URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15059
[ Назад ]

Исходное сообщение
"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 13-Дек-07 09:19

Помогите настроить 871ую циску через двух провайдеров!
чтоб при падении одного канала роутилось через второй!
что с vlan ом вторым надо сделать? а то не пингается второй провайдер! есть конф подобный рабочий?

Содержание

871 циску как настроить на 2а провайдера?,GolDi, 12:09 , 13-Дек-07
- 871 циску как настроить на 2а провайдера?,madleg, 12:16 , 13-Дек-07
  - 871 циску как настроить на 2а провайдера?,AF, 13:29 , 13-Дек-07
    - 871 циску как настроить на 2а провайдера?,madleg, 14:09 , 13-Дек-07
      - 871 циску как настроить на 2а провайдера?,AF, 14:16 , 13-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 14:27 , 13-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 15:11 , 13-Дек-07
        871 циску как настроить на 2а провайдера?,AF, 15:18 , 13-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 15:46 , 13-Дек-07
        
        871 циску как настроить на 2а провайдера?,KJ, 20:57 , 13-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 20:59 , 13-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 08:25 , 14-Дек-07
        871 циску как настроить на 2а провайдера?,madleg, 10:12 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 10:22 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,w01f, 07:34 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 08:24 , 14-Дек-07
        871 циску как настроить на 2а провайдера?,AF, 10:18 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 10:19 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 10:27 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 10:36 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 10:39 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 10:48 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,w01f, 12:18 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 10:42 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 10:38 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 10:44 , 14-Дек-07
        871 циску как настроить на 2а провайдера?,madleg, 11:10 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 11:24 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 11:43 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 11:57 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 12:32 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,w01f, 12:16 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 12:26 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 14:13 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,KJ, 16:13 , 14-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 01:02 , 15-Дек-07
        
        871 циску как настроить на 2а провайдера?,mick, 02:15 , 16-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 18:38 , 16-Дек-07
        871 циску как настроить на 2а провайдера?,madleg, 09:27 , 17-Дек-07
        
        871 циску как настроить на 2а провайдера?,AF, 02:30 , 16-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 09:26 , 17-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 10:31 , 20-Дек-07
        
        871 циску как настроить на 2а провайдера?,serg_vlg, 11:07 , 20-Дек-07
        
        871 циску как настроить на 2а провайдера?,madleg, 11:14 , 20-Дек-07

Сообщения в этом обсуждении

"871 циску как настроить на 2а провайдера?"
Отправлено GolDi , 13-Дек-07 12:09

>Помогите настроить 871ую циску через двух провайдеров!
>чтоб при падении одного канала роутилось через второй!
>
>что с vlan ом вторым надо сделать? а то не пингается второй
>провайдер! есть конф подобный рабочий?
См форум ниже.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 13-Дек-07 12:16

>>Помогите настроить 871ую циску через двух провайдеров!
>>чтоб при падении одного канала роутилось через второй!
>>
>>что с vlan ом вторым надо сделать? а то не пингается второй
>>провайдер! есть конф подобный рабочий?
>
>См форум ниже.
прабл в Vlan еще есть!

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 13-Дек-07 13:29

>>>Помогите настроить 871ую циску через двух провайдеров!
>>>чтоб при падении одного канала роутилось через второй!
>>>
>>>что с vlan ом вторым надо сделать? а то не пингается второй
>>>провайдер! есть конф подобный рабочий?
>>
>>См форум ниже.
>
>прабл в Vlan еще есть!
Ну во-первых, использование сохошный цисковских рутеров для двух интернет каналов - это имхо изврат... т.к. у них у всех только один "честный" ethernet интерфейс. Ну попробовать подцепить двух провайдеров можно конечно. Соответственно нужно как минимум два vlan'a. Честно говоря сделать 2 вилана мне лично на 871 удавалось на advanced ios, т.к. на обычном эта зараза не хотела делать 2-й вилан. На 871-й второй вилан делается так:
interface vlan 2
ip address XXX
И прицепляется к внутреннему интерфейсу так:
interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3)
switchport access vlan 2
А вся работа со шлюзом, acl'ями и прочим делается в interface vlan 2, а не в interface fastethernet. Вот.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 13-Дек-07 14:09

