一位客戶原來用2m ddn線路通過電信上網際網路,現在新增了一條10m線路通過網通連線到網際網路。客戶希望在10m線路故障時自動能夠切換到2m線路上。客戶原有一台防火牆,要求無論使用哪一條線路,流量必須先經過防火牆過濾。
客戶的區域網中只有數台二層交換機,劃分了vlan,使用3640承擔vlan間路由的任務。內網使用172.16.
0.0/16位址,我們假設vlan1連線3640與普通pc,vlan2連線3640與防火牆(fw)的內網介面,vlan10連線3640與防火牆的外網埠。設3640的e0/0埠連線到網通(cnc),s3/1連線到電信(cn)。
ip位址如圖所示。
實現原理:相互切換、備份
pc1發出的資料報在3640的介面上進行策略路由處理,如果目標位址為本地的其它網段(172.16.0.
0/16),則進行的普通路由**;對於訪問internet的資料報,則將下一跳設為172.16.2.
1,將資料報**給防火牆。
防火牆對照規則進行過濾,允許通過的資料報將被**給3640。這裡假設icmp包是被禁止的,其它的資料報都是允許的。
3640收到來自於防火牆的資料報之後,進行nat處理,如果當前cnc線路是通的(路由器選擇的下一跳為202.1.1.
254),則將源位址轉換為202.1.1.
2,從e0/0傳送出去;否則轉換為位址10.1.1.
2,則埠s3/1傳送到internet上。
配置檔案:相互切換、備份
3640 配置:
hostname 3640
!inte***ce ethernet0/0
ip address 202.1.1.1 255.255.255.0
ip nat outside
!inte***ce fastethernet1/0.1 //vlan子介面
encapsulation isl 1
ip address 172.16.1.254 255.255.255.0
ip policy route-map to_fw
!inte***ce fastethernet1/0.2
encapsulation isl 2
ip address 172.16.2.254 255.255.255.0
!inte***ce fastethernet1/0.10
encapsulation isl 10
ip address 192.168.1.254 255.255.255.0
ip nat inside
!inte***ce serial3/1
ip address 10.1.1.1 255.255.255.0
ip nat outside
!ip nat pool cnc 202.1.1.2 202.1.1.2 prefix-length 24
ip nat pool cn 10.1.1.2 10.1.1.2 prefix-length 24
ip nat inside source route-map nat_cn pool cn overload
ip nat inside source route-map nat_cnc pool cnc overload
ip route 0.0.0.0 0.0.0.0 202.1.1.254
ip route 0.0.0.0 0.0.0.0 10.1.1.254 100
!access-list 1 permit 172.16.0.0 0.0.255.255
access-list 2 permit 202.1.1.254
access-list 3 permit 10.1.1.254
access-list 100 deny ip any 172.16.0.0 0.0.255.255
access-list 100 permit ip any any
route-map nat_cn permit 10
match ip address 1
match ip next-hop 3
!route-map nat_cnc permit 10
match ip address 1
match ip next-hop 2
!route-map to_fw permit 10
match ip address 100
set ip next-hop 172.16.2.1
!fw 配置:
hostname "fw"
!inte***ce ethernet0/0
ip address 172.16.2.1 255.255.255.0
ip access-group 100 in
!inte***ce ethernet0/1
ip address 192.168.1.1 255.255.255.0
!ip route 0.0.0.0 0.0.0.0 192.168.1.254
ip route 172.16.0.0 255.255.0.0 172.16.2.254
!access-list 100 deny icmp any any
access-list 100 permit ip any any
cnc-r6 配置:
ostname cnc_r6
!inte***ce loopback0
ip address 200.200.200.200 255.255.255.0
!inte***ce ethernet0
ip address 202.1.1.254 255.255.255.0
!ip route 0.0.0.0 0.0.0.0 202.1.1.1
line vty 0 4
password cisco
login
!cn-r4 配置:
hostname cn_r4
inte***ce loopback0
ip address 200.200.200.200 255.255.255.0
!inte***ce serial0
ip address 10.1.1.254 255.255.255.0
!ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.1
!line vty 0 4
password cisco
login
!pc1 配置:
hostname pc1
no ip routing
inte***ce ethernet0
ip address 172.16.1.1 255.255.255.0
no ip route-cache
!ip default-gateway 172.16.1.254
測試:1.當所有線路都正常時,從pc1可以telnet到200.200.200.200,使用的線路為cnc的。
pc1#telnet 200.200.200.200
trying 200.200.200.200 ... open
user access verification
password:
cnc_r6>show user
line user host(sidle location
* 2 vty 0idle00:00:00 202.1.1.2
inte***ce user modeidle peer address
2.在3640上將e0/0 埠shutdown, 從pc1可以telnet到200.200.200.200,使用的線路為cn的。
pc1#telnet 200.200.200.200
trying 200.200.200.200 ... open
user access verification
password:
cn_r4>show user
line user host(sidle location
0 con 0idle00:19:56
* 2 vty 0idle00:00:00 10.1.1.2
inte***ce user modeidle peer address
3.從pc1上ping 200.200.200.200敗,該資料報被fw禁止。
pc1#ping 200.200.200.200
type escape sequence to abort.
sending 5, 100-byte icmp echos to 200.200.200.200, timeout is 2 seconds:
success rate is 0 percent (0/5)
冷備和熱備的區別
對於oracle資料庫只有物理備份和邏輯備份 物理備份 是將實際組成資料庫的作業系統檔案從一處拷貝到另一處的備份過程,通常是從磁碟到磁帶。邏輯備份 是利用sql語言從資料庫中抽取資料並存於二進位制檔案的過程。第一類為物理備份,該方法實現資料庫的完整恢復,但資料庫必須執行在歸擋模式下 業務資料庫在非歸...
資料專線測試流程
連線測試裝置 在基站及客戶端進行裝置安裝並做好測試準備 電路的最遠端作環 從業務下發起啟示傳輸做外環路,觀查路由器協議狀態 接入點向使用者端環 在接入基站可以做硬環或軟環的內環路,逐段逐個裝置環迴測試排查裝置自身故障。2 資料專線維護流程 與客戶聯絡 預處理 如果末端裝置在客戶能夠輕易看到的位置,則...
單位IP專線方案
中國行動通訊集團廣東 番禺分公司 專線業務接入優勢 2011年5月 中國移動專線 光纖 接入建議 一 客戶需求 1 xx單位辦公室需要pbx一台 2 公司的固定 與員工手機做乙個大的綜合集群網,讓手機和固話實現互打短號,同時可以將辦公室的分機與員工的手機實現互綁,分機無人接聽時可以直接轉接到手機接聽...