URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15990
[ Назад ]

Исходное сообщение
"Резервирование IPSEC-туннелей"
Отправлено plohish , 09-Апр-08 13:32

Здравствуйте. Есть такая схема (примерно, оборудование еще в пути, не могу сказать даже версии IOS):

                   Cisco 851
                      |
                      | ISP1
                      |
                  Internet
                     /\
              ISP2  /  \  ISP3
                   /    \
               Cisco ASA 5510

Нужно обеспечить бесперебойную доступности подсетей за Cisco 851 и ASA 5510 соответственно. Что собираюсь делать: настроить IPSEC между  Cisco 851 и ASA 5510 ISP1 <-> ISP2, ISP1 <-> ISP3. Прописать статики с различными весами между подсетями и переключаться между ними (статиками) при помощи ip sla или ip pbr. Только вот вопрос, умеет ли 851 ip sla и ip pbr.. или лучше использовать ospf ? Что посоветуете ?

Содержание

Резервирование IPSEC-туннелей,uzver009, 18:43 , 09-Апр-08

Сообщения в этом обсуждении

"Резервирование IPSEC-туннелей"
Отправлено uzver009 , 09-Апр-08 18:43

На ASA делаеш 2 дефаул гетевея (будут они равноценными для балансировки или нет, это уже по желанию) и поднимаешь туннель. А какой протокол в подсетях, это уже другой вопрос.
Здесь загвоздка только в живучести ISP1 