>[оверквотинг удален]
>минимум два vlan'a. Честно говоря сделать 2 вилана мне лично на
>871 удавалось на advanced ios, т.к. на обычном эта зараза не
>хотела делать 2-й вилан. На 871-й второй вилан делается так:
>interface vlan 2
>ip address XXX
>И прицепляется к внутреннему интерфейсу так:
>interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3)
>switchport access vlan 2
>А вся работа со шлюзом, acl'ями и прочим делается в interface vlan
>2, а не в interface fastethernet. Вот.
Да это все сделал! и иос поставил! vlan есть, но шлюз не пингается из внутренней сети... с циски пингается. по мапам и натам есть пример как настроить ее?

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 13-Дек-07 14:16

>[оверквотинг удален]
>>ip address XXX
>>И прицепляется к внутреннему интерфейсу так:
>>interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3)
>>switchport access vlan 2
>>А вся работа со шлюзом, acl'ями и прочим делается в interface vlan
>>2, а не в interface fastethernet. Вот.
>
>Да это все сделал! и иос поставил! vlan есть, но шлюз не
>пингается из внутренней сети... с циски пингается. по мапам и натам
>есть пример как настроить ее?
я не понимаю че у тебя не пингуется
конфиг свой в студию плиз
и напиши откуда куда ты хочешь пингануть

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 13-Дек-07 14:27

!
track 10 rtr 10 reachability
delay down 15 up 15
!
track 11 interface FastEthernet4 ip routing
delay down 10 up 10
!
track 12 list boolean and
object 10
object 11
!
track 20 list boolean and
object 12 not
!
no crypto xauth FastEthernet4
no crypto xauth FastEthernet1
!
!
!
!
interface Loopback0
ip address 10.0.3.254 255.255.255.0
!
interface FastEthernet0
description Intrnal LAN
!
interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 192.168.50.30 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
timeout absolute 40 0
no snmp trap link-status
no cdp enable
!
interface Vlan1
description internal LAN
ip address 10.100.8.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
ip policy route-map PBR
no ip mroute-cache
hold-queue 32 in
!
interface Vlan2
description Yauza Telecom
ip address 89.*.*.* 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
timeout absolute 40 0
no snmp trap link-status
!
ip route 0.0.0.0 0.0.0.0 192.168.50.29 track 12
ip route 0.0.0.0 0.0.0.0 89.*.*.1 track 20
!
ip nat inside source route-map NAT-Sovintel interface FastEthernet4 overload
ip nat inside source route-map NAT-Yauza interface Vlan2 overload
!
!
ip prefix-list 10 seq 5 permit 0.0.0.0/0
!
ip prefix-list 20 seq 5 permit 0.0.0.0/0
!
!
!
route-map NAT-Yauza permit 10
match ip address NAT_IP
match ip next-hop Yauza
!
route-map redistribure_connected permit 10
match ip address prefix-list 20
!
route-map redistribure_connected permit 20
match ip address prefix-list 10
!
route-map PBR permit 10
match ip address NAT_IP
set ip next-hop verify-availability 89.*.*.1 1 track 12
set ip next-hop verify-availability 192.168.50.29 2 track 20
set ip df 0
!
route-map NAT-Sovintel permit 10
match ip address NAT_IP
match ip next-hop Sovintel
match interface FastEthernet4
!
!
control-plane
ВОТ конф! я тут перемудрил мож ) плиз подскажите AF что надо переписать или дописать ((

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 13-Дек-07 15:11

Надо чтоб при падении первого канала, все шло через второй, и привключении назад!

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 13-Дек-07 15:18

>[оверквотинг удален]
>route-map NAT-Sovintel permit 10
> match ip address NAT_IP
> match ip next-hop Sovintel
> match interface FastEthernet4
>!
>!
>control-plane
>
>ВОТ конф! я тут перемудрил мож ) плиз подскажите AF что надо
>переписать или дописать ((
Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите добиться? ладно... бог с ними с треками... Объясните мне лучше что же за список доступа у Вас такой NAT_IP ?? А то он в роут-мап есть, а реально сам список такой я не вижу. Он вообще хоть создан?

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 13-Дек-07 15:46

>
>Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите
>добиться? ладно... бог с ними с треками... Объясните мне лучше что
>же за список доступа у Вас такой NAT_IP ?? А то
>он в роут-мап есть, а реально сам список такой я не
>вижу. Он вообще хоть создан?
делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но я думад что не обязательно его пока создавать?
так что делать то?

"871 циску как настроить на 2а провайдера?"
Отправлено KJ , 13-Дек-07 20:57

>[оверквотинг удален]
>>
>>Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите
>>добиться? ладно... бог с ними с треками... Объясните мне лучше что
>>же за список доступа у Вас такой NAT_IP ?? А то
>>он в роут-мап есть, а реально сам список такой я не
>>вижу. Он вообще хоть создан?
>
>делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но
>я думад что не обязательно его пока создавать?
>так что делать то?
Короче... не будем заниматься демагогией. Сбрасываем твой циску в заводские настройки, потому что исправлять твой старый конфиг сложнее чем написать новый.
Должно быть нечто вот такое:
interface FastEthernet1
switchport access vlan 2
interface FastEthernet4
description ISP_1
ip address 192.168.50.30 255.255.255.0
ip nat outside
interface Vlan1
description LAN
ip address 10.100.8.254 255.255.255.0
ip nat inside
interface Vlan2
description ISP_2
ip address 89.0.0.2 255.255.255.0
ip nat outside
ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0
ip nat pool ISP_2 89.0.0.2 89.0.0.2 netmask 255.255.255.0
ip nat inside source list 1 pool ISP_1 overload
ip nat inside source list 2 pool ISP_2 overload
ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
access-list 1 permit 10.100.8.0 0.0.0.255
access-list 2 permit 10.100.8.0 0.0.0.255
Это только те команды, которые тебе надо прописать к заводским настройкам. На то, что добавляется по умолчанию не обращай внимание и если у тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan 2 может создаться, но работать откажется. Если все заработает, то сохраняй конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 13-Дек-07 20:59

>[оверквотинг удален]
>
>access-list 1 permit 10.100.8.0 0.0.0.255
>access-list 2 permit 10.100.8.0 0.0.0.255
>
>Это только те команды, которые тебе надо прописать к заводским настройкам. На
>то, что добавляется по умолчанию не обращай внимание и если у
>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать
>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan
>2 может создаться, но работать откажется. Если все заработает, то сохраняй
>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
Сообщение под ником KJ писал я, просто сидел за компом другана и не обратил внимание на ник.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 08:25

>[оверквотинг удален]
>>
>>Это только те команды, которые тебе надо прописать к заводским настройкам. На
>>то, что добавляется по умолчанию не обращай внимание и если у
>>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать
>>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan
>>2 может создаться, но работать откажется. Если все заработает, то сохраняй
>>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
>
>Сообщение под ником KJ писал я, просто сидел за компом другана и
>не обратил внимание на ник.
ОК! Спасибо тебе огромное! буду пробовать сегодня!!!

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 10:12

>>
>>Это только те команды, которые тебе надо прописать к заводским настройкам. На
>>то, что добавляется по умолчанию не обращай внимание и если у
>>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать
>>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan
>>2 может создаться, но работать откажется. Если все заработает, то сохраняй
>>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
>
>Сообщение под ником KJ писал я, просто сидел за компом другана и
>не обратил внимание на ник.
Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть шлюз 89.*.*.1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и пинга нет....
Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что делать? хелп!!!
с циски шлюз этот пингуется!

