Здравствуйте, как при падении физического интерфейса автоматом заставить выключиться Loopback интерфейс или другой физический. Нужно чтоб при падении Fa интерфейса протокол маршрутизации (OSPF к примеру) перестал анонсировать маршрут на Loopback интерфейс.
> Здравствуйте, как при падении физического интерфейса автоматом заставить выключиться
> Loopback интерфейс или другой физический.Loopback не переходит в состояние shutdown и не является физическим интерфейсом.
Перевести физический интерфейс или VLAN-интерфейс в состояние shutdown можно с помощью IP SLA и EMM. Подробности на сайте Cisco.> Нужно чтоб при падении Fa интерфейса
> протокол маршрутизации (OSPF к примеру) перестал анонсировать маршрут на Loopback
> интерфейс.В чем смысл данного действия? На Loopback можно посылать SNMP запросы, периодически бэкапить конфигурацию скриптами, забиндить IP-телефонию например. В случае наличия протокола маршрутизации все сервисы маршрутизатора будут доступны по IP Loopback интерфейса.
> В чем смысл данного действия? На Loopback можно посылать SNMP запросы, периодически
> бэкапить конфигурацию скриптами, забиндить IP-телефонию например. В случае наличия протокола
> маршрутизации все сервисы маршрутизатора будут доступны по IP Loopback интерфейса.Вот задача. Есть две сети(правая и левая), территориально разнесены, однако находятся в одной подсети (192.168.1.0/24). Левая сеть подключена одному маршрутизатору R1, правая к двум маршрутизаторам R2 и R3. Необходимо организовать L2 связь этих сетей, при этом обеспечить отказоустойчивость, то есть при отказе мар-ра R2 либо R3, а также любого из их интерфейсов, связь сетей не терялась.
Единственный выход на данный момент я нашёл следующий: на марш R2 и R3 устанавливаю одинаковый Loopback интерфейс - IP2. НА R1 Loopback - IP1. С помощью L2TP устанавливаю канал между IP1 и IP2. xconnect на соответствующих локальных интерфейсах. Весь туннельный трафик маршрутизируется к примеру через R2, соответственно и тунель через него, при его отключении на промежуточных маршрутах таблица мрш-ци перестраивается и всё идёт через R3. Вот проблема в том что при падении локального интерфейса на маршрутизаторах R2 либо R3 тунель не перестраивается и отказоустойчивость не обеспечивается, пакет приходит на роутер и отбрасывается. А вот если б при падении локального падал внешний, то таблица маршрутизации на промежуточных маршрутизаторах изменилась и сохранилась отказоустойчивость.
Решение может немного "порнографическое" )) знаний и опыта немного.
Буду благодарен если подскажете по какому протоколу можно реализовать данный туннель с учётом резервирования, чтоб при падении локального интерфейса падал тунель и переключался на резервный или может при падении локальго инт-са заставить идти трафик через другой маршрутизатор. R2 и R3 подключены к одному R4.
Заранее благодарен.
>[оверквотинг удален]
> маршрутизаторах R2 либо R3 тунель не перестраивается и отказоустойчивость не обеспечивается,
> пакет приходит на роутер и отбрасывается. А вот если б при
> падении локального падал внешний, то таблица маршрутизации на промежуточных маршрутизаторах
> изменилась и сохранилась отказоустойчивость.
> Решение может немного "порнографическое" )) знаний и опыта немного.
> Буду благодарен если подскажете по какому протоколу можно реализовать данный туннель
> с учётом резервирования, чтоб при падении локального интерфейса падал тунель и
> переключался на резервный или может при падении локальго инт-са заставить идти
> трафик через другой маршрутизатор. R2 и R3 подключены к одному R4.
> Заранее благодарен.atom c backup peer?
> atom c backup peer?
не понял вопроса
>> atom c backup peer?
> не понял вопросану уж если проном заниматься, то уж от души, от сердца...
между r1, r2 и r3 поднять mpls, bgp. на r1 сделать AToM на lo интерфейс r2 и backup AToM на lo r3. На r2 и r3 делать conditional route advertisement lo интерфейсов по условию наличия определенного, заранее созданного маршрута в таблице, который будет завязан на track объекте, отслеживающем статус нужных линков.
>>> atom c backup peer?
>> не понял вопроса
> ну уж если проном заниматься, то уж от души, от сердца...
> между r1, r2 и r3 поднять mpls, bgp. на r1 сделать AToM
> на lo интерфейс r2 и backup AToM на lo r3. На
> r2 и r3 делать conditional route advertisement lo интерфейсов по условию
> наличия определенного, заранее созданного маршрута в таблице, который будет завязан на
> track объекте, отслеживающем статус нужных линков.не написал сразу, R2 и R3 не поддерживают MPLS. А если по пробовать реализовать L2 через L3, L3 туннель упадёт если локальный интерфейс на R2 к примеру отвалится? и каким протоколом это сделать возможно?
> Вот задача. Есть две сети(правая и левая), территориально разнесены, однако находятся
> в одной подсети (192.168.1.0/24). Левая сеть подключена одному маршрутизатору R1, правая
> к двум маршрутизаторам R2 и R3. Необходимо организовать L2 связь этих
> сетей, при этом обеспечить отказоустойчивость, то есть при отказе мар-ра R2
> либо R3, а также любого из их интерфейсов, связь сетей не
> терялась.Два сегмента с одинаковой адресацией? Оно вам надо?
> Единственный выход на данный момент я нашёл следующий: на марш R2
> и R3 устанавливаю одинаковый Loopback интерфейс - IP2. НА R1 Loopback
> - IP1. С помощью L2TP устанавливаю канал между IP1 и IP2.Не используйте никогда одинаковые IP на оборудовании в одной сети. Если так необходимо использовать одинаковые IP - смотрите в сторону VRRP, HSRP технологий.
>[оверквотинг удален]
>> к двум маршрутизаторам R2 и R3. Необходимо организовать L2 связь этих
>> сетей, при этом обеспечить отказоустойчивость, то есть при отказе мар-ра R2
>> либо R3, а также любого из их интерфейсов, связь сетей не
>> терялась.
> Два сегмента с одинаковой адресацией? Оно вам надо?
>> Единственный выход на данный момент я нашёл следующий: на марш R2
>> и R3 устанавливаю одинаковый Loopback интерфейс - IP2. НА R1 Loopback
>> - IP1. С помощью L2TP устанавливаю канал между IP1 и IP2.
> Не используйте никогда одинаковые IP на оборудовании в одной сети. Если так
> необходимо использовать одинаковые IP - смотрите в сторону VRRP, HSRP технологий.адресация поменять не могу, всё равно спасибо
> адресация поменять не могу, всё равно спасибоРано или поздно это сделать придется. Лучше рано.
То что ты сейчас городишь ни в какие ворота не лезет и уровень надежности опускает ниже плинтуса.
Вы случайно не CUCME таким образом резервируете?
> Вы случайно не CUCME таким образом резервируете?нет, даже не знаю такого
>> Вы случайно не CUCME таким образом резервируете?
> нет, даже не знаю такогоЭто IP-телефония. У меня она таким образом "резервируется" (если это можно так назвать).
На лупбеках двух роутеров один и тот же адрес, к которому привязана телефония. Между роутерами выделен VLAN, по которому идёт пинг по IP SLA с резервного роутера на основной. На резервном роутере лупбек штатно shutdown. Если пинг пропадает, то скриптом этот лупбек поднимается и начинает анонсироваться в сеть. SIP-телефоны при истечении времени регистрации переключаются на резервный роутер.
Схема крайне корявая, но рабочая.
>[оверквотинг удален]
>> нет, даже не знаю такого
> Это IP-телефония. У меня она таким образом "резервируется" (если это можно так
> назвать).
> На лупбеках двух роутеров один и тот же адрес, к которому привязана
> телефония. Между роутерами выделен VLAN, по которому идёт пинг по IP
> SLA с резервного роутера на основной. На резервном роутере лупбек штатно
> shutdown. Если пинг пропадает, то скриптом этот лупбек поднимается и начинает
> анонсироваться в сеть. SIP-телефоны при истечении времени регистрации переключаются на
> резервный роутер.
> Схема крайне корявая, но рабочая.не подскажите как при падении локального интерфейса в сети 192.168.1.0 роутера R2 к примеру сделать чтоб пинг перестал проходить с резервного, ведь если к примеру использовать L2TP то на инт IP не повесить. У меня получилось предусмотреть отключение роутера либо если внешний инт отвалится, тоже один IP на двух лупбек. Используя OSPF и манипуляцию с bandwith обечпечиваю маршрутизацию трафика на лупбек на основной, если валится он, то табл маршрутизации перестраивается.
>[оверквотинг удален]
>> анонсироваться в сеть. SIP-телефоны при истечении времени регистрации переключаются на
>> резервный роутер.
>> Схема крайне корявая, но рабочая.
> не подскажите как при падении локального интерфейса в сети 192.168.1.0 роутера R2
> к примеру сделать чтоб пинг перестал проходить с резервного, ведь если
> к примеру использовать L2TP то на инт IP не повесить. У
> меня получилось предусмотреть отключение роутера либо если внешний инт отвалится, тоже
> один IP на двух лупбек. Используя OSPF и манипуляцию с bandwith
> обечпечиваю маршрутизацию трафика на лупбек на основной, если валится он, то
> табл маршрутизации перестраивается.Я тоже с этого начинал, потом отказался. Слишком ненадёжная конструкция получается. Можно попробовать завести L2TP в vlan и создать в этом VLAN SVI-интерфейс, который и пинговать.
А у вас точно нельзя использовать HSRP или что-то подобное? Это было бы гораздо корректнее. Если у вас есть возможность сделать L2-линк между роутерами, то можно использовать какой-нибудь протокол резервирования first hop.
>[оверквотинг удален]
>> меня получилось предусмотреть отключение роутера либо если внешний инт отвалится, тоже
>> один IP на двух лупбек. Используя OSPF и манипуляцию с bandwith
>> обечпечиваю маршрутизацию трафика на лупбек на основной, если валится он, то
>> табл маршрутизации перестраивается.
> Я тоже с этого начинал, потом отказался. Слишком ненадёжная конструкция получается. Можно
> попробовать завести L2TP в vlan и создать в этом VLAN SVI-интерфейс,
> который и пинговать.
> А у вас точно нельзя использовать HSRP или что-то подобное? Это было
> бы гораздо корректнее. Если у вас есть возможность сделать L2-линк между
> роутерами, то можно использовать какой-нибудь протокол резервирования first hop.вот схема
S1-R1-R4=R2-S2
R3/коммутаторы тупые. "попробовать завести L2TP в vlan и создать в этом VLAN SVI-интерфейс,
который и пинговать" не получится vlan использовать или я ошибаюсь?Я даже не знаю возможно ли здесь использовать семейство FHRP (HSRP, VRRP ...), но насколько я знаю данные технологии резервируют основной шлюз, при этом на интерфейсах нужно установить IP, а при туннеле L2TP на интерфейс ип повесить нельзя, да и при отправке пакета из сети S2 в S1 он не должен отправлять на основной шлюз, а сразу на адрес в сети 192,168,1,0/24 (при наличии мака) либо предварительно ARP.
МОжно подробней про first hop?
1
Что-то я всё равно не понял схему. Можете в графике нарисовать?
> Что-то я всё равно не понял схему. Можете в графике нарисовать?Я б с радостью, только не знаю как сюда вставлять изображения
>> Что-то я всё равно не понял схему. Можете в графике нарисовать?
> Я б с радостью, только не знаю как сюда вставлять изображенияМожно выложить на каком-нибудь сервисе шаринга картинок.
По вашим вопросам. Если свичи неуправляемые, то VLAN'ы между роутерами они пропустят. Можно попробовать.
Для FHRP-протоколов вам нужен 2-й уровень между роутерами. Подробнее: http://xgu.ru/wiki/Cisco/Troubleshooting#First_Hop_Redundanc...
> Можно выложить на каком-нибудь сервисе шаринга картинок.
> По вашим вопросам. Если свичи неуправляемые, то VLAN'ы между роутерами они пропустят.
> Можно попробовать.
> Для FHRP-протоколов вам нужен 2-й уровень между роутерами. Подробнее: http://xgu.ru/wiki/Cisco/Troubleshooting#First_Hop_Redundanc...По пробую описать схему.
Хост 192,168,1,1/24 - Коммутатор S1 - Роутер R1 - Роутер R4 -От него к двум роутерам R2 и R3, а от них к Коммутатору S2 - Хост 192,168,1,2/24. (К S2 подключены два роутера R2 и R3) Пускать влан через S2 не получается так как там на интерфейсе xconnect на адрес лупбека R1 и ип повесить на интерфейс и на подинтерфейс нельзя
вот краткий конфиг устройствR1
pseudowire-class L2TPv3
encapsulation l2tpv3
protocol l2tpv3
ip local interface Loopback0interface Loopback0
ip add 192.168.5.2/32interface FastEthernet0/0 локальный инт подключённый к комутатору
no ip address
xconnect 192.168.5.3 1 pw-class L2TPv3R2
pseudowire-class L2TPv3
encapsulation l2tpv3
protocol l2tpv3
ip local interface Loopback0interface Loopback0
ip add 192.168.5.3/32interface FastEthernet0/0 локальный инт подключённый к комутатору
no ip address
xconnect 192.168.5.2 1 pw-class L2TPv3трафик бегает как надо, но когда валится интерфейс fa 0/0 у роутера R2, пакеты приходят на роутер R2 и отбрасываются так как интерфейс fa 0/0 в стостоянии shutdown. Отказоустойчивость не обеспечивается. Как учесть отключение локального интерфейса f?
Можно подробней про FHRP-протоколы? я посморел и везде требутся IP на интерфейсе, а вот еслиб R3 через S2 проверял связь с R2 и при отказе применял вашу идею и включил Лупбек.
>[оверквотинг удален]
>> нет, даже не знаю такого
> Это IP-телефония. У меня она таким образом "резервируется" (если это можно так
> назвать).
> На лупбеках двух роутеров один и тот же адрес, к которому привязана
> телефония. Между роутерами выделен VLAN, по которому идёт пинг по IP
> SLA с резервного роутера на основной. На резервном роутере лупбек штатно
> shutdown. Если пинг пропадает, то скриптом этот лупбек поднимается и начинает
> анонсироваться в сеть. SIP-телефоны при истечении времени регистрации переключаются на
> резервный роутер.
> Схема крайне корявая, но рабочая.Loopback поднимаете с помощью EEM?
я пробую поднять с помощью EEM (вот конфиг)
event manager applet Down
event syslog pattern "rtr 1, reachability Up->Down"
action 1.0 syslog msg "Down1"
action 2.0 cli command "enable"
action 3.0 cli command "config terminal"
action 4.0 cli command "interface loopback 0"
action 5.0 cli command "no shutdown"
event manager applet Up
event syslog pattern "rtr 1, reachability Down->Up"
action 1.0 syslog msg "Up"один раз работает, а потом вылетает такая ошибка
%HA_EM-3-FMPD_CLI_CONNECT: Unable to establish CLI session: no tty lines available, minimum of 2 required by EEM
%HA_EM-3-FMPD_ERROR: Error executing applet Down statement 2.0не подскажите в чём может быть проблема?
>[оверквотинг удален]
> action 4.0 cli command "interface loopback 0"
> action 5.0 cli command "no shutdown"
> event manager applet Up
> event syslog pattern "rtr 1, reachability Down->Up"
> action 1.0 syslog msg "Up"
> один раз работает, а потом вылетает такая ошибка
> %HA_EM-3-FMPD_CLI_CONNECT: Unable to establish CLI session: no tty lines available, minimum
> of 2 required by EEM
> %HA_EM-3-FMPD_ERROR: Error executing applet Down statement 2.0
> не подскажите в чём может быть проблема?нужно закрывать сессию:
action 6.0 cli command "exit"
action 7.0 cli command "end"
>[оверквотинг удален]
>> event syslog pattern "rtr 1, reachability Down->Up"
>> action 1.0 syslog msg "Up"
>> один раз работает, а потом вылетает такая ошибка
>> %HA_EM-3-FMPD_CLI_CONNECT: Unable to establish CLI session: no tty lines available, minimum
>> of 2 required by EEM
>> %HA_EM-3-FMPD_ERROR: Error executing applet Down statement 2.0
>> не подскажите в чём может быть проблема?
> нужно закрывать сессию:
> action 6.0 cli command "exit"
> action 7.0 cli command "end"всё равно проблема осталась, что ещё может быть?
