从概念上讲,这是如何工作的/在思科环境中如何配置的,我意识到这是一个相当开放的问题,所以请让我缩小范围。
假设我们有两个站点:SiteA和SiteB,两个站点都有 2 个 Internet 连接。
SiteA has ISP1 and ISP2
SiteB has ISP3 and ISP4
目前,我有一个站点到站点 VPN,分别在每个站点使用接口ISP1和。ISP3
So ISP3 --> ISP1 Site to Site
ISP1 --> ISP3 Site to Site
但是,ISP1失败了,我需要 VPN 故障转移到ISP2。因此现在 ISP3 将看到来自新 IP 地址的 VPN 连接。但是,如果ISP3设置为通过站点到站点与 进行通信ISP1,而现在该地址已关闭,则还需要移动 VPN 以开始通过站点到站点 VPN 与 进行通信ISP2。如何配置或从概念上理解这一点?
答案1
使用IP 服务等级协议,让到远程网络的路由跟踪 SLA。当 SLA 失败时,路由将被删除,这将导致流量从另一个接口流出。
您需要为两个出口接口构建具有相同受保护流量但不同对等体的隧道。