Есть 2 провайдера1. Через статический ip x.x.x.1;
2. Dialer0 -через pppoe - получает ip y.y.y.1
также имеются внутри организации подсети
192.168.0.0 - 192.168.5.0 - 192.168.66.0 - 10.1.0.0 - 10.11.0.0
Сейчас все ходят через провайдера x.x.x.1. Хочу сделать чтобы в случае падения канала все переключались на 2го провайдера.
Воспользовался статьёй
http://network.24sport.info/cisco/2isp-pbr-nat-acl-cisco-dva.../
по ней настроил - но в случае падения 1го канала NAT почему то для 2го канала не работает.
С самой циски 10.11.0.1 пинг и tracert в инет идет + маршрутизация переключается на 2й канал.
Ниже привожу часть конфига циски - кто настраивал помогите пожалуйста
ip source-route
ip sla 1
icmp-echo 8.8.8.8 source-interface Vlan11
frequency 7
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 8.8.4.4 source-interface Vlan11
frequency 7
ip sla schedule 2 life forever start-time now
ip sla 3
icmp-echo 217.69.139.202 source-interface Vlan11
frequency 7
ip sla schedule 3 life forever start-time now
ip sla 11
icmp-echo 8.8.8.8 source-interface Dialer0
frequency 7
ip sla schedule 11 life forever start-time now
ip sla 12
icmp-echo 8.8.4.4 source-interface Dialer0
frequency 7
ip sla schedule 12 life forever start-time now
ip sla 13
icmp-echo 217.69.139.202 source-interface Dialer0
frequency 7
ip sla schedule 13 life forever start-time now
track 1 ip sla 1 reachability
track 2 ip sla 2 reachability
track 3 ip sla 3 reachability
track 11 ip sla 11 reachability
track 12 ip sla 12 reachability
track 13 ip sla 13 reachability
track 100 list boolean or
object 1
object 2
object 3
delay down 3 up 3
track 101 list boolean or
object 11
object 12
object 13
delay down 3 up 3
!
!
!
bba-group pppoe global
!
!
interface GigabitEthernet0/0
ip address 10.1.0.8 255.255.255.0
ip access-group 110 in
ip access-group 110 out
ip nat inside
ip virtual-reassembly in
ip policy route-map PBR
shutdown
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1
ip address 10.11.0.1 255.255.255.248
ip access-group 110 in
ip access-group 110 out
ip nat inside
ip virtual-reassembly in
ip policy route-map PBR
duplex auto
speed auto
media-type rj45
!
!
interface FastEthernet0/1/0
switchport access vlan 10
no ip address
!
interface FastEthernet0/1/1
switchport access vlan 11
no ip address
!
interface FastEthernet0/1/2
no ip address
!
interface FastEthernet0/1/3
no ip address
!
interface Virtual-Template1
ip unnumbered Vlan11
peer default ip address pool VPN
ppp encrypt mppe 128
ppp authentication ms-chap-v2
ppp accounting VPN-USERS
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan11
ip address x.x.x.3 255.255.255.224
ip access-group 199 in
ip nat outside
ip virtual-reassembly in
!
interface Vlan12
no ip address
!
interface Dialer0
ip address negotiated
ip mtu 1400
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxx
ppp chap password 7 xxxxxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxx password 7 xxxxxxxxxxxxxxxxxxx
!
!
!
ip forward-protocol nd
!
no ip http server
ip http authentication local
ip http secure-server
ip nat inside source route-map ISP1 interface Vlan11 overload
ip nat inside source route-map ISP2 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 x.x.x.1 track 100
ip route 0.0.0.0 0.0.0.0 Dialer0 250 track 101
ip route 10.1.0.0 255.255.255.0 10.11.0.3
ip route 192.168.0.0 255.255.255.0 10.11.0.2
ip route 192.168.5.0 255.255.255.0 10.11.0.2
ip route 192.168.66.0 255.255.255.0 10.11.0.2
!
!access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 permit ip 192.168.5.0 0.0.0.255 any
access-list 101 permit ip 10.1.0.0 0.0.0.255 any
access-list 101 permit ip 10.11.0.0 0.0.0.255 any
access-list 101 permit ip 192.168.66.0 0.0.0.255 any
access-list 110 permit ip any any
access-list 199 deny tcp any host x.x.x.3 eq telnet
access-list 199 deny tcp any host x.x.x.3 eq www
access-list 199 deny tcp any host x.x.x.3 eq 443
access-list 199 permit ip any any
dialer-list 1 protocol ip permit
!
!
!
!
route-map PBR permit 10
set ip next-hop verify-availability x.x.x.1 1 track 100
set ip next-hop verify-availability y.y.y.3 2 track 101
!
route-map ISP2 permit 10
match ip address 101
match interface Dialer0
!
route-map ISP1 permit 10
match ip address 101
match interface Vlan11
> Есть 2 стулаПривет!
Давай для начала уберем все ненужное.
route-map PBR - не нужен вообще.route-map ISP2 permit 10
match interface Dialer0route-map ISP1 permit 10
match interface Vlan11Track 101 не нужен вообще:
ip route 0.0.0.0 0.0.0.0 x.x.x.1 track 100
ip route 0.0.0.0 0.0.0.0 Dialer0 50Теперь у тебя получится если падает 1-й линк из таблицы маршрутизации исчезает ip route 0.0.0.0 0.0.0.0 x.x.x.1 и появляется ip route 0.0.0.0 0.0.0.0 Dialer0
Как только 1-й линк поднимется он появится в таблице 0.0.0.0 0.0.0.0 x.x.x.1
Наверно в EEM надо ещё скриптик сделать, чтобы после переключения каналов зачищалась таблица трансляций.