没想到面试还能有这样的收获
 
上周五一个面试,其实也没想去。就跑去看看。谁知,对方是个非常精通技术的管理者。在那里侃侃而谈,我顺带问了几个自己碰到的问题。哈哈,给了两个很有用的建议。当然,这些个建议,我也不能试了。自己的山寨办法也解决了。
 
不过,最有用的是,我得知5520上能有双WAN口。唉,惭愧,当初也没仔细看help,就自己配置下。想用到双WAN的时候,去CISCO开了个CASE,但对方居然告知,这个功能不能被实现。我也就信了,虽然有点困惑。
 
好吧,今天说搞就搞
 
其实很简单的,如果两条外网进线,要配置个互备的话。用SLA即可,
 
具体操作在这里
 
但是,要注意NAT,两个WAN都要加入NAT池,然后两个口上的ACL规则要注意,如果你做了端口映射什么的。这个都要配全才行。
 
还是基础薄弱啊,我一开始没加NAT,一直折腾不通。很费解,仔细看了配置,才恍然大悟。自己啊,真笨,基础啊。这个都忘了
 
但我也在想这样的问题。我现在是单点环境,也是一个site。什么都好说。那么今后呢。如何处理。
 
1. 客户端×××链接问题:电信和网通
2. 双wan后能不能做load balancing,和blinding
3. 如何预防单点故障
4. 多site后的路由
 
先关注第一点,在我这个环境下,如何处理×××互通的问题(电信和网通)。
 
我准备两根进线,电信和网通各一。同样的NAT和ACL应用在各自接口上。接着,我还需要去查查SLA能否就是胜任企业用的互备使用
 
对于用户,如果才能更透明(他们无需去关心自己是电信还是网通)。那个面试官给了个解。DNSPOD。我的解,在anyconnect上做脚本,ping各自的网关,比较速率,然后取相应的profile。其实都可以。
 
嗯,CISCO真是博大精深啊。正好无事,可以好好想想