Cisco設定線路備援

cisco router設定

hsu32 2009-11-13 15:33:44 ‧ 18117 瀏覽

分享至

目前公司內設定由Cisco Router來做路由的Routing，我設定了2組IP Route，我是用管理距離來控制線路的優先順序，正常是由A線路(IPLC)連線至大陸，當A線路斷線後會自動連線至B線路(設備VPN)，但是目前有一個問題是當A線路恢復後很多機器沒辦法在短時間內回復走A線路，還是繼續走B線路，請問這個有辦法解決嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

cafebug

iT邦高手 1 級 ‧ 2009-11-13 15:49:25

最佳解答

可否提供你們公司內部包含此Cisco Router的網路topology圖 ? 這樣會比較清楚..

回應 1
分享
檢舉

hsu32 iT邦新手 2 級 ‧ 2009-11-13 16:40:51 檢舉

我只能列出Cisco內的running-config內IP Route那一列的資料
IP Route 0.0.0.0 0.0.0.0 192.168.1.251(Firewall)
IP Route 192.168.2.1 255.255.255.0 10.0.0.1(大陸端IPLC設備)
IP Route 192.168.2.1 255.255.255.0 192.168.1.251(本地端Firewall的VPN) 90
解釋:
當目的地為大陸端192.168.2.1/24網段時走10.0.0.1的IPLC
當10.0.0.1IPLC不通時則會自動走向192.168.1.251的VPN連到大陸

登入發表回應

jhwang

iT邦好手 10 級 ‧ 2009-12-10 13:52:27

加上這個試試

&lt;pre class="c" name="code">router rip
 version 2
 timers basic 30 35 0 14
 redistribute connected
 redistribute static
 passive-interface default
 no passive-interface &lt;10.0.0.0所在的Interface>
 network 10.0.0.0
 no auto-summary

利用 RIP 每 30 秒 Update Topology 的特性來切換
passive-interface default 預設不送 Update
no passive-interface <interface> 只發送到 IPLC 所在介面

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

hsu32 iT邦新手 2 級 ‧ 2009-12-11 08:32:29 檢舉

你上面打的那九條都要使用到嗎?

jhwang iT邦好手 10 級 ‧ 2009-12-11 11:46:43 檢舉

1-8 都要，9 的話看你那個 10.0.0.0 有沒有用到 CIDR，有的話就要
原來的 default route 不要刪喔

jhwang iT邦好手 10 級 ‧ 2009-12-11 11:57:52 檢舉

修正一下
IP Route 192.168.2.1 255.255.255.0 10.0.0.1 要拿掉，不然 RIP 就沒作用了

hsu32 iT邦新手 2 級 ‧ 2010-03-12 11:45:00 檢舉

我們架構圖如下列網址，http://img62.imageshack.us/img62/449/222cp.jpg，台灣和對岸的架構是完全一模一樣且對稱的。
請問我要懹Client從Ethernet0 192.168.1.0/24的網段連至對岸192.168.3.0/24的網段，正常情況都是走Series0，如果有異常時會走Ethernet1，也就是透過192.168.10.254走備援的VPN，而且當Series0恢復正常連線時要自動跳轉回這條線，依照上面的設法可以做到這一點嗎?
我目前的路由有設定如下
IP Route 0.0.0.0 0.0.0.0 192.168.1.251(Firewall)
IP Route 192.168.3.0 255.255.255.0 10.0.0.1(大陸端IPLC設備)
IP Route 192.168.3.0 255.255.255.0 192.168.10.1(VPN) 90

麻煩幫我解決一下，謝謝!!

登入發表回應