Cisco 3800 路由器（故障转移）

如果你的目标是实现完美的冗余，那么这实际上很难实现。我写了一篇关于如何使用 HSRP 实现这一点的博客文章（热备份路由协议）以及与您的提供商（WAN）建立私有 BGP 对等连接，地址为使用 BGP 和 HSRP 实现路由器冗余。不过，如果你在路由器上运行状态 NAT/防火墙 (IP 检查)，非对称路由模式最终将无法工作 (在一个路由器中，在另一个路由器中)。思科确实有 NAT 故障转移，但你需要一个 Active Active NAT 设置才能使非对称模式工作。

另一个选择是在 LAN 和 WAN 上运行 HRSP。在我看来，这并不理想，需要两个交换机的额外交换层（可以是带有 VLAN 的逻辑层）——有关这方面的更多信息，请参阅我的帖子HSRP 不适用于 WAN。尽管有额外的交换层，它应该可以应对整个路由器故障（当您开始考虑特定接口发生故障时，路由器冗余会变得棘手）。

目前，我认为最好的解决方案是让 WAN 端使用 BGP 对等，而 LAN 端使用 HSRP——NAT 和防火墙位于路由器下一层的不同设备上。

您必须与您的提供商联系，了解他们提供哪些动态路由协议（如 BGP）和虚拟 IP 故障转移（如 HSRP）。我认为您会发现 dynagen 和 dynamips（思科仿真器）对于在实验室中进行测试非常有用。

正如 Kyle 所说，您可能希望在 LAN 端使用 HSRP。它专为您想要的场景而设计（一个默认网关 IP，在一个或另一个设备上）。至于您的服务提供商使用的路由协议，我建议使用 BGP 或 OSPF，具体取决于您的 SP 乐意让您运行什么。

虽然（正如 Kyle 所说）也可以在那一端运行 HSRP，但您必须引入一个交换机，而这将成为单点故障。或者您可以有两个交换机，它们之间有一个链接，但这会给您带来一种可能的故障模式，即您有一个正常工作的交换机和一个正常工作的路由器，但仍然没有流量（如果正常工作的交换机是损坏的路由器前面的交换机，而正常工作的路由器有一个死交换机）。此外，它还会在服务提供商端给您带来单点故障。

如果您选择双路由器解决方案，并在您和 ISP 之间进行路由交换，请记住，您可能需要在两个路由器之间设置路由，否则可能会遇到一些有趣的问题。您可能还想对 HSRP 使用接口跟踪（本质上，确保 WAN 端口关闭的路由器不会成为活动节点），但如果您使用以太网作为 WAN 链路，那么这用处有限，因为无法真正保证您会在 WAN 端口上看到链路中断作为“接口关闭”。如果您的提供商允许您使用 BFD，这将能够检测到中途的中断。