用Route Map實現多ISP Internet接入不中斷服務

繼我發的用Route Map實現多ISP Internet接入問題請高手賜教http://allanfan.blog.51cto.com/520839/217602 近期收到WILDLEE兄弟給個人留言：今天看了下你的那個關於ISP，NAT-,ROUTE-MAP一文，不知道如今你弄清楚沒有，沒有的話，加我Q，能夠一塊兒瞭解下，他問我有沒有解決此題，告訴我他已經成功實現了，看到留言很開心當即加Ｑ聊了起來，上了LEE兄的博客我按照他的步驟親自測試了一下，期間遇到了一些問題，LEE兄很熱心地幫我遠程協助調試，指出個人配置錯誤的地方，在這裏真的要很是感謝LEE兄的真誠幫助

這裏是LEE兄博客原文：http://www.wildlee.org/2011_11_1767.html

經我和LEE兄的共同努力，纔有了此篇博文，我這裏基本按照他的步驟以及文字描述來作，注意因爲IOS版本的不一樣，啓用IP SLA所使用的命令有點區別，能夠看到我這裏和LEE兄所用的IOS是不同，因此用的命令有所區別，這也裏LEE兄告訴個人經驗，哈哈！我這裏按照詳細的配置步驟全記錄下來，清晰明瞭，你們能夠按照個人步驟來作，記得最好跟我所用的IOS版本同樣才能確保你所用的命令都能所有實現，我所用的IOS版本號爲：，若是有須要的，能夠找我要，大小有36M

咱們如今面對的環境是這樣的，路由器PolicyRouter分別接入ispA與ispB，並從不一樣的ISP得到相應的IP地址池,如今咱們要對這個網絡實現高可靠，高可用性，其技術細節咱們要作到對鏈路智能判斷與切換，ip 分組負載，策略NAT並設計相應的策略路由。難的不是單個技術實現，是組合技術，實現完美的方案。

policyroute配置:

以上配置了每一個端口的IP地址，進行NAT必須的INSIDE與OUTSIDE指定，最後還定義了一個ACL語句，用來補獲網絡中的特定流量，至於ISPA和ISPB只在須要在相應的端口上啓用IP便可．

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ip sla monitor 5

啓用SLA並給它配置一個編號

type echo protocol ipIcmpEcho 10.1.1.1 source-ipaddr 10.1.1.2

這個是用來探測網絡可達性的SLA策略，我用了ICMP技術，若是鏈路正常，那麼將收到ICMP回覆報文。

timeout 250   這個值是ICMP往返時間也是規則，若是在此時間內沒有收到報文，可認爲是鏈路DOWN.這個值單位是MS.

frequency 30  執行這個ICMP請求的頻率時間，單位是S，這樣若是鏈路正常，那目標定義的目標IP，將在每30S收到一個ICMP請求.

ip sla monitor schedule 5 life forever start-time now   全局下定義執行，定義這個SLA監測策略怎麼個執行法life forever說它將永遠進行這個動做，這個上面定義的目標IP將永遠會每隔30S收到一個ICMP請求，START-TIME指明瞭何時執行這個策略，就個應該是對TRACK說的。

ip sla monitor 6

type echo protocol ipIcmpEcho 72.16.1.1 source-ipaddr 172.16.1.2

timeout 250

frequency 30

ip sla monitor schedule 6 life forever start-time now

TRACK策略執行者，同時代表了目的，對網絡可達性判斷。輸入這個觸發了路由器向目標發送ICMP,而後TRACK提供相關的結果被監測模塊分析結果獲得網絡可達與否。

track 5 rtr 5 reachability

track 6 rtr 6 reachability

上面功能實現了一個非基於動態路由協議、非KEEPALIVE、非CDP協議的對鏈路的可達性的一個判斷功能

================================================================

route-map allan permit 10

match ip address 1   這個１表明最開始咱們上面寫的那個訪問控制列表

set ip next-hop verify-availability 10.1.1.1  5  track 5

set ip next-hop verify-availability 172.16.1.1  6  track 6

interface fastethernet 2/0  在網關的接口上應用此策略

ip policy route-map allan

這裏定義了一個策略路由，用來實現一個對鏈路的智能切換，它用了SLA的監測結果，它將匹配到的流量發送到set ip 指定的接口或下一跳。在這裏因爲用了SLA技術，那麼ROUTE-MAP將根據監測結果，來決定執行與否命令。若是檢測結果是不可達，那麼將拒絕執行此SET命令，匹配下一條SET語句，這個基本功能就實現了。若是有多個內部網絡，能夠在每一個接口上執行這個策略，這個東西是很是靈活的，要看你怎麼用。若是單單使用Set ip next-hop verify-availability ,它是基於CDP協議判斷工做的。
=================================================================

這裏就是NAT策略了，若是本來發送到ISPA的流量被轉換成地址池ISPA，如今ISPA不可達了，那麼策略ROUTE-MAP allan 就會將流量發送到ISPB,若是NAT沒有一個判斷，這樣形成一個NAT錯誤 源轉換，爲了實現其智能功能，這裏咱們將NAT的源變成ROUTE-MAP策略源。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

最後在策略路由上開啓監控策略／NAT轉換的詳細情況／IP數據包

咱們關閉ISPA f0/0口，隨便ping一個不存在的IP,咱們假設此ip就是要去訪問外網的，咱們能夠發現g=172.16.1.1，能夠證實ISPA那邊出問題的時候會自動走ISPB出去的，匹配的也是對應的ISPB的地址池

能夠看到由於PolicyRouter有目標網絡的路由條目,因此策略被拒絕執行。