forum.opennet.ru

Составление сообщения

Исходное сообщение

"Снова про подключение к двум провайдерам используя PBR"
Отправлено kant76, 03-Июн-06 13:36

Доброго дня всем!
Знаю что эта тема уже много раз обсуждалось.. Уже все по 10 раз перечитал.. Сделал конфиг как по книжке.. А не работает в чем трабл не пойму. Вот и прошу помощи. Ногами сильно не бить я в Cisco новичок
У меня значит ситуация такая. Локалка --> PIX и DMZ --> за оутсайдом пикса соответсвенно роутер (Cisco2651 c IOS 12.3(8)T3) на котором и хотелось бы реализовать подключение к двум провайдерам с отказоустойчивостью и балансировкой. В DMZ, между PIX и роутером и между роутером и первым провайдером(ISP1) используются реальные адреса этого провайдера. Ко второму провайдеру ISP2 подключение через его адреса. Значит траффик из DMZ и из локалки при прохождении по маршруту ISP1 натить не надо , а надо делать нат только в случае если будет выбран маршрут через ISP2.
Такое вообще возможно?
Я попытался сделать вот что получилось. Весь трафик идет через ISP1 и при обрыве связи переключения не происходит, балансировки темболее.
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname brd_router
!
boot-start-marker
boot-end-marker
!
no network-clock-participate slot 1
no network-clock-participate wic 0
aaa new-model
!
!
aaa authentication login default local
aaa session-id common
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
ip domain name cisco.com
ip ssh time-out 60
ip ssh source-interface FastEthernet0/0
no ftp-server write-enable
!
!
!
!
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
!
!
interface FastEthernet0/0
ip address 81.177.x.x 255.255.255.240
ip nat inside
ip policy route-map ISP1_ISP2
duplex auto
speed 100
no cdp enable
!
interface FastEthernet0/1
no ip address
speed 100
full-duplex
!
interface FastEthernet0/1.1
description <NET Inside>
encapsulation dot1Q 10
ip address 81.177.x.x 255.255.255.240
no cdp enable
!
interface FastEthernet0/1.2
description <NET_Inside>
encapsulation dot1Q 20
ip address 83.221.x.x 255.255.255.248
no cdp enable
!
ip classless
**** маршрут на DMZ ****
ip route 81.177.x.x 255.255.255.224 FastEthernet0/0 81.177.x.x
ip route 81.177.x.x 255.255.255.240 FastEthernet0/0 permanent
ip route 81.177.x.x 255.255.255.240 FastEthernet0/1 permanent
ip http server
no ip http secure-server
ip nat inside source route-map ISP2_NAT interface FastEthernet0/1.2 overload
!
!
access-list 10 permit 81.177.x.x 0.0.0.15
access-list 11 permit 81.177.x.x 0.0.0.31
route-map ISP1_ISP2 permit 20
match ip address 10 11
set ip next-hop verify-availability 81.177.x.x 20 track 123
set ip next-hop verify-availability 83.221.x.x 30 track 124
!
route-map ISP2_NAT permit 10
match ip address 10 11
match interface FastEthernet0/1.2
!
!
!
control-plane
!
!
rtr 1
type echo protocol ipIcmpEcho 81.177.x.x
rtr schedule 1 life forever start-time now
rtr 2
type echo protocol ipIcmpEcho 83.221.x.x
rtr schedule 2 life forever start-time now
end

Исходное сообщение
"Снова про подключение к двум провайдерам используя PBR" Отправлено kant76, 03-Июн-06 13:36
Доброго дня всем! Знаю что эта тема уже много раз обсуждалось.. Уже все по 10 раз перечитал.. Сделал конфиг как по книжке.. А не работает в чем трабл не пойму. Вот и прошу помощи. Ногами сильно не бить я в Cisco новичок У меня значит ситуация такая. Локалка --> PIX и DMZ --> за оутсайдом пикса соответсвенно роутер (Cisco2651 c IOS 12.3(8)T3) на котором и хотелось бы реализовать подключение к двум провайдерам с отказоустойчивостью и балансировкой. В DMZ, между PIX и роутером и между роутером и первым провайдером(ISP1) используются реальные адреса этого провайдера. Ко второму провайдеру ISP2 подключение через его адреса. Значит траффик из DMZ и из локалки при прохождении по маршруту ISP1 натить не надо , а надо делать нат только в случае если будет выбран маршрут через ISP2. Такое вообще возможно? Я попытался сделать вот что получилось. Весь трафик идет через ISP1 и при обрыве связи переключения не происходит, балансировки темболее. ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname brd_router ! boot-start-marker boot-end-marker ! no network-clock-participate slot 1 no network-clock-participate wic 0 aaa new-model ! ! aaa authentication login default local aaa session-id common ip subnet-zero ip cef ! ! ! ! ip ips po max-events 100 ip domain name cisco.com ip ssh time-out 60 ip ssh source-interface FastEthernet0/0 no ftp-server write-enable ! ! ! ! ! track 123 rtr 1 reachability ! track 124 rtr 2 reachability ! ! ! ! interface FastEthernet0/0 ip address 81.177.x.x 255.255.255.240 ip nat inside ip policy route-map ISP1_ISP2 duplex auto speed 100 no cdp enable ! interface FastEthernet0/1 no ip address speed 100 full-duplex ! interface FastEthernet0/1.1 description <NET Inside> encapsulation dot1Q 10 ip address 81.177.x.x 255.255.255.240 no cdp enable ! interface FastEthernet0/1.2 description <NET_Inside> encapsulation dot1Q 20 ip address 83.221.x.x 255.255.255.248 no cdp enable ! ip classless ** маршрут на DMZ ** ip route 81.177.x.x 255.255.255.224 FastEthernet0/0 81.177.x.x ip route 81.177.x.x 255.255.255.240 FastEthernet0/0 permanent ip route 81.177.x.x 255.255.255.240 FastEthernet0/1 permanent ip http server no ip http secure-server ip nat inside source route-map ISP2_NAT interface FastEthernet0/1.2 overload ! ! access-list 10 permit 81.177.x.x 0.0.0.15 access-list 11 permit 81.177.x.x 0.0.0.31 route-map ISP1_ISP2 permit 20 match ip address 10 11 set ip next-hop verify-availability 81.177.x.x 20 track 123 set ip next-hop verify-availability 83.221.x.x 30 track 124 ! route-map ISP2_NAT permit 10 match ip address 10 11 match interface FastEthernet0/1.2 ! ! ! control-plane ! ! rtr 1 type echo protocol ipIcmpEcho 81.177.x.x rtr schedule 1 life forever start-time now rtr 2 type echo protocol ipIcmpEcho 83.221.x.x rtr schedule 2 life forever start-time now end

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру