URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1355
[ Назад ]

Исходное сообщение
"Маршрутизация + IP sla"

Отправлено irod , 27-Май-14 00:01 
Добрый день!
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(24)T4, RELEASE SOFTWARE (fc2)

Включены два оператора связи ISP и ISP Reserve.
Track срабатывает как часы. При падении ISP циска переключается на ISP Reserve.

Конфиг:


kс#sh run
Building configuration...

Current configuration : 5187 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname kс
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 10240 informational
logging console critical
!
no aaa new-model
clock timezone MSK 4
dot11 syslog
no ip source-route
!
!
no ip dhcp use vrf connected
!
ip cef
no ip bootp server
ip name-server 8.8.8.8
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
username root privilege 15 secret 5 $1$K7qI$xNx1uOFKHEi1Qe
archive
log config
  hidekeys
!
!
!
ip ssh maxstartups 3
ip ssh time-out 90
ip ssh version 2
!
track 100 ip sla 100 reachability
!
!
!
interface FastEthernet0/0
description WAN ISP Reserve
ip address 1.1.1.2 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description LAN
ip address 3.3.3.1 255.255.255.0
no ip proxy-arp
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1/0
description WAN ISP
ip address 2.2.2.2 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Async1
no ip address
no ip proxy-arp
encapsulation slip
no ip route-cache cef
no ip route-cache
shutdown
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 2.2.2.1 50 track 100
ip route 0.0.0.0 0.0.0.0 1.1.1.1 60
no ip http server
no ip http secure-server
!
!
ip dns server
!
ip sla 100
icmp-echo 8.8.8.8 source-interface FastEthernet0/1/0
timeout 6000
threshold 5500
frequency 30
ip sla schedule 100 life forever start-time now
logging history size 500
logging history informational

access-list 110 permit ip any

no cdp run

!
!
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 5 0
password 7 01521D0C4F120B3D275E4
login local
line aux 0
exec-timeout 0 10
password 7 074E3A445A10143711000
modem InOut
no exec
stopbits 1
speed 115200
flowcontrol hardware
line vty 0 4
exec-timeout 5 0
login local
transport input ssh
line vty 5 15
exec-timeout 5 0
login local
transport input ssh
!
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end


Суть проблемы:
Циска пингуется по адресу ISP Reserve (1.1.1.2) только в момент аварии основного ISP. Надо сделать так, чтобы в обычном рабочем режиме она пинговалась по двум адресам: 2.2.2.2 и 1.1.1.2


Содержание

Сообщения в этом обсуждении
"Маршрутизация + IP sla"
Отправлено klincman , 27-Май-14 04:58 
Откуда идёт пинг, снаружи?

"Маршрутизация + IP sla"
Отправлено irod , 27-Май-14 08:53 
> Откуда идёт пинг, снаружи?

Да, снаружи.


"Маршрутизация + IP sla"
Отправлено ShyLion , 27-Май-14 09:00 
>> Откуда идёт пинг, снаружи?
> Да, снаружи.

ip local policy ...
матчить траффик от конкретного IP, set ip next-hop и set interface


"Маршрутизация + IP sla"
Отправлено irod , 27-Май-14 22:46 
>>> Откуда идёт пинг, снаружи?
>> Да, снаружи.
> ip local policy ...
> матчить траффик от конкретного IP, set ip next-hop и set interface

Итак, к текущему конфигу было добавлено:

route-map ISP2 permit 10
match ip address 110
match interface FastEthernet0/0
set ip next-hop 1.1.1.1

route-map ISP2 permit 10
match ip address 110
match interface FastEthernet0/1/0
set ip next-hop 2.2.2.1

interface FastEthernet0/0
ip policy route-map ISP2

interface FastEthernet0/1/0
ip policy route-map ISP1

Судя по нулевой статистике  роут мепов - они не работают. Что то не так сделано?



"Маршрутизация + IP sla"
Отправлено ShyLion , 28-Май-14 07:14 
>>>> Откуда идёт пинг, снаружи?
>>> Да, снаружи.
>> ip local policy ...
>> матчить траффик от конкретного IP, set ip next-hop и set interface
> Итак, к текущему конфигу было добавлено:
> Что то не так сделано?

Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с точностью до наоборот.



"Маршрутизация + IP sla"
Отправлено irod , 28-Май-14 08:49 
>>>>> Откуда идёт пинг, снаружи?
>>>> Да, снаружи.
>>> ip local policy ...
>>> матчить траффик от конкретного IP, set ip next-hop и set interface
>> Итак, к текущему конфигу было добавлено:
>> Что то не так сделано?
> Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с
> точностью до наоборот.

Поясните еще раз вашу задумку тогда.


"Маршрутизация + IP sla"
Отправлено ShyLion , 30-Май-14 07:48 
>>>>>> Откуда идёт пинг, снаружи?
>>>>> Да, снаружи.
>>>> ip local policy ...
>>>> матчить траффик от конкретного IP, set ip next-hop и set interface
>>> Итак, к текущему конфигу было добавлено:
>>> Что то не так сделано?
>> Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с
>> точностью до наоборот.
> Поясните еще раз вашу задумку тогда.

int f0/0
descr ISP1
ip addr 1.1.1.1
!
int f0/1
desr ISP2
ip addr 2.2.2.2
!
ip access ext 100
permit ip host 1.1.1.1 any
!
ip access ext 200
permit ip host 2.2.2.2 any
!
route-map RM_LOCAL permit 10
match ip address 100
set ip next-hop 1.1.1.2
set interface f0/0
route-map RM_LOCAL permit 20
match ip address 200
set ip next-hop 2.2.2.1
set interface f0/1
!
ip local policy route-map RM_LOCAL


Сразу предупреждаю, что тунельный траффик так не завернуть, CEF ингорирует эту полиси.


"Маршрутизация + IP sla"
Отправлено irod , 02-Июн-14 21:08 
Спасибо огромное за помощь!
Работает великолепно.

>[оверквотинг удален]
>  match ip address 100
>  set ip next-hop 1.1.1.2
>  set interface f0/0
> route-map RM_LOCAL permit 20
>  match ip address 200
>  set ip next-hop 2.2.2.1
>  set interface f0/1
> !
> ip local policy route-map RM_LOCAL
> Сразу предупреждаю, что тунельный траффик так не завернуть, CEF ингорирует эту полиси.