 链路的冗余备份， 后经过多次测试，发现通过SLA （服客户总部在惠州，分部在香港，在香港分部设有ERP 服务器与邮件服务器，总部出口为铁通 10M 光纤与网通1M DDN 专线（新增） ，原总部是用netscreen 防火墙与香港的pix 515作 IPsec VPN 对接，现客户要求是新增一条网通DDN 专线用来专跑ERP 数据业务， 就是要求平时总部去分部访问ERP服务器的数据走DDN 专线，访问邮件服务器的数据走ipsecVPN,但当这两条链路其中有出现故障中断时，能做到链路自动切换，例DDN 专线出现故障，原走这条线路的ERP 数据能自动切换到ipsec VPN 线路去，如果线路恢复线路又自动切换。对 netscreen 作了研究它是支持策略路由，但好像不支持线路检测（如知道者请提供资料，学习一下） 。解方案如下图：IP 分配如下：总部 IP 段为： 192.168.1.0/24 网关： 192.168.1.111/24 netscreen ssg-140 和透明接入，R1 配置：FastEthernet0/0 -- 192.168.1.111/24 FastEthernet0/1 -- 192.168.2.1/24 ( 铁通线路IP 有改 ^_^）Serial0/0 --- 192.168.3.1/24 (网通线路 ) PIX 515 配置：Ethernet1 (outside) -- 192.168.2.2/24 Ethernet0 (inside) -- 192.168.4.1/24 R2 配置：FastEthernet0/0 -- 192.168.4.2/24 FastEthernet0/1-- 192.168.5.1/24 2 Serial0/0 -- 192.168.3.2/24 下面只列出重点部分：VPN 配置 R1----PIX515 R1: 第一步：在路由器上定义NAT 的内部接口和外部接口R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip nat outside R1(config-if)#exit 第二步：定义需要被NAT 的数据流（即除去通过VPN 传输的数据流）R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)#access-list 101 permit ip any any 第三步：定义NAT。R1(config)#ip nat inside source list 101 interface f0/1 overload 第四步：定义感兴...