URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14834
[ Назад ]

Исходное сообщение
"7206vxr, как организовать резервный канал?"
Отправлено _RAW_ , 12-Ноя-07 07:44

есть циска с двумя Serial интерфейсами. К одному сейчс подключен провайдер
interface Serial1/0:0
description COMCOR
bandwidth 2000
ip address x.x.x.x x.x.x.x
ip access-group 128 in
ip access-group 119 out
ip nat outside

есть второй интерфейс, не задействован.
interface Serial1/1:0
no ip address
shutdown
Хочу через него организовать резервный канал на инет, который будет работать в случае падения первого.
Подкажите как мне это дело прописать в конфиге? Кроме того чт я объявлю интерфейс надо как то хитро переписать маршрутизацию... сейчас у меня простой nat overload прописан...
ip nat pool comcor-space x.x.x.x x.x.x.x netmask 255.255.255.252
ip nat inside source route-map comcor-map pool comcor-space overload
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x
ip route x.x.x.y 255.255.255.255 Serial1/0:0

Содержание

7206vxr, как организовать резервный канал?,vovat, 22:35 , 12-Ноя-07
- 7206vxr, как организовать резервный канал?,w0nders, 22:36 , 12-Ноя-07
  - 7206vxr, как организовать резервный канал?,vovat, 22:49 , 12-Ноя-07
  - 7206vxr, как организовать резервный канал?,_RAW_, 07:29 , 13-Ноя-07
- 7206vxr, как организовать резервный канал?,_RAW_, 07:31 , 13-Ноя-07
  - 7206vxr, как организовать резервный канал?,vovat, 10:37 , 13-Ноя-07
    - 7206vxr, как организовать резервный канал?,_RAW_, 15:22 , 13-Ноя-07
      - 7206vxr, как организовать резервный канал?,Helper, 23:31 , 13-Ноя-07
        
        7206vxr, как организовать резервный канал?,Helper, 23:36 , 13-Ноя-07
        
        7206vxr, как организовать резервный канал?,_RAW_, 15:50 , 14-Ноя-07
        
        7206vxr, как организовать резервный канал?,Helper, 08:02 , 15-Ноя-07
        
        7206vxr, как организовать резервный канал?,_RAW_, 10:31 , 15-Ноя-07
        
        7206vxr, как организовать резервный канал?,vovat, 15:59 , 14-Ноя-07

Сообщения в этом обсуждении

"7206vxr, как организовать резервный канал?"
Отправлено vovat , 12-Ноя-07 22:35

interface Serial1/1:0
ip address y.y.y.y y.y.y.y
desc isp2
ip nat outside
no shutdown
route-map for_isp2
match int s1/1:0
ip nat inside source route-map for_isp2 int s1/1:0 overload
^^^ тут можно юзать pool, если второй пров даст.
ip route 0.0.0.0 0.0.0.0 s1/1:0 254

будет работать, если интерфейс с основным провом уйдет в даун. Если это не устраивает - надо получать от первого дефолт динамиком.

"7206vxr, как организовать резервный канал?"
Отправлено w0nders , 12-Ноя-07 22:36

>[оверквотинг удален]
> match int s1/1:0
>
>ip nat inside source route-map for_isp2 int s1/1:0 overload
>^^^ тут можно юзать pool, если второй пров даст.
>
>ip route 0.0.0.0 0.0.0.0 s1/1:0 254
>
>
>будет работать, если интерфейс с основным провом уйдет в даун. Если это
>не устраивает - надо получать от первого дефолт динамиком.
ip sla

"7206vxr, как организовать резервный канал?"
Отправлено vovat , 12-Ноя-07 22:49

>ip sla
согласен. Все время забываю про эту "новую" технологию =)

"7206vxr, как организовать резервный канал?"
Отправлено _RAW_ , 13-Ноя-07 07:29

>ip sla
а что она делает?

"7206vxr, как организовать резервный канал?"
Отправлено _RAW_ , 13-Ноя-07 07:31

>[оверквотинг удален]
> match int s1/1:0
>
>ip nat inside source route-map for_isp2 int s1/1:0 overload
>^^^ тут можно юзать pool, если второй пров даст.
>
>ip route 0.0.0.0 0.0.0.0 s1/1:0 254
>
>
>будет работать, если интерфейс с основным провом уйдет в даун. Если это
>не устраивает - надо получать от первого дефолт динамиком.
Старую маршрутизацию при этом не трогать?
я так понимаю 254 в описани маршрута - его цена, тоесть он задействуется тогда, когда основной будет недоступен и станет равер 255.

"7206vxr, как организовать резервный канал?"
Отправлено vovat , 13-Ноя-07 10:37

ip sla - ищите про reliable static backup
>Старую маршрутизацию при этом не трогать?
не трогать.
>
>я так понимаю 254 в описани маршрута - его цена, тоесть он
>задействуется тогда, когда основной будет недоступен и станет равер 255.
грубо говоря да.
почитайте про то, как цыска инсталит маршруты в таблицу маршрутизации.

