使用两个 ISP 进行故障转移,一个使用公共地址,一个使用私有地址

网络工程 思科 路由 思科-ios 纳特 故障转移
2021-07-24 01:27:50

我有以下设置:Cisco 2900 系列路由器后面的小型办公网络。该网络由大约 20 台设备组成 - PC、打印机和交换机。我有两个 ISP,我想用它们来配置故障转移。问题是,ISP1 为我们提供了真实的、静态的、公共 IP 地址,而 ISP2 只为我们提供了一个这样的地址,并且内部网络上的所有内容都必须私下寻址(通过 DHCP)。

现在,如果两个 ISP 都只给我们一个公共地址,则可以使用 IP SLA 配置故障转移以检查主路由是否仍然可用,然后在主路由发生故障时接管辅助静态路由。但是,如果所有内部地址也必须从公共地址更改为私有地址,该怎么办?有没有办法让一个“休眠”的 DHCP 服务器只在主路由失败时激活,然后在主路由恢复时再次关闭?或者也许还有其他一些选项适合这种情况?

先感谢您。

2个回答

这取决于您是否需要在公司外部使用公共地址。如果是这样,您将需要与 ISP 合作,与他们一起设置 BGP 路由。

如果您不需要在您的网络之外看到您的内部公共地址,那么您可以简单地使用故障转移 ISP 进行 NAT。NAT 不关心地址是公共的还是私有的;IP 中没有任何固有的东西可以区分公共地址或私有地址。

暂时搁置为什么在网络中使用公共地址的问题,如果您使用私有地址,您将采用相同的方式进行配置:您配置 NAT(实际上是 PAT)以将您的内部地址转换为一个公共地址。换句话说,您的内部地址是公共地址还是私有地址都没有关系——NAT 的工作方式完全相同。

其它你可能感兴趣的问题
上一篇如何确定网络中服务器到服务器延迟的原因? 下一篇从 SFP+ 到 SFP + Juniper EX4200 特定问题