以前备份链路多是ISDN点对点按需拨号,但带宽太小。随着3G的发展,公司正在研究更加实用的方案!
# m) i4 Q) I; ^, \9 N& N m/ a+ j9 W
现有的设备:
6 @7 r9 ~$ t( f) d( Z3 r' p* |/ h; r1. 公司总部采购了ASA5510为远程小站及业务人员做site to site和remote vpn接入,这些配置没什么问题,一切正常。, u: j+ l8 b. h2 b9 N. |7 G, Y4 Z4 Z
2. 另新购置了3G带宽路由器和3G USB网卡,做专线backup设备。5 s4 [: a( M# `7 P I! h
0 `6 d J q# |! d目前已经完成大部分配置已经完成,部分工作正常,远程站点使用cisco 1841高级版支持crypto的,可以写ipsec配置,一切配置按site to site的动态方法进行配置。1 F1 H! g0 }9 z: A
" n/ L; K+ z2 M5 C+ k# K% c; {我的配置思路是:& ~7 W; N- `0 P8 L1 W0 O! f
1. 将backup interface配置在专线接口下。- ~2 F1 t: V3 Z w: J
2. 当专线down时,启动backup interface, 同时根据ACL触发backup interface上的crypto map,使backup interface可以以ipsec vpn方面接入总部的ASA。
D6 h2 E ]; p4 e7 U! P f5 R- Z7 @4 B
路由方案:& |: p* q! e6 A f: D5 T- j' Z7 i
1. 专线下是eigrp,同时配置浮点静态给backup用,distance=150,大于eigrp的90。! y8 J/ N$ m1 H
2. 专线down时,eigrp学不到邻居时,会自动通过静态路由走。
1 e1 _8 @; o3 v0 L" L0 S3. 专线up时,eigrp生效,backup interface自动断开,静态路由失效。5 ^& ?5 Y; g, y/ N2 r8 h
6 l3 w/ d# e: B) u* n! n9 @
配置后问题:* D. C7 w0 W1 B+ D m4 f
1. 专线down后,backup interface可以从standby状态变为up,但ipsec接不通,debug crypto ipsec也没有什么样动静,必须重新启动路由器后ipsec vpn即可接通。# L9 X4 k5 f6 ^/ q2 O' \4 v7 z! l
2. 但专线up后,backup interface自动断开并变为standby状态。
. t8 K& z* S1 t. G5 b5 Z; D s6 D
补充,DHCP是用windows做的,没使用cisco路由器的DHCP功能。在接LAN的接口上用ip helper-address指定,专线断开后,LAN中的电脑还是有获到的IP地址。+ g% v- e7 k. }( m6 G
! \4 `# }' D) d. c% H |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
