URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22347
[ Назад ]
Исходное сообщение
"распределить трафик между двумя каналами"
Отправлено disia , 14-Мрт-11 13:38 
Задача - пустить трафик от двух разных узлов через одну циску на два разных канала от одного провайдера, подключенных через PPPoE. Сделал всю как по учебнику, нивкакую не хочет. В чем можэет быть затыка?

локальный адрес циски: 192.168.0.13
узел1: 192.168.0.11
узел1: 192.168.0.12


sh ver - Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9_NPE-M), Version 15.1(1)T1, RELEASE SOFTWARE (fc2)


version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 10
ip source-route
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO881-K9 sn FCZ1435C0H6
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.13 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map1
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname login
ppp chap password 0 pass
no cdp enable
!
interface Dialer2
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map2
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname login2
ppp chap password 0 pass2
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source route-map map1 interface Dialer1 overload
ip nat inside source route-map map2 interface Dialer2 overload
!
access-list 1 permit 192.168.0.11
access-list 2 permit 192.168.0.12
!
!
!
!
route-map map1 permit 10
match ip address 1
set interface Dialer1
!
route-map map2 permit 10
match ip address 2
set interface Dialer2
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end

Содержание
Сообщения в этом обсуждении
"распределить трафик между двумя каналами"
Отправлено mmmm , 14-Мрт-11 15:45 
По-моему route-map не на тот интерфейс назначеы
"распределить трафик между двумя каналами"
Отправлено disia , 14-Мрт-11 17:16 
> По-моему route-map не на тот интерфейс назначеы

Вы имеете в виду

ip policy route-map map1 на Dialer1 и ip policy route-map map2 на Dialer2? А как тогда правильно?

"распределить трафик между двумя каналами"
Отправлено Merridius , 14-Мрт-11 22:12 
>> По-моему route-map не на тот интерфейс назначеы
> Вы имеете в виду
> ip policy route-map map1 на Dialer1 и ip policy route-map map2 на
> Dialer2? А как тогда правильно?

route-map "inet" permit 10
match ip address 1
set ip next-hop "шлюз первого ISP"

route-map "inet" permit 20
match ip address 2
set ip next-hop "шлюз второго ISP"

int vlan 1
ip policy route-map "inet"


"распределить трафик между двумя каналами"
Отправлено disia , 15-Мрт-11 11:25 
конфиг получился такой:

!
! Last configuration change at 07:05:13 UTC Tue Mar 15 2011
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 10
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO881-K9 sn XXX
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.13 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map inet
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map1
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname login
ppp chap password 0 pass
no cdp enable
!
interface Dialer2
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map2
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname login2
ppp chap password 0 pass2
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source static tcp 192.168.0.11 3389 interface Dialer1 3389
ip nat inside source route-map map1 interface Dialer1 overload
ip nat inside source route-map map2 interface Dialer2 overload
!
access-list 1 permit 192.168.0.11
access-list 2 permit 192.168.0.12
!
!
!
!
route-map inet permit 10
match ip address 1
set interface Dialer1
!
route-map inet permit 20
match ip address 2
set interface Dialer2
!
route-map map1 permit 10
match interface Dialer1
!
route-map map2 permit 10
match interface Dialer2
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end

Основные задачи выполняет, но входящие пакеты циска не может обработать и сама не может ничего пинговать без указания шлюза по умолчанию, как это победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне?
и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer на соответсвущий ему в акцесс-листе локальный узел?

"распределить трафик между двумя каналами"
Отправлено Merridius , 15-Мрт-11 12:51 
>[оверквотинг удален]
> line vty 0 4
>  login
>  transport input all
> !
> end
> Основные задачи выполняет, но входящие пакеты циска не может обработать и сама
> не может ничего пинговать без указания шлюза по умолчанию, как это
> победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне?
> и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer
> на соответсвущий ему в акцесс-листе локальный узел?

1. На интерфейсах диалер вам полиси-роутинг вообще не нужен.
2. Локальный полиси-роутинг включается в режиме глобальной конфигурации (ip local policy)

"распределить трафик между двумя каналами"
Отправлено Merridius , 15-Мрт-11 13:00 
>[оверквотинг удален]
>>  transport input all
>> !
>> end
>> Основные задачи выполняет, но входящие пакеты циска не может обработать и сама
>> не может ничего пинговать без указания шлюза по умолчанию, как это
>> победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне?
>> и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer
>> на соответсвущий ему в акцесс-листе локальный узел?
> 1. На интерфейсах диалер вам полиси-роутинг вообще не нужен.
> 2. Локальный полиси-роутинг включается в режиме глобальной конфигурации (ip local policy)

Да и нат переделай через один роут-мап
ip nat inside source route-map NAT interface dialer0 overload
ip nat inside source route-map NAT interface dialer1 overload

route-map NAT
match ip address 3

access-list 3 permit 192.168.1.0 0.0.0.255
access-list 3 permit 192.168.2.0 0.0.0.255

"распределить трафик между двумя каналами"
Отправлено disia , 16-Мрт-11 12:15 
А разве при этом я не получу рандомное прохождение трафика через оба канала? Мне то нужно чтобы узел один ходил через один дайлер, а узел 2 через другой дайлер
"распределить трафик между двумя каналами"
Отправлено disia , 16-Мрт-11 18:51 
Вcе заработало как надо) Всем огромное спасибо, ниже итоговый конфиг (может кому пригодится):

Current configuration : 2383 bytes
!
! Last configuration change at 15:44:58 UTC Wed Mar 16 2011
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 10
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO881-K9 sn XXX
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.13 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map inet
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map1
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname login
ppp chap password 0 pass
no cdp enable
!
interface Dialer2
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map2
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname login2
ppp chap password 0 pass2
no cdp enable
!
ip local policy route-map local
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source route-map map1 interface Dialer1 overload
ip nat inside source route-map map2 interface Dialer2 overload
!
access-list 1 permit 192.168.0.11
access-list 1 deny   any
access-list 2 permit 192.168.0.12
access-list 2 deny   any
access-list 100 permit ip host xx.xx.xx.xx2 any
access-list 100 deny   ip any any
access-list 101 permit ip host xx.xx.xx.xx1 any
access-list 101 deny   ip any any
!
!
!
!
route-map inet permit 10
match ip address 1
set interface Dialer1
!
route-map inet permit 20
match ip address 2
set interface Dialer2
!
route-map map1 permit 10
match interface Dialer1
!
route-map map2 permit 10
match interface Dialer2
!
route-map local permit 10
match ip address 100
set interface Dialer1
!
route-map local permit 20
match ip address 101
set interface Dialer2
!
route-map local permit 30
set interface Dialer1
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end