URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23839
[ Назад ]

Исходное сообщение
"2 локальные сети 2 провайдера"
Отправлено Kvert , 01-Июн-12 10:02

Cisco 2811
Классический случай, но решения так и не нашел.
Нужно чтобы каждая локальная сеть ходила через своего провайдера,
При отключении одного из интерфейсов, пользователи автоматом
переключались на другого провайдера, и соответственно при включении
интерфейса пользователи возвращались к своему родному провайдеру.
Проблемы в следующем
1. При отключении интерфейса, не происходит автоматического переключения
на другого провайдера.
2. Иногда, при включенном интерфейсе, пропадает пинг  на одном из двух
SLA или же на обоих, хотя интернет есть. Приходится руками указывать
новый IP адрес
Помогите пожалуйста в решении данной проблемы. Иначе есть шанс не уйти в отпуск.
Что я сделал не так и в чем моя ошибка. Сразу оговорюсь, обшарил весь интернет,
по крайней мере везде где мог.

version 15.1
!
track 1 ip sla 1 reachability
delay down 7 up 2
!
track 2 ip sla 2 reachability
delay down 7 up 2
!
interface FastEthernet0/0.26
description ===  Common Test From LAN for ISP1 ===
encapsulation dot1Q 26
ip address 192.168.26.1 255.255.255.224
ip nat inside
ip virtual-reassembly in
ip policy route-map SelectISP
!
interface FastEthernet0/0.27
description ===  Common Test From LAN for ISP2 ===
encapsulation dot1Q 27
ip address 192.168.27.1 255.255.255.224
ip nat inside
ip virtual-reassembly in
!
interface FastEthernet0/0.35
description ===  ISP1 ===
encapsulation dot1Q 35
ip address X.X.X.171 255.255.255.248
ip nat outside
ip virtual-reassembly in
!
interface FastEthernet0/0.40
description ===  ISP2 ===
encapsulation dot1Q 40
ip address Y.Y.Y.58 255.255.255.252
ip nat outside
ip virtual-reassembly in
!
ip nat pool ISP1Pool X.X.X.171 X.X.X.171 netmask 255.255.255.248
ip nat pool ISP2Pool Y.Y.Y.58 Y.Y.Y.58 netmask 255.255.255.252
ip nat inside source route-map ISP1Nat pool ISP1Pool overload
ip nat inside source route-map ISP2Nat pool ISP2Pool overload
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.35 X.X.X.169 track 1
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.40 Y.Y.Y.57 track 2
!
ip access-list standard LanToISP1
permit 192.168.26.0 0.0.0.31
ip access-list standard LanToISP2
permit 192.168.27.0 0.0.0.31
!
ip sla 1
icmp-echo 194.85.61.20 source-interface FastEthernet0/0.35
frequency 6
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 62.117.76.140 source-interface FastEthernet0/0.40
frequency 6
ip sla schedule 2 life forever start-time now
route-map ISP1Nat permit 10
match ip address LanToISP1
match interface Fa0/0.35
!
route-map SelectISP permit 10
match ip address LanToISP1
set ip next-hop verify-availability 194.186.36.178 20 track 1
set ip next-hop verify-availability 62.117.76.141 25 track 2
!
route-map SelectISP permit 20
match ip address LanToISP2
set ip next-hop verify-availability 62.117.76.141 20 track 2
set ip next-hop verify-availability 194.186.36.178 25 track 1
!
route-map ISP2Nat permit 10
match ip address LanToISP2
match interface Fa0/0.35

Содержание

2 локальные сети 2 провайдера,Николай_kv, 13:19 , 01-Июн-12
- 2 локальные сети 2 провайдера,Kvert, 11:23 , 02-Июн-12
  - 2 локальные сети 2 провайдера,Kvert, 10:13 , 06-Июн-12
- 2 локальные сети 2 провайдера,Kvert, 09:50 , 04-Июн-12
  - 2 локальные сети 2 провайдера,justsat, 14:09 , 05-Июн-12
    - 2 локальные сети 2 провайдера,Kvert, 09:22 , 06-Июн-12
2 локальные сети 2 провайдера,klincman, 17:27 , 03-Июн-12
- 2 локальные сети 2 провайдера,Kvert, 01:40 , 04-Июн-12

