ensp模拟ospf、静态路由+gre+ipsec实现加密、高可用的业务数据传输(eNSP模拟器的基本设置方法)

背景同上一篇的ospf+gre+ipsec，那为什么要用ospf和静态路由呢？因为在实际业务割接中发现即使在端口设置了ospf的优先值，明文路径的优先级还是高于tunnel。经过在现场的测试，以及用ensp实验，验证了可以通过ospf结合static可以达到需要的路径切换。

配置：

1、R1\R2\R6的配置同前，R3\R4\R5的gre\ipsec同前。

2、R3:

ospf 1 router-id 1.1.1.1

import-route static

area 0.0.0.0

network 35.66.6.0 0.0.0.3

network 50.1.1.0 0.0.0.255

network 192.168.1.8 0.0.0.3

#

ip route-static 2.1.1.2 255.255.255.255 35.66.6.1

ip route-static 10.88.66.0 255.255.255.0 35.66.6.1 track nqa a b

ip route-static 11.1.1.0 255.255.255.0 10.254.31.210 preference 160

#

nqa test-instance a b

test-type icmp

destination-address ipv4 2.1.1.2

frequency 3

start now

3、R4的静态部分：

ip route-static 2.1.1.3 255.255.255.255 35.66.6.5

ip route-static 10.88.66.0 255.255.255.0 35.66.6.5 track nqa a b

ip route-static 11.1.1.0 255.255.255.0 10.254.31.214

#

nqa test-instance a b

test-type icmp

destination-address ipv4 2.1.1.3

frequency 3

start now

4、R5的配置：ospf 1

import-route direct

import-route static

area 0.0.0.0

network 11.1.1.0 0.0.0.255

network 50.1.1.0 0.0.0.255

network 50.2.1.0 0.0.0.255

#

ip route-static 10.88.66.0 255.255.255.0 10.254.31.209 preference 160

ip route-static 10.88.66.0 255.255.255.0 10.254.31.213 preference 170