在上一个问题中,我一直在尝试优化开关拓扑。
现在我想实现冗余。这是我面临的问题。
假设以下拓扑
作为路由器,我们使用 Mikrotik。交换机是思科的。
两台路由器之间的冗余将通过 VRRP 实现。不幸的是,我无法理解之后如何建立 NAT。
我们有 /28 公共地址范围。很明显,两个 Mikrotik 都必须拥有我们公共范围内的 IP 才能使用 CPE 作为网关。VRRP 将在网络内部(私有)。这部分简单明了。
但是接下来,如何进行NAT。虽然在两个 Mikrotik 上我都必须镜像配置,因此两者在公共范围内都将具有相同的 IP 地址(为了实现 dst-nat,我必须配置所有 IP 列表)。
从这里我无法想象我应该如何实现这一点。
我正在考虑在我们的公共范围内制作 VRRP。但是还不能对实现做出正确的描述。还是我需要在网络内部和外部创建两个 VRRP?
此类网络拓扑的配置通常如何?
NAT 是双路由器的问题,因为 NAT 中的表不会在路由器之间共享。
如果流量不对称,该拓扑将破坏 NAT。非对称流量将来自 WAN 到错误的路由器,并通过内部接口而不是外部接口传递到正确的路由器,因此它永远不会转换。
编辑:
这是您按照我的意思修改的绘图。路由器之间的链路必须是从一台路由器到另一台路由器的最佳路径。
为了以最低成本满足要求(使用现有的 cisco 2960s、两个 Mikrotik 路由器和一个来自 ISP 的 CPE,此 CPE 包含 SLA)并避免使用单个 Mikrotik(我更信任 cisco 交换机而不是 Mikrotik)我做了以下:
这是我创建的简单模式以说明一切(R1、R2 和 VR 在 VRRP 中)。R1 有 254 优先级,R2 是 1,加上抢占模式启用(如果可用,总是使用 R1 作为主控,我更喜欢它)
幸运的是它可以工作,现在剩下第二部分,开始使用两个开关。我应该如何实现这个我还不知道。
我必须分配给 VRRP 的所有其他 IP 地址都可以正常工作。主路由器把它们放起来,备份什么也不做,因为 VRRP 有点下降。
如果你想使用 HSRP/GLDP,你应该使用 2 个 Cisco 路由器(881, 1841+Hwic 4x100m , 1941+Hwic 4xESG 1G for gigabit)并更换 mikrotik。然后生活更简单,配置虚拟 Getaway 接口(例如R1 和 R2 上的 192.168.0.1)然后在 R1(活动)(192.168.0.2)和 R2 备用(fe0/3)(192.168.0.3)上设置 Hsrp 接口(例如 fe0/3)。内部 NAT 配置应用于虚拟 Getaway (192.168.0.1),外部 NAT 用于 R1 和 R2 的每个 WAN 接口。您还可以为虚拟之旅 192.168.0.1 创建 DHCP 服务器