Сообщения в этом обсуждении

"2 локальные сети 2 провайдера"
Отправлено Николай_kv , 01-Июн-12 13:19

Кажись перекрутил гайки
1. Зачем делать роут мапы если дефаулт роут строиться по трекам. Т.е. трафик и так "потечёт" в рабочий канал.
2. Далее проверять инструментом icmp-echo ни есть совсем правильно поскольку посылается всего один пакет используйте icmp-jitter
вообщем я бы сделал так
track 1 ip sla 1 reachability
track 2 ip sla 2 reachability
ip route  0.0.0.0 0.0.0.0 X.X.X.169 10 track 1
ip route  0.0.0.0 0.0.0.0 Y.Y.Y.57 10 track 2
ip sla  1
icmp-jitter 194.85.61.20 source-interface FastEthernet0/0.35
threshold  700
frequency  10
ip sla schedule 1 life forever start-time now
ip sla  2
icmp-jitter 62.117.76.140 source-interface FastEthernet0/0.40
thres hold  700
frequency  10
ip sla schedule 2 life forever start-time now
остальное по смыслу.
А и еще, друг, маршрут по умолчанию у тебя только один - т.е. схема "хочу что бы по двум каналам работало сразу" не получиться :) Механиз IP SLA это всего лишь переключатель меджу каналами.
Относительно твоей проблемы надо или подтянуть BGP (что мало вероятно) или создать VRF сайты (для двух подсетей) и для каждой подсети настроить свой дефаулт роут и переключение. Может кто-то еще что-то подскажет.

"2 локальные сети 2 провайдера"
Отправлено Kvert , 02-Июн-12 11:23

Спасибо за ответ, но дело в том что
1. не происходит переключения
2. icmp-jitter вообще не срабатывает, т.е. всегда в DOWN, не знаю почему, где-то читал,
что это (включается)работает только для оборудования CISCO
3. исходя из чего видно что "хочу чтобы по двум каналам работало сразу"
4. threshold - можешь пояснить назначение, сколько не искал, так и не нашел толкового объяснения ...
5. работать сразу по двум каналам не нужно, а нужно при пропадании одного канала переключаться на соседний, и возвращаться обратно при появлении канал
Просто спросить не у кого, а сам я начинающий.....(((
и при появлении возвращаться обратно....
Пусть мне будет плохо, но с меня пиво!!!, если все заработает!

"2 локальные сети 2 провайдера"
Отправлено Kvert , 06-Июн-12 10:13

Неужели больше ни у кого нет идей почему не происходит переключения на второго провайдера?

"2 локальные сети 2 провайдера"
Отправлено Kvert , 04-Июн-12 09:50

Исходя из рекомендаций Николай_kv  , если я их правильно понял получилось вот что. Если я делю такие настройки, то при отключении или включении любого интерфейса, соответствующий интерфейсу TRAСK переключается в UP или DOWN. Т.е. все работает корректно:::::
version 15.1
!
track 1 ip sla 1 reachability
!
track 2 ip sla 2 reachability
!
interface FastEthernet0/0.26
description ===  Common Test From LAN for ISP1 ===
encapsulation dot1Q 26
ip address 192.168.26.1 255.255.255.224
ip nat inside
ip virtual-reassembly in
ip policy route-map SelectISP1
!
interface FastEthernet0/0.27
description ===  Common Test From LAN for ISP2 ===
encapsulation dot1Q 27
ip address 192.168.27.1 255.255.255.224
ip nat inside
ip virtual-reassembly in
ip policy route-map SelectISP2
interface FastEthernet0/0.35
description ===  ISP1 ===
encapsulation dot1Q 35
ip address X.X.X.171 255.255.255.248
ip nat outside
ip virtual-reassembly in
!
interface FastEthernet0/0.40
description ===  ISP2 ===
encapsulation dot1Q 40
ip address Y.Y.Y.58 255.255.255.252
ip nat outside
ip virtual-reassembly in
!
ip nat pool ISP1Pool X.X.X.171 X.X.X.171 netmask 255.255.255.248
ip nat pool ISP2Pool Y.Y.Y.58 Y.Y.Y.58 netmask 255.255.255.252
ip nat inside source list LanToISP1 pool ISP1Pool overload
ip nat inside source list LanToISP2 pool ISP2Pool overload
ip route 0.0.0.0 0.0.0.0 X.X.X.169
ip route 0.0.0.0 0.0.0.0 Y.Y.Y.57
!
ip access-list standard LanToISP1
permit 192.168.26.0 0.0.0.31
ip access-list standard LanToISP2
permit 192.168.27.0 0.0.0.31
!
ip sla 1
icmp-jitter 194.186.36.178 source-ip X.X.X.171 num-packets 3
threshold 700
frequency 10
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-jitter 62.117.76.140 source-ip X.X.X.58 num-packets 3
threshold 700
frequency 10
ip sla schedule 2 life forever start-time now

