Есть Cisco 881G, основной канал идет через Ethernet хотел настроить 3G как резервный.
По отдельности все работает нормально, но не могу настроить так чтобы автоматом переключалась с основного на резервный. В цисках не очень хорошо шарю, прошу сильно не ругаться :) Помогите пожалуйста (айпи придуманные)
Читал что еще icmp-echo не очень хорош, т.к. при пропадании одного icmp пакета,идёт переключение маршрута, лучше использовать icmp-jitter. Но не знаю как это сделать.
Вот конфиг на которой тестирую:
track 1 ip sla 1 reachability
delay down 30 up 30
!
track 2 ip sla 2 reachability
delay down 30 up 30
crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5
crypto isakmp key nrtf&&* address 215.144.13.26
crypto isakmp key test&&* address 85.113.25.114crypto ipsec transform-set auth_branch esp-aes 256 esp-md5-hmac
mode tunnel
crypto map atm_gsm 170 ipsec-isakmp
description GSM_O to GO
set peer 85.113.25.114
set transform-set auth_branch
match address to-branchcrypto map atm_tunnel 170 ipsec-isakmp
description TUNNEL to GO
set peer 215.144.13.26
set transform-set auth_branch
match address to-branch
!
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address 77.77.77.77 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
crypto map atm_tunnel
!
interface Cellular0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
dialer in-band
dialer idle-timeout 0
dialer string GSM
dialer-group 1
async mode interactive
crypto map atm_gsm
!
interface Vlan1
ip address 192.168.65.2 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
no ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list NATACL interface Cellular0 overload
ip route 0.0.0.0 0.0.0.0 Cellular0 80 track 1
ip route 0.0.0.0 0.0.0.0 77.77.77.76 track 2
!
ip access-list extended NATACL
deny ip 192.168.65.0 0.0.0.255 172.22.40.0 0.0.0.255
permit tcp 192.168.65.0 0.0.0.255 any eq 443
permit tcp 192.168.65.0 0.0.0.255 any eq www
permit tcp 192.168.65.0 0.0.0.255 any eq domain
permit udp 192.168.65.0 0.0.0.255 any eq domain
ip access-list extended to-branch
permit ip 192.168.65.0 0.0.0.255 172.22.40.0 0.0.0.255
!
access-list 1 permit any
dialer-list 1 protocol ip list 1
no cdp runip sla auto discovery
ip sla 1
icmp-echo 215.144.13.26 source-interface FastEthernet4
frequency 20
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 85.113.25.114 source-interface Cellular0
frequency 20
ip sla schedule 2 life forever start-time now
no cdp run
!control-plane
!line con 0
login authentication cons
no modem enable
line aux 0
line 3
script dialer GSM
modem InOut
no exec
line vty 0 4
access-class 23 in
privilege level 15
transport input telnet ssh
!
> Есть Cisco 881G, основной канал идет через Ethernet хотел настроить 3G как
> резервный.не вдавался в детали конфига, но основное замечание: отслеживать (track) нужно основной маршрут, вешать track на резервный не надо.
>> Есть Cisco 881G, основной канал идет через Ethernet хотел настроить 3G как
>> резервный.
> не вдавался в детали конфига, но основное замечание: отслеживать (track) нужно основной
> маршрут, вешать track на резервный не надо.не совсем понятно, не могли бы посмотреть детально конфиг
Если нужна связь до центрального офиса, то можно сделать следующее:
Вижу, что со стороны ЦО у вас тоже 2 канала, а значит можно на второй адрес сделать маршрут через второй канал ( на роутере со стороны ЦО нужно сделать тоже самое).
А далее все банально:
Тоннели через основной и резервный каналы, естественно у основного delay меньше, и установленное соседство через оба тоннеля по EIGRP например
>[оверквотинг удален]
> line aux 0
> line 3
> script dialer GSM
> modem InOut
> no exec
> line vty 0 4
> access-class 23 in
> privilege level 15
> transport input telnet ssh
> !Со стороны офиса что стоит в качестве входящего маршрутизатора?
Если Cisco, то лучше запустить GRE/IPIP/DMVPN туннели с IPSec и поднять RIP/EIGRP/OSPF/BGP, если позволяют лицензии.В случае ip slа необходимо делать такие настройки с обоих сторон. А это очень плохо масштабируемое и очень плохо управляемое решение.
> Есть Cisco 881G, основной канал идет через Ethernet хотел настроить 3G как
> резервный.
> По отдельности все работает нормально, но не могу настроить так чтобы автоматом
> переключалась с основного на резервный. В цисках не очень хорошо шарю,
> прошу сильно не ругаться :) Помогите пожалуйста (айпи придуманные)
> Читал что еще icmp-echo не очень хорош, т.к. при пропадании одного icmp
> пакета,идёт переключение маршрута, лучше использовать icmp-jitter. Но не знаю как это
> сделать.Зачем изобретать велосипед. Строятся GRE, через GRE пропускается OSPF. Отпал канал - GRE тоже упал, OSPF перестроился. Уже точно не помню, но перестраивается не больше 2х секунд. Хочется IPсеки, можно и через них, я просто с GRE делал. Всякие icmp по мне от лукавого.
>> В цисках не очень хорошо шарю, прошу сильно не ругаться :)
> Зачем изобретать велосипед. Строятся GRE, через GRE пропускается OSPF. Отпал канал -
> GRE тоже упал, OSPF перестроился. Уже точно не помню, но перестраивается
> не больше 2х секунд. Хочется IPсеки, можно и через них, я
> просто с GRE делал. Всякие icmp по мне от лукавого.+1 За динамическую маршрутизацию, но тут надо учитывать вводные. Человек не рубит.
Посему варианта два: Учиться или Нанимать того кто уже умеет. Топикстартер пусть решает за себя сам.