hsrp+route-map 解决多路由器多isp

前二天做了单路由器多isp出口的实验。今天做一个多路由器多isp出口的实验。直接进入正题。

拓扑描述(博文编辑器我插入不了图片,悲剧,大家可以根据我的描述,自己画一个图,拓扑很简单。)

实验模拟器gns3.

分别有三个路由器R1,R2,R3和交换机,还有一个云(挂在本机的虚拟网卡上连接网络)

R1模拟公网,上面起了一个loopback接口,地址为1.1.1.1。测试公网使用。

R2模拟电信出口,f0/0口连接R1的f0/0。f0/1连接内部的交换机,中间起了trunk。

R3模拟网通出口,f0/0口连接R1的f0/1。f0/1连接内部的交换机。中间起了trunk。

本机虚拟网卡,挂在交换机上,并且划入了vlan10。ip:10.10.10.3

R2是vlan10的主路由器。R3是vlan20的主路由器。相互是备份关系。

R2:

interface FastEthernet0/0

ip address 111.111.111.1 255.255.255.0

ip nat outside

shutdown

duplex auto

speed auto

interface FastEthernet1/0

switchport mode trunk

no ip address

interface Vlan10

ip address 10.10.10.1 255.255.255.0

ip nat inside

ip policy route-map setnext10

standby ip 10.10.10.254

standby priority 120

standby preempt

standby track FastEthernet0/0 30

(这里强烈建议用sla来调用,standby track 1 decrement 30 这个是调用语句。以下是真实机器上面测试结果,当在vlan20上面调用sla之后。拔掉光端机的光纤后:

Switch#

*4 12:28:43.547: %TRACKING-5-STATE: 1 ip sla 1 reachability Up->Down

Switch#

*4 12:28:45.003: %HSRP-5-STATECHANGE: Vlan20 Grp 0 state Active -> Speak

Switch#

*4 12:28:56.271: %HSRP-5-STATECHANGE: Vlan20 Grp 0 state Speak -> Standby

,vlan20 由原来的active变成了standby)

!

interface Vlan20

ip address 20.20.20.2 255.255.255.0

ip nat inside

ip policy route-map setnext10

standby ip 20.20.20.254

standby preempt

ip nat inside source route-map netvlan10 interface FastEthernet0/0 overload

ip nat inside source route-map netvlan20 interface FastEthernet0/0 overload

no ip http server

no ip http secure-server

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

!

!

ip access-list extended vlan10

permit ip 10.10.10.0 0.0.0.255 any

ip access-list extended vlan20

permit ip 20.20.20.0 0.0.0.255 any

no cdp log mismatch duplex

!

route-map setnext permit 10

match ip address vlan10

set ip next-hop verify-availability 111.111.111.2 1 track 1

(这里可以用track 来判断此路是否通,因为hsrp上面已经进行了track了所以这里的配置主要是想调用sla来检测,但是不影响,因为没有定义track 1。但是gns3上面无法模拟sla。web iou模拟器又无法模拟hsrp,网关出不去,只有hsrp的状态,实际没有用,话说只有ping不同虚拟ip的bug,但是没有说无法ping通外网。不知道是我这样还是都这样。大家可以自己试试。)

!

route-map setnext permit 20

match ip address vlan20

set ip next-hop 111.111.111.2

!

route-map netvlan20 permit 10

match ip address vlan20

match interface FastEthernet0/0

!

route-map netvlan10 permit 10

match ip address vlan10

match interface FastEthernet0/0

end

route-map部分就不解释了,上一篇实验已经详细解释过。不清楚的可以去看看。

R3的配置跟R2的差不多,就是hsrp的主次,还有ip地址。其他一样。

直接上测试结果:

主机ping外网:

C:\Users\Administrator.USER-20161031KX>ping 1.1.1.1

正在 Ping 1.1.1.1 具有 32 字节的数据:

请求超时。

来自 1.1.1.1 的回复: 字节=32 时间=27ms TTL=254

来自 1.1.1.1 的回复: 字节=32 时间=110ms TTL=254

来自 1.1.1.1 的回复: 字节=32 时间=27ms TTL=254

查看R2的nat转换:

*Mar  1 02:22:08.323: NAT*: i: icmp (10.10.10.3, 1) -> (1.1.1.1, 1) [9042]

*Mar  1 02:22:08.323: NAT*: s=10.10.10.3->111.111.111.1, d=1.1.1.1 [9042]

*Mar  1 02:22:08.359: NAT*: o: icmp (1.1.1.1, 1) -> (111.111.111.1, 1) [9042]

*Mar  1 02:22:08.359: NAT*: s=1.1.1.1, d=111.111.111.1->10.10.10.3 [9042]

数据包的过程是:pc---->R2----->外网

pc已经在R2上成功转换。

关闭R2的出口端口:

* 4 02:25:35.595: %HSRP-6-STATECHANGE: Vlan10 Grp 0 state Active -> Speak

R2已经成为备份路由器了。

这个时候在用pc ping外网:

查看R3的nat信息(此时路由器不走R2)

* 4 02:28:12.223: NAT*: i: icmp (10.10.10.3, 1) -> (1.1.1.1, 1) [9506]

* 4 02:28:12.223: NAT*: s=10.10.10.3->222.222.222.1, d=1.1.1.1 [9506]

* 4 02:28:12.239: NAT*: o: icmp (1.1.1.1, 1) -> (222.222.222.1, 1) [9506]

数据包的过程是:pc---->R3----->外网

pc已经在R3上成功转换

实验结束,谢谢!

