问优化路由器拓扑(冗余)

EN

NAT是双路由器的一个问题，因为NAT中的表不能在路由器之间共享。

如果流量不对称，该拓扑将破坏NAT。非对称流量将从广域网传送到错误的路由器，并在内部接口上传递给正确的路由器，而不是外部接口，因此它永远不会转换。

编辑：

这是你的画修改了我的意思。路由器之间的链路必须是从一个路由器到另一个路由器的最佳路径。

为了以最低的成本满足需求(与现有的cisco 2960、两个Mikrotik路由器和一个由ISP提供的CPE (此CPE包含SLA) )，并避免使用单个Mikrotik (我更信任cisco交换机而不是Mikrotik)，我做了以下几点：

1. 将cisco交换机的工作板改为拉基路由。
2. 创建vlan并将其放置在公共IP地址范围内。
3. 在两个Mikrotik上创建VRRP (他们也使用公共IP地址)
4. 将所有通信量从Mikrotiks路由到CPE，但通过VRRP接口
5. 在VRRP接口上创建所有所需的IP地址
6. 现在，网络上的路由是由cisco做的，nat是由mikrotiks做的。

这是一个简单的模式，我创建它来说明一切(R1、R2和VR都在VRRP中)。R1有254个优先级，R2是1，加上启用了抢占模式(如果有可用的话，总是使用R1作为主程序，我更喜欢它)

幸运的是，它工作了，现在第二部分向左，开始使用两个开关。我还不知道该如何实现这一目标。

所有额外的IP地址，我必须分配给VRRP完美的工作。主路由器把它们放上去，备份什么也不做，因为VRRP有点坏。

如果要使用HSRP/GLDP，则应使用2个Cisco路由器(881、1841+Hwic 4x100m、1941+Hwic 4xESG 1G作为千兆位)，并将mikrotik.Then替换为寿命更简单的mikrotik.Then，配置虚拟Getaway接口( R1和R2上的192.168.0.1)，然后设置Hsrp接口(例如。R1 (活动)( 192.168.0.2)，R2备用(fe0/3) (192.168.0.3)。NAT内部配置应该在虚拟Getaway (192.168.0.1)上使用，NAT外部在R1和R2的每个广域网接口上使用。您可以为虚拟逃逸创建一个DHCP服务器192.168.0.1