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 10:22

>[оверквотинг удален]
>>
>>Сообщение под ником KJ писал я, просто сидел за компом другана и
>>не обратил внимание на ник.
>
>Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть
>шлюз 89.*.*.1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и
>пинга нет....
>Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что
>делать? хелп!!!
>с циски шлюз этот пингуется!
Операционка какая у тебя на циски стоит???

"871 циску как настроить на 2а провайдера?"
Отправлено w01f , 14-Дек-07 07:34

>[оверквотинг удален]
> ip address 192.168.50.30 255.255.255.0
> ip nat outside
>
>interface Vlan2
> description ISP_2
> ip address 89.0.0.2 255.255.255.0
> ip nat outside
>
>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
в случае падения канала интерфейсы будут в состоянии UP а значит роутинги будут действовать а вот трафика не будет. этот вариант подошел бы для PPP интерфейсов и прочих, которые падают вместе с каналом. для изменения роутинга от доступности канала и нужны треки.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 08:24

>[оверквотинг удален]
>> ip address 89.0.0.2 255.255.255.0
>> ip nat outside
>>
>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>
>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>будут действовать а вот трафика не будет. этот вариант подошел бы
>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>изменения роутинга от доступности канала и нужны треки.
ОК! Спасибо тебе огромное! буду пробовать сегодня!!!

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 10:18

>[оверквотинг удален]
>> ip address 89.0.0.2 255.255.255.0
>> ip nat outside
>>
>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>
>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>будут действовать а вот трафика не будет. этот вариант подошел бы
>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>изменения роутинга от доступности канала и нужны треки.
Давай тьы мне рассказывать не будешь, я это делал на 2800 циски и все работало

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 10:19

>[оверквотинг удален]
>>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>>
>>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>>будут действовать а вот трафика не будет. этот вариант подошел бы
>>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>>изменения роутинга от доступности канала и нужны треки.
>
>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>и все работало
И причем замечательно работало без всяких треков ;)

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 10:27

>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>И причем замечательно работало без всяких треков ;)
Так это не 2800 (((
реально говорю с циски пинг идет как на первый шлю.. так и на второй .. когда выдергиваешь первый... но с компа из FE0 пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь что происходит? может иос? я залил C870-ADVIPSERVICESK9-M
с FE0 не проходит на FE1 (vlan2) почему.......

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 10:36

Короче может не понятно написал )
Смотри что получается!
1. первый шлюз пингается с компа и с циски!
2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с компа нет!!!
3. из города пинг проходит на циску. т.е. на IP циски второго провайдера!

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 10:39

>Короче может не понятно написал )
>
>Смотри что получается!
>1. первый шлюз пингается с компа и с циски!
>2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с
>компа нет!!!
>3. из города пинг проходит на циску. т.е. на IP циски второго
>провайдера!
каким образом касится шлюз первого провайдера?

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 10:48

Там админ выдергивает провод. из FE4

"871 циску как настроить на 2а провайдера?"
Отправлено w01f , 14-Дек-07 12:18

>Там админ выдергивает провод. из FE4
"там" - это где? из этой (настраиваемой циски) или на стороне провайдера?

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 10:42

>Короче может не понятно написал )
>
>Смотри что получается!
>1. первый шлюз пингается с компа и с циски!
>2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с
>компа нет!!!
>3. из города пинг проходит на циску. т.е. на IP циски второго
>провайдера!
И еще, что у тебя происходит в таблице маршрутизации, когда канал на основного провайдера "гасится", как ты выразился? Там должен менятся шлюз по умолчанию, т.е. он должен перескакивать на шлюз другого провайдера. Проверь.

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 10:38

>[оверквотинг удален]
>>И причем замечательно работало без всяких треков ;)
>
>Так это не 2800 (((
>
>реально говорю с циски пинг идет как на первый шлю.. так и
>на второй .. когда выдергиваешь первый... но с компа из FE0
>пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь
>что происходит? может иос? я залил C870-ADVIPSERVICESK9-M
>
>с FE0 не проходит на FE1 (vlan2) почему.......
операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 10:44

Router#show conf
Using 1609 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00
ip cef
!
!
!
!
interface FastEthernet0
description internal LAN
!
interface FastEthernet1
description Yauza
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ISP_1
ip address 192.168.50.30 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 10.100.8.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description ISP_2
ip address 89.*.*.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 192.168.50.29
ip route 0.0.0.0 0.0.0.0 89.*.*.1 2
!
!
no ip http server
no ip http secure-server
ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0
ip nat pool ISP_2 89.*.*.2 89.*.*.2 netmask 255.255.255.0
ip nat inside source list 1 pool ISP_1 overload
ip nat inside source list 2 pool ISP_2 overload
!
access-list 1 permit 10.100.8.0 0.0.0.255
access-list 2 permit 10.100.8.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
Router#

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 11:10

>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.
да пингается все как надо с циски!

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 11:24

>>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.
>
>да пингается все как надо с циски!
Так что творится с таблицей маршрутизации у тебя когда все каналы подключены и когда канал из FE4 вырывается? sh ip route в студию в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1, если стесняешься. И еще также вывод sh ip nat translation тоже в двух вариантах.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 11:43

>Так что творится с таблицей маршрутизации у тебя когда все каналы подключены
>и когда канал из FE4 вырывается? sh ip route в студию
>в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1,
>если стесняешься. И еще также вывод sh ip nat translation тоже
>в двух вариантах.
ОК! Вот они! Это все на местах!
Router#sh ip route
Gateway of last resort is 192.168.50.29 to network 0.0.0.0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
C    192.168.50.0/24 is directly connected, FastEthernet4
S*   0.0.0.0/0 [1/0] via 192.168.50.29
Router#
Это с выдернутым FE4
Router#sh ip route
Gateway of last resort is 89.*.*.1 to network 0.0.0.0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
S*   0.0.0.0/0 [2/0] via 89.*.*.1
Router#
sh ip nat translation ни чего не показывает,
это все на местах статистика
Router#sh ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  FastEthernet4, Vlan2
Inside interfaces:
  Vlan1
Hits: 106  Misses: 11
CEF Translated packets: 92, CEF Punted packets: 48
Expired translations: 11
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool ISP_1 refcount 0
pool ISP_1: netmask 255.255.255.0
        start 192.168.50.30 end 192.168.50.30
        type generic, total addresses 1, allocated 0 (0%), misses 0
[Id: 2] access-list 2 pool ISP_2 refcount 0
pool ISP_2: netmask 255.255.255.0
        start 89.*.*.2 end 89.*.*.2
        type generic, total addresses 1, allocated 0 (0%), misses 0
Queued Packets: 0
Router#

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 11:57

>[оверквотинг удален]
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>[Id: 2] access-list 2 pool ISP_2 refcount 0
> pool ISP_2: netmask 255.255.255.0
>        start 89.*.*.2 end 89.*.*.2
>
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>Queued Packets: 0
>Router#
Да ладно, ты говоришь что из локалки через основной канал пингуется инет, там не может не быть трансляций ната. Проверь еще раз внимательно. sh ip nat translations сразу после пинга с компа в локалке в инет. Через некоторое время эта трансляция пропадает в sh ip nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один и тот же адрес сначала когда шнур в FE 4 подключен (sh ip nat translations) и когда он не подключен (тоже sh ip nat translations). Например 194.67.57.126 (это www.mail.ru)

