概述
本章节主要基于RouterOS单路由双公网IP给分支企业的互联互通,借助OSPF自动实现双线冗余,断线秒切换,确保分支机构互联业务能够持续运行。
分支机构主要是单线PPPOE上网,当然也可以使用双线的PPPOE,在满足需求的情况下达到最好的成本控制。
需求
为另一个公网IP(100.2.2.193)
创建新的分支账号onpnA,onpnB,onpnC
我们需要新建立一个用于第二个公网IP的互联网段,这里为172.32.1.0/24
每个分支将会有两个拨入的账号,这两个账号,一个用SSTP,一个用ONPN。
拓扑:
配置
总部配置
1.配置新的分支互联账号
点击PPP>Secrets,创建以下三个账号和IP地址
2.绑定ONPN账号为端口
3.配置OSPF
先将新的虚拟接口绑定到OSPF的Interfaces里面
点击Routing>ospf
在interface里面点击+号,添加onpnA接口进去
添加宣告网段
切换到Networks,添加172.32.1.0/24网段到backbone
4.导出生成好的证书
5.配置ONPN服务器。
6.配置OSPF优先级
点击Routing>OSPF
总部配置完成
分公司A配置:
1.安装证书,配置好ONPN的账号和密码使得它能拨号连接到HQ总部。
2.配置OSPF
点击Routing>OSPF,配置网段
切换回去Interfaces,修改优先级,和总部的配置一样。
经过这样的配置,我们就是以ONPN为主线,SSTP为备线实现冗余。
(Note:这样的配置,主要是我们能够更好的控制路由,用于多分支时候能够调整A分部能使用电信线路互联,B分部能使用联通线路互联,同时两个分部又可以冗余访问到总部,保证网络的稳定。当然,总部可以不设,仅设置分公司的OSPF优先级即可)
修改前的HQ的路由表
修改后的HQ路由表
测试
我们持续的使用分支的PC-3 Ping总部的192.168.11.1,然后模拟断开其中一条线路,看看中间切换的时间有多久。
可以看到,分公司A在ONPN断开时候,仅掉线一个包,线路就会被切换到SSTP上面了。
在总部的路由会看到如下状况。
断线前
断线后
线路恢复后
如此,我们就可以保证我们的线路能够持续稳定的服务。