首页
Loading
您所在的位置:首页 > 企业路由器 > 华为 > 正文

双电信ADSL实现链路冗余和IPSec VPN 丢包严重

作者: 来源:转载 日期:2018/7/24 10:12:10 人气:458 加入收藏 评论:0 标签:链路冗余 丢包严重


链路冗余,丢包严重


------------------------------------


只有两条默认路由时,必须将默认路由配置为不同优先级;

该方案实现了在2条链路正常时,通过策略路由实现分流;当1条链路断开后,能确保所有网段通过NAT上网。这里需要注意配置做NAT的ACL需要将所有网段都包含进去,最简单的规则是先拒绝IPSec流量,然后rule permit ip。

为了确保IPSec正常,本例比较保守的只允许通过Dialer2口与中心建立隧道。如果修改中心和分支的security acl,并将IPSec策略应用于两个dialer口,还可以实现分支IPSec链路冗余。当两条链路正常时,通过策略路由,允许的流量通过Dialer2口,由Dialer2口与中心建立隧道,当Dialer2口所有链路down时,根据默认路由会选择Dialer1口建立隧道。修改方法如下:

interface Dialer1
ipsec policy map1

interface Dialer2
ipsec policy map1


本文网址:http://www.luyouqi.org/html/huawei/151.html
读完这篇文章后,您心情如何?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
更多>>网友评论
发表评论
编辑推荐
  • 没有资料