forum.opennet.ru - "резервный канал = два провайдера + NAT" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"резервный канал = два провайдера + NAT"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"резервный канал = два провайдера + NAT"	+/–
Сообщение от token2014 (ok) on 24-Май-15, 12:08
Есть 2 провайдера 1. Через статический ip x.x.x.1; 2. Dialer0 -через pppoe - получает ip y.y.y.1 также имеются внутри организации подсети 192.168.0.0 - 192.168.5.0 - 192.168.66.0 - 10.1.0.0 - 10.11.0.0 Сейчас все ходят через провайдера x.x.x.1. Хочу сделать чтобы в случае падения канала все переключались на 2го провайдера. Воспользовался статьёй http://network.24sport.info/cisco/2isp-pbr-nat-acl-cisco-dva.../ по ней настроил - но в случае падения 1го канала NAT почему то для 2го канала не работает. С самой циски 10.11.0.1 пинг и tracert в инет идет + маршрутизация переключается на 2й канал. Ниже привожу часть конфига циски - кто настраивал помогите пожалуйста ip source-route ip sla 1 icmp-echo 8.8.8.8 source-interface Vlan11 frequency 7 ip sla schedule 1 life forever start-time now ip sla 2 icmp-echo 8.8.4.4 source-interface Vlan11 frequency 7 ip sla schedule 2 life forever start-time now ip sla 3 icmp-echo 217.69.139.202 source-interface Vlan11 frequency 7 ip sla schedule 3 life forever start-time now ip sla 11 icmp-echo 8.8.8.8 source-interface Dialer0 frequency 7 ip sla schedule 11 life forever start-time now ip sla 12 icmp-echo 8.8.4.4 source-interface Dialer0 frequency 7 ip sla schedule 12 life forever start-time now ip sla 13 icmp-echo 217.69.139.202 source-interface Dialer0 frequency 7 ip sla schedule 13 life forever start-time now track 1 ip sla 1 reachability track 2 ip sla 2 reachability track 3 ip sla 3 reachability track 11 ip sla 11 reachability track 12 ip sla 12 reachability track 13 ip sla 13 reachability track 100 list boolean or object 1 object 2 object 3 delay down 3 up 3 track 101 list boolean or object 11 object 12 object 13 delay down 3 up 3 ! ! ! bba-group pppoe global ! ! interface GigabitEthernet0/0 ip address 10.1.0.8 255.255.255.0 ip access-group 110 in ip access-group 110 out ip nat inside ip virtual-reassembly in ip policy route-map PBR shutdown duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/1 ip address 10.11.0.1 255.255.255.248 ip access-group 110 in ip access-group 110 out ip nat inside ip virtual-reassembly in ip policy route-map PBR duplex auto speed auto media-type rj45 ! ! interface FastEthernet0/1/0 switchport access vlan 10 no ip address ! interface FastEthernet0/1/1 switchport access vlan 11 no ip address ! interface FastEthernet0/1/2 no ip address ! interface FastEthernet0/1/3 no ip address ! interface Virtual-Template1 ip unnumbered Vlan11 peer default ip address pool VPN ppp encrypt mppe 128 ppp authentication ms-chap-v2 ppp accounting VPN-USERS ! interface Vlan1 no ip address shutdown ! interface Vlan10 no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan11 ip address x.x.x.3 255.255.255.224 ip access-group 199 in ip nat outside ip virtual-reassembly in ! interface Vlan12 no ip address ! interface Dialer0 ip address negotiated ip mtu 1400 ip nat outside ip virtual-reassembly in encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxx ppp chap password 7 xxxxxxxxxxxxxxxxxxx ppp pap sent-username xxxxxxx password 7 xxxxxxxxxxxxxxxxxxx ! ! ! ip forward-protocol nd ! no ip http server ip http authentication local ip http secure-server ip nat inside source route-map ISP1 interface Vlan11 overload ip nat inside source route-map ISP2 interface Dialer0 overload ip route 0.0.0.0 0.0.0.0 x.x.x.1 track 100 ip route 0.0.0.0 0.0.0.0 Dialer0 250 track 101 ip route 10.1.0.0 255.255.255.0 10.11.0.3 ip route 192.168.0.0 255.255.255.0 10.11.0.2 ip route 192.168.5.0 255.255.255.0 10.11.0.2 ip route 192.168.66.0 255.255.255.0 10.11.0.2 ! ! access-list 101 permit ip 192.168.0.0 0.0.0.255 any access-list 101 permit ip 192.168.5.0 0.0.0.255 any access-list 101 permit ip 10.1.0.0 0.0.0.255 any access-list 101 permit ip 10.11.0.0 0.0.0.255 any access-list 101 permit ip 192.168.66.0 0.0.0.255 any access-list 110 permit ip any any access-list 199 deny tcp any host x.x.x.3 eq telnet access-list 199 deny tcp any host x.x.x.3 eq www access-list 199 deny tcp any host x.x.x.3 eq 443 access-list 199 permit ip any any dialer-list 1 protocol ip permit ! ! ! ! route-map PBR permit 10 set ip next-hop verify-availability x.x.x.1 1 track 100 set ip next-hop verify-availability y.y.y.3 2 track 101 ! route-map ISP2 permit 10 match ip address 101 match interface Dialer0 ! route-map ISP1 permit 10 match ip address 101 match interface Vlan11
Ответить \| Правка \| Cообщить модератору

