双ISP的NAT快速切换.docVIP

为了保证园区或企业内部连接到Internet网络的高可用性，通常我们会使用双线接入（比如：电信，网通两个ISP提供的网络）。并部署相关的策略，在一条线路失效后，能快速切换到另外一条可用线路。而且在双线都正常使用时，实现负载均衡。如下是关于对双ISP接入的NAT部署策略：在R1做为远端的一台路由器，后面连接有一台服务器，使用loopback 100来模拟它，IP地址是：100.100.100.100/32。R1还连接着R2和R3，而R2模拟的就是电信运营商，R3模拟的就是网通（现在叫他联通）。而R2和R3都连接着园区或企业的网关设备R4。最后网关设备R4连接着内部网络R5和R6。而R4指代的是192.168.1.0/24网段，R5指代的是172.16.1.0/24网段。以下是子网掩码的划分情况 ：内部网络：R5 ： fa0/0 -- 192.168.1.1/24?????R6 :? fa0/0 -- 172.16.1.1/24网关设备 ：?R4 : fa0/0 -- 202.103.24.67/24 (连接到电信)? ? ? fa1/0 -- 203.103.24.67/24 (连接到联通)????? fa2/0 -- 192.168.1.2/24 (连接到内部网络R5)????? fa3/0 -- 172.16.1.2/24 (连接到内部网络R6)????? loopback 0 --- 4.4.4.4/32ISP及Internet ：R2 ： fa 0/0 -- 202.103.24.68/24 电信 (连接到企业或园区的网关设备)????? s2/0 -- 10.1.1.1/24 (连接到Internet的某个路由器R1上)???? loopback 0 -- 2.2.2.2/32R3 ： fa0/0 -- 203.103.24.68/24 网通 （连接到企业或园区的网关设备）????? s2/0 --- 20.1.1.1/8 （连接到Internet的某个路由器R1上）????? loopback 0 --- 3.3.3.3/32Internet上的路由器R1 ：s2/0 -- 10.1.1.2/24 (连接到电信R2的一个接口s2/0上)s2/1 -- 20.1.1.2/24 (连接到网通R3的一个接口s2/1上)loopback 0 -- 1.1.1.1/32loopback 100 --- 100.100.100.100/32（模拟一台服务器）需要在R1 , R2 ,R3 之间启用OSPF或Eigrp路由协议，来将所有处于Internet的接口通告进OSPF的进程中。在R4上使用ACL来定义来自局域网R4和R5的流量，使用Route-map来定义NAT转换的策略。R1上的配置 ：hostname R1interface Loopback0?ip address 1.1.1.1 255.255.255.255!interface Loopback100?ip address 100.100.100.100 255.255.255.255interface Serial2/0?ip address 10.1.1.2 255.0.0.0?serial restart-delay 0router ospf 100?router-id 1.1.1.1?log-adjacency-changes?network 1.1.1.1 0.0.0.0 area 0?network 10.0.0.0 0.255.255.255 area 0?network 20.0.0.0 0.255.255.255 area 0?network 100.100.100.100 0.0.0.0 area 0line con 0?exec-timeout 0 0?logging synchronousline aux 0line vty 0 4endR2上的配置：hostname R2interface Loopback0?ip address 2.2.2.2 255.255.255.255!interface FastEthernet0/0?ip address 202.103.24.68 255.255.255.0interface Serial2/0?ip address 10.1.1.1 255.0.0.0?serial restart-delay 0router ospf 100?router-id 2.2.2.2?log-adjacency-changes?network 10.0