> Cisco IOS 上用于故障转移 IP 的接口特定路由

网络工程 路由 思科-ios
2022-02-27 03:27:30

带有 IOS 15.2(3)T1 的 Cisco 2921

我的 ISP 提供了一个 DSL 连接(通过 EHWIC 上的 PPPoATM 的 Dialer0)和一个 3G SIM(通过 PPPoE 上的 Sierra Wireless 盒的 Dialer2)。3G 用于故障转移。ISP 为我提供了 /29 IP 范围,并且在故障转移期间直接通过 DSL 或使用 L2TP(虚拟 PPP 1)的 3G 连接进行路由。

故障转移使用 IP SLA 和跟踪工作。使用对 ISP 网关(从 DSL 接口静态路由)的 ICMP 请求,它跟踪可达性,并在 DSL 发生故障时通过 3G 成功地将所有路由和 NAT 故障转移到 L2TP。

问题:我希望能够始终在其 IP 地址(DSL 和 L2TP)上 ping 并连接到路由器,但是当路由切换、回复和连接仅在活动地址上工作时,因为没有另一个接口的路由。

似乎我需要一种为每个接口创建路由的方法,以允许回复连接尝试,而另一个接口附加了默认路由。我调查了基于策略的路由,但我在这方面的经验有限,因此非常感谢任何帮助。

概述:

Dialer0 通过 PPPoATM (Primary) (IP A/32)
Dialer2 通过 PPPoE (3G Backup) (IP B/32)
Virtual-PPP 1 通过 L2TP 通过 Dialer2 (3G LT2P) (IP C/32)

ISP 提供由路由器进行 NAT 的 IP D/29。他们根据可达性测试通过 DSL 或 L2TP 路由 IP D。

ip route 0.0.0.0 0.0.0.0 D0 10 track 10
ip route 0.0.0.0 0.0.0.0 Virtual-PPP 20
ip route(DSL网关)255.255.255.255 D0
ip route(L2TP网关)255.255.255.255 D2

谢谢大家!

1个回答

实际上,这可以使用基于策略的路由来完成,例如

access-list 1 permit <ip A>
access-list 2 permit <ip C>

route-map PBRmap permit 10 
    match ip address 1 
    set interface dialer0

route-map PBRmap permit 20 
    match ip address 2
    set interface virtual-ppp1

ip local policy route-map PBRmap
其它你可能感兴趣的问题
上一篇您在 Cisco 设备上使用 3rd-Party 10Gig 媒体转换器的体验如何? 下一篇通过 radius 的 cisco ssh 密钥授权级别