Оглавление

резервный канал = два провайдера + NAT, msanlimit, 20:36 , 24-Май-15, (1)
резервный канал = два провайдера + NAT, Аноннн, 11:31 , 26-Май-15, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "резервный канал = два провайдера + NAT" +/–

Сообщение от msanlimit (ok) on 24-Май-15, 20:36

> Есть 2 стула
Привет!
Давай для начала уберем все ненужное.

route-map PBR - не нужен вообще.
route-map ISP2 permit 10
match interface Dialer0
route-map ISP1 permit 10
match interface Vlan11
Track 101 не нужен вообще:
ip route 0.0.0.0 0.0.0.0 x.x.x.1 track 100
ip route 0.0.0.0 0.0.0.0 Dialer0 50
Теперь у тебя получится если падает 1-й линк из таблицы маршрутизации исчезает ip route 0.0.0.0 0.0.0.0 x.x.x.1 и появляется ip route 0.0.0.0 0.0.0.0 Dialer0
Как только 1-й линк поднимется он появится в таблице 0.0.0.0 0.0.0.0 x.x.x.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "резервный канал = два провайдера + NAT" +/–

Сообщение от Аноннн on 26-Май-15, 11:31

Наверно в EEM надо ещё скриптик сделать, чтобы после переключения каналов зачищалась таблица трансляций.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "резервный канал = два провайдера + NAT"	+/–
Сообщение от msanlimit (ok) on 24-Май-15, 20:36
> Есть 2 стула Привет! Давай для начала уберем все ненужное. route-map PBR - не нужен вообще. route-map ISP2 permit 10 match interface Dialer0 route-map ISP1 permit 10 match interface Vlan11 Track 101 не нужен вообще: ip route 0.0.0.0 0.0.0.0 x.x.x.1 track 100 ip route 0.0.0.0 0.0.0.0 Dialer0 50 Теперь у тебя получится если падает 1-й линк из таблицы маршрутизации исчезает ip route 0.0.0.0 0.0.0.0 x.x.x.1 и появляется ip route 0.0.0.0 0.0.0.0 Dialer0 Как только 1-й линк поднимется он появится в таблице 0.0.0.0 0.0.0.0 x.x.x.1
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "резервный канал = два провайдера + NAT"	+/–
Сообщение от Аноннн on 26-Май-15, 11:31
Наверно в EEM надо ещё скриптик сделать, чтобы после переключения каналов зачищалась таблица трансляций.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору