实验拓扑

双出口NAT有没有出口负载均衡_网络


Jan16公司原采用ISP-A作为接入服务商,用于内部计算机访问互联网的出口。为提高接入互联网的可靠性,现增加 ISP-B 作为备用接入服务商,当 ISP-A 的接入链路出现故障时,启用ISP-B的接入链路。

1.基础配置

双出口NAT有没有出口负载均衡_优先级_02


双出口NAT有没有出口负载均衡_优先级_03

1.1配置路由器接口

(1) R1的配置

双出口NAT有没有出口负载均衡_接口隔离原则_04

system-view
sysname R1
interface GigabitEthernet0/0/0
ip address 192.168.1.100 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.10.10.1 255.255.255.0

(2) R2的配置

双出口NAT有没有出口负载均衡_接口隔离原则_05

system-view
sysname R2
interface GigabitEthernet0/0/0
ip address 192.168.1.200 255.255.255.0
interface GigabitEthernet0/0/1
ip address 30.30.30.1 255.255.255.0

(3) R3的配置

双出口NAT有没有出口负载均衡_接口隔离原则_06

system-view
sysname R3
interface GigabitEthernet 0/0/1
ip address 10.10.10.2 255.255.255.0
interface GigabitEthernet 0/0/2
ip address 20.20.20.2 255.255.255.0

(4) R4的配置

双出口NAT有没有出口负载均衡_http_07

system-view
sysname R4
interface GigabitEthernet0/0/1
ip address 40.40.40.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 30.30.30.2 255.255.255.0

5) R5的配置

双出口NAT有没有出口负载均衡_http_08

system-view
sysname R5
interface GigabitEthernet0/0/0
ip address 100.200.30.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 40.40.40.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 20.20.20.1 255.255.255.0

2.部署OSPF协议

在路由器上配置OSPF协议,使用进程号1,且所有网段均通告进区域0中。

(1) R1的配置

双出口NAT有没有出口负载均衡_双出口NAT有没有出口负载均衡_09

ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 10.10.10.0 0.0.0.255

2) R2的配置

双出口NAT有没有出口负载均衡_优先级_10

ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 30.30.30.0 0.0.0.255

(3) R3的配置

双出口NAT有没有出口负载均衡_优先级_11

ospf 1
area 0
network 10.10.10.0 0.0.0.255
network 20.20.20.0 0.0.0.255

(4) R4的配置

双出口NAT有没有出口负载均衡_优先级_12

ospf 1
area 0
network 30.30.30.0 0.0.0.255
network 40.40.40.0 0.0.0.255

(5) R5的配置

双出口NAT有没有出口负载均衡_接口隔离原则_13

ospf 1
area 0
network 20.20.20.0 0.0.0.255
network 40.40.40.0 0.0.0.255
network 100.200.30.0 0.0.0.255

3.配置VRRP协议

在R1、R2上配置VRRP协议,使用vrrp vrid 1 virtual-ip命令创建VRRP备份组,指定路由器处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为192.168.1.254。

(1) R1的配置

双出口NAT有没有出口负载均衡_http_14

interface G0/0/0
vrrp vrid 1 virtual-ip 192.168.1.254

(2) R2的配置

双出口NAT有没有出口负载均衡_接口隔离原则_15

interface GigabitEthernet 0/0/0
vrrp vrid 1 virtual-ip 192.168.1.254
quit

配置R1的优先级为110,R2的优先级保持默认100不变,这样使得R1成为Master,R2为Backup。

双出口NAT有没有出口负载均衡_接口隔离原则_16

vrrp vrid 1 priority 110

4.配置上行接口监视

在R1上配置上行接口监视,监视上行接口G0/0/1,当此接口断掉时,裁剪优先级60,使优先级变为50,小于R2的优先级100。

双出口NAT有没有出口负载均衡_双出口NAT有没有出口负载均衡_17

vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 60 
quit

5.配置各部门计算机的IP地址

双出口NAT有没有出口负载均衡_优先级_18


双出口NAT有没有出口负载均衡_双出口NAT有没有出口负载均衡_19

测试 PC 访问服务器时的数据包转发路径

双出口NAT有没有出口负载均衡_接口隔离原则_20

tracert 100.200.30.1

验证 VRRP 主备切换

将R1的G0/0/1接口关闭

双出口NAT有没有出口负载均衡_网络_21

interface GigabitEthernet 0/0/1
shutdown

经过 3s 左右,使用 display vrrp 查看 R1、R2 的 VRRP 信息。

R1的配置

双出口NAT有没有出口负载均衡_http_22

R2的配置

双出口NAT有没有出口负载均衡_接口隔离原则_23


可以观察到R1切换成Backup,R2为Master。且R1的vrrp优先级被裁减掉60,变成 50,小于路由器R2的优先级100。测试PC访问服务器时的数据包转发路径

双出口NAT有没有出口负载均衡_优先级_24

tracert 100.200.30.1