> нужно закрывать сессию:
> action 6.0 cli command "exit"
> action 7.0 cli command "end"посмотрите пожалуйста конфиг, может в другом месте ошибки
R3#sh run
Building configuration...Current configuration : 2186 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip sla monitor logging traps
ip sla monitor 1
type echo protocol ipIcmpEcho 192.168.9.3
timeout 1000
threshold 20
frequency 5
ip sla monitor schedule 1 life forever start-time now
!
ip tcp synwait-time 5
!
track 1 rtr 1 reachability
pseudowire-class cisco
encapsulation l2tpv3
ip local interface Loopback0
!
interface Loopback0
ip address 192.168.5.2 255.255.255.255
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
no cdp enable
xconnect 192.168.5.1 1 pw-class cisco
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.9.1 255.255.255.0
!
interface Serial0/0
ip address 192.168.3.2 255.255.255.0
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
router ospf 1
router-id 192.168.3.2
log-adjacency-changes
network 0.0.0.0 255.255.255.255 area 1
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
event manager applet Down
event syslog pattern "rtr 1, reachability Up->Down"
action 1.0 cli command "enable"
action 2.0 cli command "configure terminal"
action 3.0 cli command "interface loopback 0"
action 4.0 cli command "shutdown"
action 5.0 cli command "exit"
action 6.0 cli command "end"
event manager applet Up
event syslog pattern "rtr 1, reachability Down->Up"
action 1.0 cli command "enable"
action 2.0 cli command "configure terminal"
action 3.0 cli command "interface loopback 0"
action 4.0 cli command "no shutdown"
action 5.0 cli command "exit"
action 6.0 cli command "end"
!
endПравда работаю в GNS3, может в нём баги. По конфигу корректно должно работать?
>[оверквотинг удален]
> action 1.0 cli command "enable"
> action 2.0 cli command "configure terminal"
> action 3.0 cli command "interface loopback 0"
> action 4.0 cli command "no shutdown"
> action 5.0 cli command "exit"
> action 6.0 cli command "end"
> !
> end
> Правда работаю в GNS3, может в нём баги. По конфигу корректно должно
> работать?а Вы чистили lines после того, как последний раз событие произошло или перегружали коробку?
>[оверквотинг удален]
>> action 3.0 cli command "interface loopback 0"
>> action 4.0 cli command "no shutdown"
>> action 5.0 cli command "exit"
>> action 6.0 cli command "end"
>> !
>> end
>> Правда работаю в GNS3, может в нём баги. По конфигу корректно должно
>> работать?
> а Вы чистили lines после того, как последний раз событие произошло или
> перегружали коробку?я даже не знаю что это такое) а как это сделать? и расскажите в двух словах пожалуйста что это и когда делать нужно
>[оверквотинг удален]
>>> action 5.0 cli command "exit"
>>> action 6.0 cli command "end"
>>> !
>>> end
>>> Правда работаю в GNS3, может в нём баги. По конфигу корректно должно
>>> работать?
>> а Вы чистили lines после того, как последний раз событие произошло или
>> перегружали коробку?
> я даже не знаю что это такое) а как это сделать? и
> расскажите в двух словах пожалуйста что это и когда делать нужнопростая перезагрузка тоже поможет, попробуйте - не заработает ли после этого с exit и end
>[оверквотинг удален]
>>>> !
>>>> end
>>>> Правда работаю в GNS3, может в нём баги. По конфигу корректно должно
>>>> работать?
>>> а Вы чистили lines после того, как последний раз событие произошло или
>>> перегружали коробку?
>> я даже не знаю что это такое) а как это сделать? и
>> расскажите в двух словах пожалуйста что это и когда делать нужно
> простая перезагрузка тоже поможет, попробуйте - не заработает ли после этого с
> exit и endсейчас вообще не реагирует, EEM не валит интерфейс, а на четвёртое событие вылетает ошибка. Я в action вешаю сообщения syslog msg вообще без cli, работает как надо. Но при добавлении action cli команды эти вообще не выполняются. А на 4 событие таже ошибка. GNS3 может такие баги выкидывать?
> GNS3 может такие баги выкидывать?Может. Попробуйтте поменять платформу.
> > GNS3 может такие баги выкидывать?
> Может. Попробуйтте поменять платформу.Благодарю за помощь, попробую поменять