时间: 2024-10-16 01:34:46

hsrp+route-map 解决多路由器多isp的相关文章

STL 之map解决 Message Flood(原字典树问题)

Message Flood Time Limit:1500MS     Memory Limit:65536KB     64bit IO Format:%lld & %llu Description Well, how do you feel about mobile phone? Your answer would probably be something like that "It's so convenient and benefits people a lot".

wikioi 2147 bitset+map解决

题目描述 Description 小明是一名天文爱好者,他喜欢晚上看星星.这天,他从淘宝上买下来了一个高级望远镜.他十分开心,于是他晚上去操场上看星星. 不同的星星发出不同的光,他的望远镜可以计算出观测到的星星发出的光的数值W.小明当然想尽可能地多看到星星,于是他每看到一颗星星,就要看看他之前有没有看过这颗星星.但是他看的星星太多了,他根本数不过来,于是他让你帮忙. 输入描述 Input Description 共有两行,第一行只有一个整数,为小明观测到的星星的数量n.第二行有n个整数,每两个整

集中式mac地址认证解决家属区路由器认证问题

集中式MAC地址认证实现路由器上网 目录 集中式MAC地址认证实现路由器上网... 1 一:背景... 1 二:技术分析... 1 三:测试总结... 2 测试一:IMC+MAC地址认证固定用户名... 2 测试二:IMC+MAC地址认证MAC用户名... 3 测试三:MAC地址用户名认证+802.1X同时存在... 3 测试四:MAC 地址用户名认证+802.1X同时存在,采用不同的认证域... 4 四:技术问答... 4 五:测试总结... 5 一:背景 家属区无线路由器设备增多,先前采用的

如何解决更换路由器后铁威马NAS无法访问的问题?

更换路由器是非常常见的问题,但是经常会出现更换路由器后由于IP网段不同,而导致铁威马NAS无法访问.当出现这种问题时,就需要重新设置铁威马NAS的IP地址来解决了.1.进入铁威马TOS系统:2.TOS 桌面 > 控制面板 > 网络服务 > 网络设置 > 网络接口:3.手动网络配置,输入 IP 地址.子网掩码.DNS 服务器与默认网关,点击应用:4.使用铁威马TNAS PC端重新搜索NAS的新IP就可以了.注意事项:如果你的NAS没有设置固定IP,而设置的自动获得网络设置,就不需要这

Cisco思科路由器HSRP配置和排障那些事儿~~

首先亮出必备命令来: 配置HSRP的成员: Router(config-if)#standby 备份组号 ip 备份组虚拟IP地址 配置HSRP优先级: Router(config-if)#standby 备份组号 priority 优先级级别 配置端口跟踪:活跃路由器上配置 Router(config-if)#standby 备份组号 track 跟踪接口 配置HSRP占先权:备份路由器上配置 Router(config-if)#standby 备份组号 preempt 查看HSRP信息: S

Cisco路由器IPSec 虚拟专用网原理与详细配置

博文目录一.虚拟专用网概述二.虚拟专用网技术涉及的加密算法三.数据报文验证四.IPSec 虚拟专用网五.ISAKMP/IKE阶段1和阶段2建立过程六.详细配置实现IPSec 虚拟专用网 由于"Virtual Private Network"(请看首字母,就知道是什么了)是敏\感词,所以在博文中使用它的中文名字"虚拟专用网"来代替. 一.虚拟专用网概述 1.虚拟专用网的定义 虚拟专用网就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连

Router Map

Route map的使用: 1.路由再分布的时候,对路由进行过滤,比使用distribute-list更灵活: 2.策略路由: 3.NAT 4.BGP路由策略的实现: Route map的操作: 1.Router map 由一组语句组成: 2.语句的处理时自上而下的: 3.一旦找到匹配的语句,后续的操作将不再进行: 4.其中的序列号将用来指定route map的顺序,可以增加或者更改某条特定的语句: Route-map my-map permit 10 { match statements }

ASA防火墙穿越NAT设备与路由器做ipsecVPN

一. 实验任务及思路: 1.  使用GNS3搭建拓扑(拓扑如下),R2路由器模拟ISP服务提供商,R1上配置PAT实现内网对Internet的访问,要求ASA防火墙与R3之间建立IPSec VPN,连接穿过NAT设备,配置实现两端对等体建立IPSec VPN连接. 2. C1与C2先后互ping,比较ipsecVPN连接情况 二.  实验拓扑: 三.  IP地址规划:    C1 192.168.10.10/24 ASA1 e0/1 192.168.10.1/24 e0/0 172.16.11.

分析演示: RIP动态路由协议引发的HSRP收敛问题

分析演示: RIP动态路由协议引发的HSRP收敛问题 演示目标: 1 动态路由协议在某种程度上可以帮助HSRP收敛无跟踪的盲点 2 动态路由协议RIP可能引发HSRP收敛的问题 3 为什么同一子网的主机,有些收敛快,有些慢? 演示环境:如图1所示的环境 背景说明:从实践的角度来讲,在需要部署HSRP进行三层冗余的环境中,通常物理链路也是成环的,那么这种环境中,进行网络设计时需要特别注意动态路由协议的选择,以及评估和预测可能引发的各种收敛问题,明确到底是HSRP在为用户网络在实现冗余,还是三层的动