利用路由備份確保線路貫通

　　 
　　編者按：淮安地稅在2M光纖透明線路的基礎上，利用Cisco備份發揮原有ISDN網絡的作用，從而降低了成本，提高了工作效率。
　　

　　淮安地稅目前有三種類型的網絡拓撲結構。首先，部分原有的ISDN線路將繼續作為重要的通信手段參與網絡構建。這是由于目前省、市兩級信息交換較少，ISDN的通信方式仍然能夠滿足當前需求，另外市區范圍內的一些偏遠的臨時征收點出于成本和業務兩方面的考慮，也要求保留原有的ISDN通信方式。
　　
　　其次，在市區范圍內與地稅系統外信息的直接交換全部由中心機房負責，市區分局僅負責內部的數據交換，情況比較單一，因此在已擁有的Cisco 2610上增加WIC-1T模塊卡和ISDN BRI 模塊作為備份即可。
　　
　　第三，考慮到縣局與當地機構聯系密切，數據交換頻繁、業務復雜，網絡變動的可能性較大，對設備的擴展性也要求較高，因此在原有的ISDN 撥號設備Cisco 1603的基礎上，增加擴展性較好的Cisco 3640和Cisco 1603作為備份設備，并通過熱備份路由協議(HSRP, Hot Standby Routing Protocol)作為Cisco 3640的熱備份設備 。
　　
　　備份方案
　　
　　Cisco的備份技術包括路由設備備份和線路備份。實際工作中常用的路由設備備份采用HSRP協議，線路備份則包括端口備份、浮動的靜態路由以及撥號監控?，F根據當前網絡的類型進行設置：
　　
　　在中心機房主干路由器Cisco 7206與Cisco 3640之間和縣局主路由器Cisco 3640與Cisco 1603之間進行HSRP的熱備份容錯。由于HSRP協議配置在E0口，是利用虛擬的IP網關地址來實現的，不會和其他協議發生沖突，可確保中心路由安全、可靠地運行。
　　
　　由于第一種網絡連接類型為ISDN通信方式，考慮其安全性和實際訪問情況，采用靜態路由協議較為方便。
　　
　　Cisco公司特有的EIGRP內部網關協議比較適用于在同一網段內有多個路由器共同工作的情況，所以采用EIGRP可以在自身的拓撲結構表中保留兩條可以到達目的地的路由路徑，一條是當前使用的路由，另外一條為備份路由。這樣一旦當前路由失效，EIGRP可以迅速從拓撲結構表中找到備份路由，但采用EIGRP會對整個網絡的安全和管理帶來一定的難度，需要加強這方面的考慮。
　　
　　對于第二種連接類型，決定采用端口備份和浮動的靜態路由相結合的方法來保證在同時使用動態路由協議的情況下，浮動的靜態路由自動發揮作用，使用戶不會意識到網絡連接曾經存在過故障。
　　
　　對于第三種連接類型，Cisco 的Dialer Watch技術能夠很好地滿足這種情況。但Dialer Watch 要求較高，而縣局的Cisco 1603 路由器IOS版本為11.1，不能穩定地運行Dialer Watch，所以由市局中心機房采用主動撥號備份的方法來避開版本問題。但同時要注意Dialer Watch在監控一個網絡時，只有當此網絡的全部路由都失效時，才進行撥號連接，因而在IP地址規劃時應充分考慮到這種影響。
　　
　　路由配置舉例
　　
　　由于篇幅有限，以下僅列舉主要的配置語句。
　　
　　● Cisco 7206
　　interface FastEthernet0/0
　　ip address 141.48.16.252 255.255.255.0　
　　standby 1 ip 141.48.16.253
　??！建立HSRP協議，產生對外虛擬的141.48.16.253 IP網關地址，并設立了優先權，為主動路由器。
　　router eigrp 3208
　　network 141.48.0.0
　　network 171.10.0.0
　　no auto-summary
　　! 建立EIGRP路由協議，區域號為3208。
　　
　　● 市局的Cisco 3640
　　interface FastEthernet2/0
　　ip address 141.48.16.254 255.255.255.0
　　standby 1 ip 141.48.16.253
　　standby 1 priority 110
　??！建立HSRP協議，產生對外虛擬的141.48.16.253 IP網關地址，優先級為110，
　　大于默認的100，被設為被動路由器。
　　interface BRI3/1
　　ip address 131.47.126.1 255.255.255.0
　　dialer map ip 131.47.126.20 name hads broadcast 5912784
　　dialer map ip 171.10.65.0 name hads broadcast 5912784
　??！建立監控的網絡所需要的ISDN 廣播綁定信息。
　　dialer watch-group 5
　　dialer-group 2
　??！撥號監控的組號為5，DDR撥號組號為2。
　　ip route 141.16.16.0 255.255.255.0 131.47.99.100
　??！到省局的ISDN 靜態路由。
　　ip route 141.48.86.0 255.255.255.0 131.47.125.130 150
　??！響應淮陰區路由器ISDN備份端口浮動的靜態路由，權值為150。
　　dialer watch-list 5 ip 171.10.65.0 255.255.255.0
　　dialer-list 2 protocol ip deny
　　! 對指定的171.10.65.0和255.255.255.0 網段進行監控，同時以默認的時間間隔進行刷新。
　　
　　● 分局的Cisco 2610
　　interface Serial0/0
　　backup delay 3 0
　　backup interface BRI0/0
　　ip address 171.10.81.2 255.255.255.0
　　no fair-queue
　??！指定的備份端口為bri0/0。
　　interface BRI0/0
　　ip address 131.47.125.130 255.255.255.0
　　dialer map ip 131.47.125.1 name OA_HYL 3990059
　　ip route 141.48.16.0 255.255.255.0 131.47.125.1 100
　　! ISDN備份端口浮動的靜態路由，權值為100，旨在當動態路由消失時起作用，建立一條到市局的路由。
　　aclearcase/" target="_blank" >ccess-list 101 permit ip any any
　　access-list 101 deny eigrp any any
　　dialer-list 1 protocol ip list 101
　??！進行訪問列表控制，將EIGRP協議的hello數據包進行屏蔽。
　　
　　● 縣局的Cisco 1603
　　interface BRI0
　　ip address 131.47.126.20 255.255.255.0
　　dialer-group 2
　　access-list 100 deny eigrp any any
　　access-list 100 permit ip any any
　　dialer-list 2 protocol ip list 100
　??！當動態路由丟失時，響應市局Cisco 3640 的撥號，并自動重新建立到市局的動態路由。

原文轉自：http://www.kjueaiud.com