"7206vxr, как организовать резервный канал?"
Отправлено _RAW_ , 13-Ноя-07 15:22

>ip sla - ищите про reliable static backup
Прочитал про sla. по ходу это гарантированная проверка жизнеспособности канала методом анализа прохождения небольшого трафика, генерируемого циской. интересное решение. надо будет попробовать применить.
а пока по ходу размышлений родилась такая конфигурация простая:
Айпишники считай реальные, просто сделал небольшое смещение в целях безопасности.
192.168.0.10 - адрес внутреннего isa сервера который всем в локалке дает доступ в инет.
interface Serial1/0:0
bandwidth 2000
ip address 62.117.80.5 255.255.255.252
ip access-group 118 in
ip access-group 119 out
ip nat outside
interface Serial1/1:0
bandwidth 2000
ip address 213.189.190.142 255.255.255.252
ip access-group 108 in
ip access-group 109 out
ip nat outside
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 3 in
ip accounting output-packets
ip nat inside

ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252
ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252
ip nat inside source route-map isp1-map pool isp1-space overload
ip nat inside source route-map isp2-map pool isp2-space overload
ip route 0.0.0.0 0.0.0.0 213.189.190.141
ip route 0.0.0.0 0.0.0.0 62.117.80.6
ip route 62.117.80.6 255.255.255.255 Serial1/0:0
ip route 213.189.190.141 255.255.255.255 Serial1/1:0
access-list 1 permit 192.168.0.10
access-list 2 permit 192.168.0.10
access-list 3 permit any
access-list 108 permit ip any any
access-list 109 permit ip any any
access-list 118 permit ip any any
access-list 119 permit ip any any
route-map isp1-map permit 20
match ip address 1
match interface Serial1/1:0
set default interface Serial1/1:0
route-map isp2-map permit 20
match ip address 2
match interface Serial1/0:0
set default interface Serial1/0:0
если не применять ip sla, то насколько жизнеспособна данная конфигурация?
просто мне как то кажется что просто так циска не отправит пакеты на второй канал при падении первого.

"7206vxr, как организовать резервный канал?"
Отправлено Helper , 13-Ноя-07 23:31

>>ip sla - ищите про reliable static backup
нафига sla при serial интерфейсах?
>ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252
>ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252
>ip nat inside source route-map isp1-map pool isp1-space overload
>ip nat inside source route-map isp2-map pool isp2-space overload
! overload на 4 адреса? оставьте один.
- ip route 0.0.0.0 0.0.0.0 213.189.190.141
- ip route 0.0.0.0 0.0.0.0 62.117.80.6
- ip route 62.117.80.6 255.255.255.255 Serial1/0:0
- ip route 213.189.190.141 255.255.255.255 Serial1/1:0
+ ip route 0.0.0.0 0.0.0.0 Serial1/0:0
+ ip route 0.0.0.0 0.0.0.0 Serial1/1:0 240
route-map isp1-map permit 20
- match ip address 1
match interface Serial1/1:0
- set default interface Serial1/1:0
route-map isp2-map permit 20
- match ip address 2
match interface Serial1/0:0
- set default interface Serial1/0:0
>если не применять ip sla, то насколько жизнеспособна данная конфигурация?
>просто мне как то кажется что просто так циска не отправит пакеты
>на второй канал при падении первого.
с правками работать будет.

"7206vxr, как организовать резервный канал?"
Отправлено Helper , 13-Ноя-07 23:36

да, похоже еще
match interface в роут-мапах наоборот должны быть

"7206vxr, как организовать резервный канал?"
Отправлено _RAW_ , 14-Ноя-07 15:50

>да, похоже еще
>match interface в роут-мапах наоборот должны быть
надо перевернуть потому что так надо?
помоему не надо переворачивать если это только не задумано специально...
на сериал1/0:0 прописан isp2, соответственно:
route-map isp2-map permit 20
match interface Serial1/0:0
аналогично и на serial1/1:0 с isp1.
Еще один вопросик...
route-map isp1-map permit 20
match interface Serial1/1:0
поставив такой роут мап как я его привяжу к аксесслисту 1 как я это делал через
match ip address 1
чтобы указать что туда можно ходить только моему ISA серваку?
а эту команду как вредный класс убить можно безболезненно значит?
set default interface Serial1/1:0

"7206vxr, как организовать резервный канал?"
Отправлено Helper , 15-Ноя-07 08:02

>надо перевернуть потому что так надо?
>помоему не надо переворачивать если это только не задумано специально...
>на сериал1/0:0 прописан isp2, соответственно:
Потому что не понятно было, где у вас isp1, а где isp2
если сериал1/0:0 - isp2, переворачивать не надо.
>route-map isp1-map permit 20
> match interface Serial1/1:0
>
>поставив такой роут мап как я его привяжу к аксесслисту 1 как
>я это делал через
>match ip address 1
>чтобы указать что туда можно ходить только моему ISA серваку?
Исходная задача была - сделать резервный канал.
Конфиг был нарисован под это.
route-map только задает, в какой исходящий пул натить.
>а эту команду как вредный класс убить можно безболезненно значит?
>set default interface Serial1/1:0
да

"7206vxr, как организовать резервный канал?"
Отправлено _RAW_ , 15-Ноя-07 10:31

>[оверквотинг удален]
>>чтобы указать что туда можно ходить только моему ISA серваку?
>
>Исходная задача была - сделать резервный канал.
>Конфиг был нарисован под это.
>route-map только задает, в какой исходящий пул натить.
>
>>а эту команду как вредный класс убить можно безболезненно значит?
>>set default interface Serial1/1:0
>
>да
Ок. спасибо. исчерпывающе.
ща тендер закроем, выберем провайдера второго. проложат канал и буду настраивать %)

"7206vxr, как организовать резервный канал?"
Отправлено vovat , 14-Ноя-07 15:59

>>>ip sla - ищите про reliable static backup
>нафига sla при serial интерфейсах?
Ну например, проверять не просто доступность isp, а доступность интернета через isp1.