目的
實現北京機房與上海機房之間專線和公網IPsec***的冗餘,自動切換。
拓撲圖
實驗圖
拓撲描述
1、北京機房與上海機房通過公網配置IPsec***
2、北京機房與上海機房之間搭建一根電信專線
3、路由配置與走向
北京機房:
採用靜態路由方式
配置SLA以實現路由備份選擇走向
ip sla monitor 1
type echo protocol ipIcmpEcho 10.10.20.2
ip sla monitor schedule 1 life forever start-time now
track1 rtr 1 reachability
ip route 10.10.200.100 255.255.255.255 10.10.20.2 track 1
ip route 10.10.200.100 255.255.255.255 10.10.1.1 200
上海機房:
專線防火牆配置SLA、靜態重新分發路由和OSPF
sla monitor 1
type echo protocol ipIcmpEcho 10.10.20.1 interface extbj
sla monitor schedule 1 life forever start-time now
track 1 rtr 1 reachability
route extbj 10.10.100.100 255.255.255.255 10.10.20.1 1 track 1
access-list 1 standard permit host 10.10.100.100
route-map yl permit 1
match ip address 1
router ospf 100
router-id 1.1.1.1
network 10.10.2.4 255.255.255.252 area 0
redistribute static subnets route-map yl
網管核心交換機配置OSPF和靜態路由方式
配置路由優先級實現備份選擇走向
router ospf 100
router-id 2.2.2.2
network 10.10.2.4 0.0.0.3 area 0
ip route 10.10.100.100 255.255.255.255 10.10.2.1 200