Условие задачи такое - есть сеть (например 84.18.238.0/24). В эту сеть смотрит cisco2800 с ип 84.18.238.100.
Циска должна натировать трафик на двух провайдеров:
1 пров: циска 84.17.230.166, пров 84.17.230.165. маска 255.255.255.252 (например)
2 пров: циска 213.180.204.10, пров 213.180.204.9. маска 255.255.255.252 (например)Сама задача состоит в следующем:
По умолчанию весь трафик должен идти на провайдера№2(213.180.204.10) а при достижении скорости например 4 мегабита (или пропадании линка) - включать резерв, т.е. гнать трафик на провайдера№1.Хочу добавить что с цисками я дело имею совсем недавно, так что сильно не ругайте.
Самостоятельно я смог достичь такого конфига:
Хочу услышать отзывы и как обычно заранее феньксBuilding configuration...
Current configuration : 2150 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c2800
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
enable secret 5 $1$joXB$AZf8ojex2.Ej7f95eIn4y/
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
no ip domain lookup
ip domain name yourdomain.com
!
username medved privilege 15 secret 5 $1$tXNf$js3PKNFNitJAvLaHpT8QP/
!
!
class-map match-all cmtest
match input-interface GigabitEthernet0/1
!
!
policy-map pmtest
class cmtest
!
!
!
interface GigabitEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
description $ETH-LAN$
encapsulation dot1Q 2
ip address 84.17.230.166 255.255.255.252
ip nat outside
ip policy route-map bks
no snmp trap link-status
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 3
ip address 213.180.204.10 255.255.255.252
ip nat outside
ip policy route-map bks
no snmp trap link-status
!
interface GigabitEthernet0/1
description $ETH-LAN$
ip address 84.18.238.100 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 84.17.230.165
ip route 0.0.0.0 0.0.0.0 213.180.204.9
!
ip http server
ip http authentication local
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat pool net2 84.17.230.166 84.17.230.166 netmask 255.255.255.252
ip nat pool net3 213.180.204.10 213.180.204.10 netmask 255.255.255.252
ip nat inside source list 12 pool net2 overload
ip nat inside source list 13 pool net3 overload
!
access-list 12 permit 84.18.238.0 0.0.0.255
access-list 13 permit 84.18.238.0 0.0.0.255
route-map bks permit 10
match ip address 12
set interface GigabitEthernet0/0.2
set ip next-hop 213.180.204.9
!
route-map bks permit 20
match ip address 12
set interface GigabitEthernet0/0.1
set ip next-hop 84.17.230.165
!
!
control-plane
!
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end
>Условие задачи такое - есть сеть (например 84.18.238.0/24). В эту сеть смотрит
>cisco2800 с ип 84.18.238.100.
>Циска должна натировать трафик на двух провайдеров:
>1 пров: циска 84.17.230.166, пров 84.17.230.165. маска 255.255.255.252 (например)
>2 пров: циска 213.180.204.10, пров 213.180.204.9. маска 255.255.255.252 (например)
>
>Сама задача состоит в следующем:
>По умолчанию весь трафик должен идти на провайдера№2(213.180.204.10) а при достижении скорости
>например 4 мегабита (или пропадании линка) - включать резерв, т.е. гнать
>трафик на провайдера№1.
>
>Хочу добавить что с цисками я дело имею совсем недавно, так что
>сильно не ругайте.
>Самостоятельно я смог достичь такого конфига:
>Хочу услышать отзывы и как обычно заранее фенькс
>
>Building configuration...
>
>Current configuration : 2150 bytes
>!
>version 12.4
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname c2800
>!
>boot-start-marker
>boot-end-marker
>!
>logging buffered 52000 debugging
>enable secret 5 $1$joXB$AZf8ojex2.Ej7f95eIn4y/
>!
>no aaa new-model
>!
>resource policy
>!
>ip subnet-zero
>!
>!
>ip cef
>!
>!
>no ip domain lookup
>ip domain name yourdomain.com
>!
>username medved privilege 15 secret 5 $1$tXNf$js3PKNFNitJAvLaHpT8QP/
>!
>!
>class-map match-all cmtest
> match input-interface GigabitEthernet0/1
>!
>!
>policy-map pmtest
> class cmtest
>!
>!
>!
>interface GigabitEthernet0/0
> description $ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
> no ip address
> duplex auto
> speed auto
>!
>interface GigabitEthernet0/0.1
> description $ETH-LAN$
> encapsulation dot1Q 2
> ip address 84.17.230.166 255.255.255.252
> ip nat outside
> ip policy route-map bks
> no snmp trap link-status
>!
>interface GigabitEthernet0/0.2
> encapsulation dot1Q 3
> ip address 213.180.204.10 255.255.255.252
> ip nat outside
> ip policy route-map bks
> no snmp trap link-status
>!
>interface GigabitEthernet0/1
> description $ETH-LAN$
> ip address 84.18.238.100 255.255.255.0
> ip nat inside
> duplex auto
> speed auto
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 84.17.230.165
>ip route 0.0.0.0 0.0.0.0 213.180.204.9
>!
>ip http server
>ip http authentication local
>ip http timeout-policy idle 5 life 86400 requests 10000
>ip nat pool net2 84.17.230.166 84.17.230.166 netmask 255.255.255.252
>ip nat pool net3 213.180.204.10 213.180.204.10 netmask 255.255.255.252
>ip nat inside source list 12 pool net2 overload
>ip nat inside source list 13 pool net3 overload
>!
>access-list 12 permit 84.18.238.0 0.0.0.255
>access-list 13 permit 84.18.238.0 0.0.0.255
>route-map bks permit 10
> match ip address 12
> set interface GigabitEthernet0/0.2
> set ip next-hop 213.180.204.9
>!
>route-map bks permit 20
> match ip address 12
> set interface GigabitEthernet0/0.1
> set ip next-hop 84.17.230.165
>!
>!
>control-plane
>!
>!
>line con 0
> login local
>line aux 0
>line vty 0 4
> privilege level 15
> login local
> transport input telnet
>line vty 5 15
> privilege level 15
> login local
> transport input telnet
>!
>scheduler allocate 20000 1000
>!
>end
глянь на sysadmins.ru раздел cisco. тема прилеплена cisco + unix...