dialer-rule
dialer-rule 1 ip permit
interface Dialer0
link-protocol ppp
ppp chap user bbb //宽带账号
ppp chap password cipher b123456 //宽带密码
ip address ppp-negotiate //IP获取方式
dialer user bbb //拨号用户
dialer-group 1 //将接口放到拨号组1
dialer bundle 1 //指定接口使用Dialer bundle
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 //通过Dialer bundle将物理接口与拨号接口关联起来
ip route-static 0.0.0.0 0.0.0.0 Dialer0 //配置默认路由 , 出接口为宽带拨号连接
acl number 3000 //创建一条ACL , 用来允许上网
rule 5 permit ip
interface Dialer0
nat outbound 3000 //出口绑定ACL3000 , 允许用户上网
interface Vlanif10
ip address 192.168.10.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 80 //优先级默认为100 , 路由器是backup , 所以要小于100
vrrp vrid 1 preempt-mode timer delay 10 //抢占延时10秒
#
interface Vlanif20
ip address 192.168.20.2 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.254
【防火墙|防火墙上网不稳定,我出了个歪招,客户夸我会办事】vrrp vrid 2 priority 80
vrrp vrid 2 preempt-mode timer delay 10
#
interface Ethernet9/0/0 //连接交换机的接口 , 允许两个VLAN通过
port link-type trunk
port trunk allow-pass vlan 10 20
四、测试防火墙的VRRP状态为Master
路由器的VRRP状态为Backup
当前流量是走防火墙出去的
Int g1/0/3
Shutdown //关闭防火墙连接交换机的接口 , 模拟接口故障
防火墙的VRRP状态切换为initialize
路由器的VRRP状态就切换为Master了
此时测试上网流量 , 并且在路由器上面接口抓包 , 显示上网流量已经切换到路由器了 。
Int g1/0/3
Undo Shutdown //开户防火墙连接交换机的接口 , 模拟故障恢复
防火墙VRRP重新回到Master状态 , 上网流量也回归到防火墙上了 , 任务完成 。
相关经验推荐
- 火狐浏览器|中国网友最喜欢的上网操作,被这浏览器封杀了
- |手机使用数据流量上网,这6个开关要尽快关闭,不然几个G都不够用
- CPU|软路由怎么选?软路由越贵越好?上网软路由硬件选择
- 上网流量|难怪手机流量会消耗这么快,这么不耐用,原来是这个开关没关闭
- |百元级黑科技产品,帮你解决无宽带上网+智能组网两大难题
- 梁汝波|上网课你需要什么“拍档”?为了体验和健康,平板才是真爱
- 投影仪|坚果J10S销量突然猛增的背后:官方推荐上网课用投影仪
- |海兰GL40一体机多角度可调节底座 让孩子健康高效上网课
- 4G|拉不了网线怎么稳定上网?蒲公英R300A 4G工业路由器测评
- 中关村在线|孩子居家上网课总是“摸鱼”?绿厂首创平板学习空间成家长好帮手