Есть Cisco 2801
FastEthernet0/1 - Провайдер №1 (основной через модем DSL)
FastEthernet0/2 - Провайдер №2 (резервный через выделенку)
FastEthernet0/1/0-3 - Vlan1

Посоветуйте как организовать лучше и с помощью каких средств резервирование канала. Т.е. если основной канал падает чтоб автоматом трафик пошел по резервному каналу.
Что использовать (OSPF, ip sla, PBR)?

Может быть у кого-нибудь есть примеры или похожие конфиги...

• Резервный канал.,merko, 07:46 , 01-Окт-09
• Резервный канал.,lamer, 07:46 , 01-Окт-09
  • Резервный канал.,mario, 08:45 , 01-Окт-09
    • Резервный канал.,merko, 09:58 , 01-Окт-09
    • Резервный канал.,merko, 09:59 , 01-Окт-09
    • Резервный канал.,merko, 10:14 , 01-Окт-09
      • Резервный канал.,merko, 10:47 , 01-Окт-09
        • Резервный канал.,merko, 11:11 , 02-Окт-09
          • Резервный канал.,pavel2084, 11:09 , 05-Окт-09

И еще, как быть с IPSec туннелями?
interface Tunnel1
ip address 192.168.19.45 255.255.255.252
ip mtu 1420
tunnel source FastEthernet0/1
tunnel destination XXX.XXX.XXX.XXX
tunnel path-mtu-discovery

Если сменится провайдер то как сменить tunnel source?

Попробуй так:
yyy.yyy.yyy.yyy - твой первый адрес
zzz.zzz.zzz.zzz - твой второй адрес
xxx.xxx.xxx.xxx - внешний адрес на который мы ровняемся )

ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy 10 track 1
ip route 0.0.0.0 0.0.0.0 zzz.zzz.zzz.zzz 20 track 2
ip route xxx.xxx.xxx.xxx 255.255.255.255 yyy.yyy.yyy.yyy permanent
ip route xxx.xxx.xxx.xxx 255.255.255.255 zzz.zzz.zzz.zzz permanent

ip sla 1
icmp-echo xxx.xxx.xxx.xxx source-ip yyy.yyy.yyy.yyy
timeout 2000
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo xxx.xxx.xxx.xxx source-ip zzz.zzz.zzz.zzz
timeout 2000
ip sla schedule 2 life forever start-time now

access-list 111 permit 0.0.0.0 0.0.0.0.
!
!
ip nat inside source route-map NAT1 interface FastEthernet0/1 overload
ip nat inside source route-map NAT2 interface FastEthernet0/2 overload
!
route-map NAT1 permit 10
match ip address 111
match interface FastEthernet0/1
!
route-map NAT2 permit 10
match ip address 111
match interface FastEthernet0/2

>[оверквотинг удален]
>ip nat inside source route-map NAT1 interface FastEthernet0/1 overload
>ip nat inside source route-map NAT2 interface FastEthernet0/2 overload
>!
>route-map NAT1 permit 10
> match ip address 111
> match interface FastEthernet0/1
>!
>route-map NAT2 permit 10
> match ip address 111
> match interface FastEthernet0/2

для тунеля берите либо OSPF либо DMVPN

>для тунеля берите либо OSPF либо DMVPN

а можно по подробнее на счет туннеля... :)

>для тунеля берите либо OSPF либо DMVPN

Можно по подробнее на счет туннеля... :)

>[оверквотинг удален]
>>!
>>route-map NAT1 permit 10
>> match ip address 111
>> match interface FastEthernet0/1
>>!
>>route-map NAT2 permit 10
>> match ip address 111
>> match interface FastEthernet0/2
>
>для тунеля берите либо OSPF либо DMVPN

можно по подробнее на счет туннелей?

>
>можно по подробнее на счет туннелей?

форум глюкнул :)

и все-таки...

Народ, вопрос все еще интересен.

>Народ, вопрос все еще интересен.

Что за шелезяка с обратной стороны тоннеля? Если cisco то можно поднять два vti интерфейса, первый с сорсом интерфейса на основном канале второй с сорсом интерфейса на резервном канале, подними eigrp (как бонус можно получить балансировку Unequal Cost Path Load Balancing (Variance)). А по поводу инета вам уже ответили - Сообщение от lamer (??) on 01-Окт-09, 07:46. Удачи.