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 12:32

>Да ладно, ты говоришь что из локалки через основной канал пингуется инет,
>там не может не быть трансляций ната. Проверь еще раз внимательно.
>sh ip nat translations сразу после пинга с компа в локалке
>в инет. Через некоторое время эта трансляция пропадает в sh ip
>nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один
>и тот же адрес сначала когда шнур в FE 4 подключен
>(sh ip nat translations) и когда он не подключен (тоже sh
>ip nat translations). Например 194.67.57.126 (это www.mail.ru)
ОК! Вот это все на месте!
Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#
А это без FE4
Router#
*Dec 14 09:29:26.207: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#

"871 циску как настроить на 2а провайдера?"
Отправлено w01f , 14-Дек-07 12:16

>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>и все работало
хорошо, не буду :-)
просто я это делал на циске 871 (правда, - для 3-х провайдеров, но суть не меняется)...

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 14-Дек-07 12:26

>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>хорошо, не буду :-)
>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>но суть не меняется)...
Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки тут не нужны. И если ты сделаешь порт на стороне провайдера в shutdown, то будет абсолютно такой же результат, как и при выдергивании кабеля из 871-й циски из FE 4. Проверено.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 14-Дек-07 14:13

>[оверквотинг удален]
>>>и все работало
>>
>>хорошо, не буду :-)
>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>но суть не меняется)...
>
>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>тут не нужны. И если ты сделаешь порт на стороне провайдера
>в shutdown, то будет абсолютно такой же результат, как и при
>выдергивании кабеля из 871-й циски из FE 4. Проверено.
хелп ми )

"871 циску как настроить на 2а провайдера?"
Отправлено KJ , 14-Дек-07 16:13

>[оверквотинг удален]
>>>хорошо, не буду :-)
>>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>>но суть не меняется)...
>>
>>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>>тут не нужны. И если ты сделаешь порт на стороне провайдера
>>в shutdown, то будет абсолютно такой же результат, как и при
>>выдергивании кабеля из 871-й циски из FE 4. Проверено.
>
>хелп ми )
че тебе хелп, ты мне ответь сначала на мой пост, который был в 11.57

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 15-Дек-07 01:02

>>хелп ми )
>
>че тебе хелп, ты мне ответь сначала на мой пост, который был
>в 11.57
в 12.32 яж написал ответ! при выдергивании тоже самое остается...

"871 циску как настроить на 2а провайдера?"
Отправлено mick , 16-Дек-07 02:15

по поводу влана: кажися вы забыли vlan database
Например (1-й провайдер в fa4, второй в fa3, остальные fa0 - 2 - vlan1)
router# vlan database
router(vlan)#vlan 2 name provider2
router(vlan)#exit
router# conf t
router(config)# int vlan2
router(config-if)# ip address 2.2.2.2 255.255.255.252
router(config-if)# exit
router(config)# int fa3
router(config-if)# sw access vlan 2
п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services (в других 871 даже флеша или чего-то дргугого меньше)

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 16-Дек-07 18:38

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)
В том что вся и фишка, что 800-е циски - это Вам не каталисты... это некие цисковике огразки, у котрых вилан делается просто командой interface vlan 2. Вот такие пироги...

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 17-Дек-07 09:27

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)
Нет ВЛАН создан... все нормально с ним! в датабазе он есть! есть еще идеи?

