51cto博客好爛,好難操作,編輯了我幾天都沒寫完!!!!!!
現在向大家示範一下ip sla的使用方式,其實很多公司都有這樣的一種外網出口的架構,單平面連向多個isp或者雙平面連向多個isp,其實在動態路由的內網,sla這種技術不是防止內部平面設備down機問題(因爲如果內部出現down機的話,ospf會自動調整路由),而是防止isp設備掉線後,邊界設備不能自動切換導致斷網。
爲啥會這樣呢?
原因是內網的邊界路由器出外網的數據是通過協議轉換然後到達isp設備,但是當isp設備出現問題或者是down了,邊界路由器連接協議轉換器並不能檢測到鏈路中斷(具體表現爲光貓連接路由外網端口還是up,但是isp的設備已經down了),所以設備中的動態路由並不能默認路由在路由表上移除,所以邊界路由器出口數據一直不可達。
還是先看圖吧
圖中isp1-a到isp2-a是主線路,isp1-b到isp2-b是備用線路。現在以isp1到isp2作爲實驗對象。
因爲sla配置主要涉及對象是isp1-a和isp1-b,所以其他的設備配置我就不貼出來了。
以下是isp1-a的配置主要部分:
!
ip sla monitor 1 \\定義sla1的內容
type echo protocol ipIcmpEcho 192.168.1.2 source-interface FastEthernet1/0 \\檢測ip下一條的IP地址,源端口爲FastEthernet1/0
timeout 1000 \\超出1秒鐘爲丟包
threshold 2 \\丟了兩個包算是失敗了
frequency 3 \\檢測頻率爲3次
ip sla monitor schedule 1 life forever start-time now \\sla1從現在開始一直對端口進行檢測,然後你在看sla狀態的時候如果沒應用sla1在路由的話,會出現丟包的提示。
track 1 rtr 1 reachability \\定義 track1調用sla1的配置
router ospf 1 \\\\\\\\\\\\\\\\\
log-adjacency-changes
network 192.168.0.0 0.0.0.255 area 0 這一段是ospf的配置
default-information originate 但是重分佈默認路由的時候千萬不要添加always參數
,因爲添加了always的話就算track檢測到丟包也不會
移除默認路由的,活生生的把默認路由一直掛在路由
表上
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.1.2 track 1 \\將track1應用在默認路由上,如果默認路由下一
跳不可達,默認路由會暫時移除
同理isp1-b:
ip sla monitor 1
type echo protocol ipIcmpEcho 192.168.100.1 source-interface FastEthernet0/0
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
track 1 rtr 1 reachability
router ospf 1
log-adjacency-changes
network 192.168.200.0 0.0.0.255 area 0
default-information originate
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.100.1 track 1