Cấu hình để Internet dự phòng qua chi nhánh
Mô hình:
gồm HQ và chi nhánh phụ. Mỗi bên đều có 1 đường Internet, khi chi nhánh phụ bị đứt Internet thì nó đi qua chi nhánh chính để ra Internet
# Cấu hình sẵn IP và các PC thông được ra 8.8.8.8
2. Cấu hình
- Ta sẽ dùng track để theo dõi xem R1 bên chi nhánh có ping thông IP đầu xa không ( đầu xa là R9- giả lập router ISP)
- Nếu nó thông thì đi qua đó, nếu không thông thì sẽ chạy qua đường nối giữa 2 site
- Công nghệ sử dụng : static route (với AD khác nhau) và SLA track
Trên R1:
Khai báo 2 static route:
ip route 0.0.0.0 0.0.0.0 10.2.3.1 track 1 ##route này là route ra net chính
ip route 0.0.0.0 0.0.0.0 10.1.2.2 5 ##route này là dự phòng, ra net qua site chính
Khai báo SLA theo dõi R9 (giả lập ISP)
ip sla 1
icmp-echo 10.2.3.1 source-interface Ethernet0/2 ##Ping IP R9 nếu không thông thi SLA fail,
frequency 5 ##5 giây ping 1 lần
ip sla schedule 1 life forever start-time now ##Bắt đầu chạy SLA
Khai báo track để theo dõi nếu SLA fail thì track down => và xóa route ở trên khỏi bảng route => Sau đó dùng route thứ 2 (qua đường sang nhánh chính để ra net)
track 1 ip sla 1 reachability
Trên R2:
Khai báo ip nat inside tại cổng e0/1 sang Chi nhánh
int e0/1
ip address 10.1.2.2 255.255.255.0
ip nat inside
Sau đó khai báo access-list để cho dải LAN bên chi nhánh được NAT khi đi ra ISP R10
access-list 1 permit 192.168.1.0 0.0.0.255
#Test lại:
show ip route trên R1 để thấy route bình thường qua đường chính R9
Khi shutdown R9 đi , ta check ping từ VPC5 hoặc VPC6 ra 8.8.8.8 chỉ mất vài gói
Thấy track đã bị down trên R1
