Добрый день.
Cisco 2801 подключена к двум разным провайдерам (разные статические IP адреса) через порты Fa0/0(int Dialer1) и Fa0/1
Один канал как постоянный, второй как резервный.Вот конфиг, который касается настройки каналов (лишнее не показываю)
----------
ip sla monitor 1
type echo protocol ipIcmpEcho 213.228.116.X source-interface Dialer1
timeout 10000
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho 195.206.58.X source-interface FastEthernet0/1
timeout 10000
ip sla monitor schedule 2 life forever start-time now
!
-----------
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
------------
!
interface FastEthernet0/1
description ISP2
ip address 195.206.58.XXX 255.255.255.252
ip nat outside
ip virtual-reassembly
ip route-cache flow
speed 10
full-duplex
no cdp enable
!
!
interface Vlan1
ip address 172.25.5.1 255.255.255.0 secondary
ip address 172.25.1.40 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
interface Dialer1
description ISP1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1460
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp eap refuse
ppp chap hostname QQQQQ
ppp chap password QQQQQ
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp pap refuse
!
!
ip local policy route-map SLA
ip classless
ip route 0.0.0.0 0.0.0.0 213.228.116.X 50 track 1
ip route 0.0.0.0 0.0.0.0 195.206.58.X 100 track 2
!
------------
!
ip access-list standard SLA1
permit 195.46.YYY.YY --(внешний ip на Dialer1(pppoe))
ip access-list standard SLA2
permit 195.206.58.XXX --(внешний ip на FA0/1)
!
----------
!
route-map SLA permit 10
match ip address SLA1
set ip next-hop 213.228.116.X
!
route-map SLA permit 20
match ip address SLA2
set ip next-hop 195.206.58.X
!Проблема в том, что все пакеты уходят через маршрут по умолчанию, а нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили через тот же Fa0/1. А тот трафик, который пришел через Dialer1 и уходил через него же.
Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты.Как выйти из положения? Что придумать? Срочно надо...)
А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать схему - в двух словах получилась следующая реализация:
1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью сла можно заставит переходить на другой гейт)
2. Внешний трафик от ISP1 заходит и уходит через Fa0/1
3. Внешний трафик от ISP2 заходит и уходит через Fa0/0если интересно могу показать конфиг.
> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать
> схему - в двух словах получилась следующая реализация:
> 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью
> сла можно заставит переходить на другой гейт)
> 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1
> 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0
> если интересно могу показать конфиг.покажи)
>> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать
>> схему - в двух словах получилась следующая реализация:
>> 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью
>> сла можно заставит переходить на другой гейт)
>> 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1
>> 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0
>> если интересно могу показать конфиг.
> покажи)interface GigabitEthernet0/0.250
encapsulation dot1Q 250
ip address 172.16.250.xxx 255.255.255.xxx !LAN
ip nat inside
no ip virtual-reassembly
ip policy route-map INER-map
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/1.548
description ISP1
encapsulation dot1Q 548
ip address 212.xxx.63.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/1.2278
description ISP2
encapsulation dot1Q 2278
ip address 88.xxx.253.xxx 255.255.255.224
ip nat outside
no ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.xxx.63.xxy !GW ISP1
!
ip nat inside source list INET-acl interface GigabitEthernet0/1.2278 overload
ip nat inside source static 172.16.250.xxx 88.81.253.xxx extendable
!
!
ip access-list extended INET-acl
deny ip any 10.10.0.0 0.0.127.255
deny ip any 192.168.30.0 0.0.1.255
permit ip host 172.16.250.66 any
permit ip host 192.168.32.113 any
permit ip host 192.168.32.99 any
permit ip host 192.168.32.20 any
permit ip host 192.168.32.22 any
permit ip host 192.168.32.23 any
permit ip host 192.168.32.109 any
permit ip host 192.168.32.112 any
permit ip host 192.168.32.150 any
!
no cdp run
route-map INER-map permit 10
match ip address INET-acl
set ip next-hop 88.xxx.253.xxy !трафик на второго проваФишка в том что одни пакеты идут по дефайлт гетвею другие по роутмапе. В рамках моей задачи, а именно организовать подключения
внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей работает отлично.
>[оверквотинг удален]
> permit ip host 192.168.32.150 any
> !
> no cdp run
> route-map INER-map permit 10
> match ip address INET-acl
> set ip next-hop 88.xxx.253.xxy !трафик на второго прова
> Фишка в том что одни пакеты идут по дефайлт гетвею другие по
> роутмапе. В рамках моей задачи, а именно организовать подключения
> внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей
> работает отлично.да, тоже вариант, но это маленько не то что мне надо
спасибо)
может еще кто-нибудь чего посоветует?
> может еще кто-нибудь чего посоветует?up
>> может еще кто-нибудь чего посоветует?
> upVRF не поможет?
>> может еще кто-нибудь чего посоветует?
> upА что за роутером - пользователи или сервера?
>>> может еще кто-нибудь чего посоветует?
>> up
> А что за роутером - пользователи или сервера?сервера
>>>> может еще кто-нибудь чего посоветует?
>>> up
>> А что за роутером - пользователи или сервера?
> сервераЯ не уверен если это возможно, просто мысли вслух... научить сервер возвращать роутеру полученный cos.
>>>>> может еще кто-нибудь чего посоветует?
>>>> up
>>> А что за роутером - пользователи или сервера?
>> сервера
> Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать
> роутеру полученный cos.Или так: хосты сделать двухголовыми. При возвращении на маршрутизатор маркировать ответы по источнику и роутить в зависимости от dscp.
Извините, но ничего лучше в голову не приходит.
Да я думаю что все должно быть на много проще и решается с помощью PBR.
> Да я думаю что все должно быть на много проще и решается
> с помощью PBR.PBR-у нужен критерий для селекции. В данном случае его вроде как нет для возвращающихся пакетов. Получается dual host->dscp-pbr.
>Один канал как постоянный, второй как резервный.пардон, но вы определитесь что вам нужно - стэндбай канал или оба сразу.
пока напоминает лисапетисм и поиск вслепую.
>>Один канал как постоянный, второй как резервный.
> пардон, но вы определитесь что вам нужно - стэндбай канал или оба
> сразу.
> пока напоминает лисапетисм и поиск вслепую.Нужно чтоб трафик весь шел через ISP1, но те пакеты, которые пришли через ISP2 через него же и уходили.
>[оверквотинг удален]
> route-map SLA permit 20
> match ip address SLA2
> set ip next-hop 195.206.58.X
> !
> Проблема в том, что все пакеты уходят через маршрут по умолчанию, а
> нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили
> через тот же Fa0/1. А тот трафик, который пришел через Dialer1
> и уходил через него же.
> Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты.
> Как выйти из положения? Что придумать? Срочно надо...)когда то делал так
https://supportforums.cisco.com/thread/2046835?tstart=30#321...