企业双运营商出口负载均衡同时冗余备份

现有条件：cisco2811路由器一台（插板卡，一共四个FE口）

一根电信线路：48.210.41.170/30 (假设)

一根联通线路：25.220.87.160/30 (假设)

假设公司有192.168.8.0/24 192.168.9.0/24 192.168.10.0/24 192.168.11.0/24

四个内网网段。

想要实现目的：

①.192.168.8.0/24；192.168.9.0/24上外网默认走电信；

②.192.168.10.0/24；192.168.11.0/24上外网默认走联通

③.当电信线路断掉时，原本走电信的192.168.8.0/24和192.168.9.0/24能自动切换到联通线路。

④.当联通线路断掉时，原本走联通的192.168.10.0/24和192.168.11.0/24能自动切换到电信线路。

以上目的便可实现负载均衡，同时当线路故障时可自动切换到另一条完好的线路，达到冗余备份的目的。

注意：当电信联通线路同时断掉时，就没辙了，不过这种几率很小，这里不做考虑。

本次过程用真机在真实环境中搭建，并完全实现上述功能，就不浪费时间在模拟器实验了，直接手写配置好了。

拓扑：L3----R1-----因特网

假设四个网段均在L3上

R1的f0/0/0口作为连接网段与L3连接。

连接网段10.100.100.2/30

关键配置都在R1上，L3就写条默认路由指向R1

路由器hostname：R1

R1：

interface f0/0

description

ip address 48.210.41.170 255.255.255.252

no shut

interface f0/1

description

ip address 25.220.87.160 255.255.255.252

no shut

interface f0/0/0

description

ip address 10.100.100.2

ip policy route-map INTERNET

no shut

ip nat inside source route-map NAT_CT_2_CT interface FastEthernet0/0 overload

ip nat inside source route-map NAT_CT_2_CU interface FastEthernet0/1overload

ip nat inside source route-map NAT_CU_2_CT interface FastEthernet0/0overload

ip nat inside source route-map NAT_CU_2_CU interface FastEthernet0/1overload

//这里如果只写两条包含所有网段的列表分别应用在两个接口下的话，会一直走电信线路（亲测）所以用route-map调用列表分别做NAT。

ip route 192.168.8.0 255.255.255.0 10.100.100.1 //l路由回指

ip route 192.168.9.0 255.255.255.0 10.100.100.1 //l路由回指

ip route 192.168.10.0 255.255.255.0 10.100.100.1 //l路由回指

ip route 192.168.11.0 255.255.255.0 10.100.100.1 //l路由回指

注意：可以不用写默认路由

ip next-hop > 普通明细路由 > ip default next-hop > 默认路由

ip access-list extended TO_CT

permit ip 192.168.8.0 0.0.0.255 any

permit ip 192.168.9.0 0.0.0.255 any

ip access-list extended TO_CU

permit ip 192.168.10.0 0.0.0.255 any

permit ip 192.168.11.0 0.0.0.255 any

//电信联通分开

ip sla 1

icmp-echo 48.210.41.169 source-interface FastEthernet0/0

frequency 10

ip sla schedule 1 life forever start-time now

ip sla 2

icmp-echo 25.220.87.159 source-interface FastEthernet0/1

frequency 10

ip sla schedule 2 life forever start-time now

track 1 ip sla 1

track 2 ip sla 2

//sla与tracek关联，检测电信和联通线路是否故障，形成故障切换条件。

route-map INTERNET permit 10

match ip address TO_CT

set ip next-hop verify-availability 48.210.41.169 10 track 1

set ip next-hop verify-availability 25.220.87.159 20 track 2

set ip next-hop 48.210.41.169 25.220.87.159

!

route-map INTERNET permit 12

match ip address TO_CU

set ip next-hop verify-availability 25.220.87.159 10 track 2

set ip next-hop verify-availability 48.210.41.169 20 track 1

set ip next-hop 25.220.87.159 48.210.41.169

//判断下一跳是否可达，与track关联，ip next-hop后面加电信和联通的网关

route-map NAT_CT_2_CT permit 10

match ip address TO_CT

match interface FastEthernet0/0

!

route-map NAT_CU_2_CU permit 10

match ip address TO_CU

match interface FastEthernet0/1

!

route-map NAT_CT_2_CU permit 10

match ip address TO_CT

match interface FastEthernet0/1

!

route-map NAT_CU_2_CT permit 10

match ip address TO_CU

match interface FastEthernet0/0

//NAT中的route-map，需要注意的是一定要match对应的接口。

结果：将电信线路断掉，192.168.8.0/192.168.9.0会自动切换到联通线路，然后将电信线路插回去，192.168.8.0/192.168.9.0会自动切换走电信线路，联通同理，完美！

这样不管哪条线路出现什么问题，都能自动完成切换。

PS:在L3上，一条默认路由 ip route 0.0.0.0 0.0.0.0 10.100.100.2即可。