"871 циску как настроить на 2а провайдера?"
Отправлено AF , 16-Дек-07 02:30

>>>хелп ми )
>>
>>че тебе хелп, ты мне ответь сначала на мой пост, который был
>>в 11.57
>
>в 12.32 яж написал ответ! при выдергивании тоже самое остается...
С точки зрения синтаксиса вроде все верно в конфиге. Просто тут видимо проблема с гребанными vlan'ами. Вот если бы хотя бы был один vlan, то не было бы проблем. Я даже специально откопал модуль HWIC-4ESW с 4-мя коммутирующими портами, вставил его в 1841 циску, но т.к. у меня там не эдвансд иос залита, то он нифига не дал мне создать vlan 2 на этом HWIC'е, точнее он его якобы создал, но реально он не работает, о чем свидетельсвует сообщение, которое выскакивает, когда создаешь vlan 2. Также собственно как и на 871-й циски, когда иос не расширенная. В общем я сделал такой конфиг: 1 "честный" FE интерфейс смотрел у меня к одному провайдеру, 2-й "честный" FE интерфейс смотрел у меня в LAN, а еще один "нечестный" FE интерфейс из модуля HWIC с vlan 1 смотрел у меня ко второму провайдеру. Поднял точно также, как я тебе сказал, NAT и маршруты по умолчанию и все работало. Поэтому попробуй написать письмо в саппорт cisco, кинь им тот конфиг, что ты последний раз выкладывал здесь и спроси у них реально ли сделать на cisco 871 два полноценных интернет канала через NAT. И если реально, то что надо сделать с vlan 2, потому что проблема именно в нем, т.к. NAT паразит через него почему-то не идет. Чего-нибудь они тебе точно ответят, другое дело что.... Просто я бы может и добил бы эту тему сам, но сидя у циски, а удаленно такие вопросы сложно решать.... Попробуй поэкспериментировать с NAT'ом, попробуй его через route-map делать...

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 17-Дек-07 09:26

Так я почему и спрашивал что сделать ) уже запарился биться (((

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 20-Дек-07 10:31

Может появится у кого еще идеи?

"871 циску как настроить на 2а провайдера?"
Отправлено serg_vlg , 20-Дек-07 11:07

>Может появится у кого еще идеи?
У нас есть цыска и 2 канала, основной и бэкапный.
Мы хотим
1. чтобы когда отваливался основной, работал бэкапный (и когда основной поднялся, маршрут обратно переписывался на него)
2. чтобы нагрузка между ними балансировалась (и с PBR в том числе). Опять же, при падении провайдера трафик не него не должен ходить.
Оба провайдера у нас через ethernet, и статический маршрут не исчезнет при падении провайдера.
Настроим IP SLA для проверки доступности провайдеров
(пингуем наши дефолт-гейтвеи)
ip sla 1
icmp-echo 80.91.170.13 source-interface GigabitEthernet0/1
timeout 2000
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2
timeout 2000
frequency 3
ip sla schedule 2 life forever start-time now
track 1 rtr 1 reachability
track 2 rtr 2 reachability
Настроим локальный PBR чтобы эхо пакеты ходили только с интерфейса нужного провайдера
(в противном случае пинг может пойти через другой интерфейс)
ip access-list extended track1
permit icmp any host 80.91.170.13
ip access-list extended track2
permit icmp any host 83.218.239.13
route-map track permit 10
match ip address track1
set ip next-hop 80.91.170.113
set interface Null0
!
route-map track permit 20
match ip address track2
set ip next-hop 83.218.239.13
set interface Null0
ip local policy route-map track
Добавим статические маршруты на провайдеров.
ip route 0.0.0.0 0.0.0.0 80.91.170.13 track 1
ip route 0.0.0.0 0.0.0.0 83.218.239.13 track 2
Если нету ответа на эхо запрос от провайдера, статический маршрут убирается.
При отсутствии AD в ip route у статических маршрутов будет load blancing (per flow при влючённом ip cef)
Добавим еще PBR (если у нас не симметричные каналы, или мы хотим чтобы некоторые внутренние хосты выходили через конкретного провайдера, а в случае его падения через бэкапного). В route-map выставляется приоритет на лучшего провайдера.
route-map 115 permit 10
match ip address 115
set ip next-hop verify-availability 80.91.170.13 10 track 1
set ip next-hop verify-availability 83.218.239.13 20 track 2
access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any
И вешаем
ip policy route-map 115
На интерфейс который смотрит в локалку.
При такой конфигурации переход на живого провайдера происходит примерно за 2 секунды.

"871 циску как настроить на 2а провайдера?"
Отправлено madleg , 20-Дек-07 11:14

access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any
Что за айпишки?

а про то что пинга нет из локалки во второй интерфейс читали? и от чего?
спасибо заранее....