目的
实现北京机房与上海机房之间专线和公网IPsec×××的冗余,自动切换。
拓扑图
实验图
拓扑描述
1、北京机房与上海机房通过公网配置IPsec×××
2、北京机房与上海机房之间搭建一根电信专线
3、路由配置与走向
北京机房:
采用静态路由方式
配置SLA以实现路由备份选择走向
ip sla monitor 1
type echo protocol ipIcmpEcho 10.10.20.2
ip sla monitor schedule 1 life forever start-time now
track1 rtr 1 reachability
ip route 10.10.200.100 255.255.255.255 10.10.20.2 track 1
ip route 10.10.200.100 255.255.255.255 10.10.1.1 200
上海机房:
专线防火墙配置SLA、静态重新分发路由和OSPF
sla monitor 1
type echo protocol ipIcmpEcho 10.10.20.1 interface extbj
sla monitor schedule 1 life forever start-time now
track 1 rtr 1 reachability
route extbj 10.10.100.100 255.255.255.255 10.10.20.1 1 track 1
access-list 1 standard permit host 10.10.100.100
route-map yl permit 1
match ip address 1
router ospf 100
router-id 1.1.1.1
network 10.10.2.4 255.255.255.252 area 0
redistribute static subnets route-map yl
网管核心交换机配置OSPF和静态路由方式
配置路由优先级实现备份选择走向
router ospf 100
router-id 2.2.2.2
network 10.10.2.4 0.0.0.3 area 0
ip route 10.10.100.100 255.255.255.255 10.10.2.1 200
转载于:https://blog.51cto.com/secnet/1694975
328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
