本文作者向大家详细讲述了一个项目中如何去配置双ISP接入，并且使链路自动切换。文章主要讲述了VPN的配置，设置ipsec转换集等技术问题。

　　最近接到的一个项目，客户总部在惠州，分部在，在分部设有ERP服务器与邮件服务器，总部出口为铁通10M光纤与网通1MDDN专线(新增)，原总部是用netscreen防火墙与的pix515作IPsecVPN对接，现客户要求是新增一条网通DDN专线用来专跑ERP数据业务，就是要求平时总部去分部访问ERP服务器的数据走DDN专线，访问邮件服务器的数据走ipsecVPN,但当这两条链路其中有出现故障中断时，能做到链路自动切换，例DDN专线出现故障，原走这条线路的ERP数据能自动切换到ipsecVPN线路去，如果线路恢复线路又自动切换。

　　对netscreen作了研究它是支持策略路由，但好像不支持线路检测(如知道者请提供资料，学习一下)。

　　192.168.1.111为满足客户要求，我推荐用思科1841路由器，思科支持策略路由与线路检测，一直有看过相应的文档，但没实施过，呵呵，终于有机会了。

　　解方案如下图：

　　src=http://network.51cto.com/art/201008/