Но вот если добавить
route-map SelectISP1 permit 10
match ip address LanToISP1
set ip next-hop verify-availability 194.186.36.178 20 track 1
set ip next-hop verify-availability 62.117.76.141 30 track 2
route-map SelectISP2 permit 10
match ip address LanToISP2
set ip next-hop verify-availability 62.117.76.141 20 track 2
set ip next-hop verify-availability 194.186.36.178 30 track 1
ip route 0.0.0.0 0.0.0.0 X.X.X.169 20 track 1
ip route 0.0.0.0 0.0.0.0 Y.Y.Y.57 20 track 2
То получается следующее
1. При выключении интерфейса, TRACK переходит в состояние DOWN, связь естественно пропадает, при этом больше ни чего не происходит, хотя мне нужно чтобы было переключение на живого провайдера.
2. При включении интерфейса, TRACK продолжает находиться  в состоянии DOWN, и начинаются попытки подключения к живому провайдеру. На рабочей станции при пингах пишет следующее
X.X.X.169: Заданная сеть не доступна
И так до бесконечности, пока не введу
no ip route 0.0.0.0 0.0.0.0 X.X.X.169 20 track 1
no ip route 0.0.0.0 0.0.0.0 Y.Y.Y.57 20 track 2
ip route 0.0.0.0 0.0.0.0 X.X.X.169
ip route 0.0.0.0 0.0.0.0 Y.Y.Y.57
ip route 0.0.0.0 0.0.0.0 X.X.X.169 20 track 1
ip route 0.0.0.0 0.0.0.0 Y.Y.Y.57 20 track 2
После этого TRACK в состоянии UP и все работает пока не отключу интерфейс.
Все сказанное касается обоих интерфейсов.

"2 локальные сети 2 провайдера"
Отправлено justsat , 05-Июн-12 14:09

у вас не определяется поднятый интерфейс по ip sla?
По поводу недоступности сети при упавшем линке (когда он в Down) могу предположить, что у вас не перестраивается трансляция адресов. я у себя делаю так:
event manager applet ISP_SWITCHED_CLEAR_NAT_ISP1
event track 1 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat translation forced"

"2 локальные сети 2 провайдера"
Отправлено Kvert , 06-Июн-12 09:22

> event manager applet ISP_SWITCHED_CLEAR_NAT_ISP1
>  event track 1 state any
>  action 1.0 cli command "enable"
>  action 2.0 cli command "clear ip nat translation forced"
Это я использовал не помагает

"2 локальные сети 2 провайдера"
Отправлено klincman , 03-Июн-12 17:27

Меня смущает "track". В документации cisco сказано, что эта особенность работает на PPPoE, VPN IPSec. Про Ethernet там ни слова.

"2 локальные сети 2 провайдера"
Отправлено Kvert , 04-Июн-12 01:40

> Меня смущает "track". В документации cisco сказано, что эта особенность работает на
> PPPoE, VPN IPSec. Про Ethernet там ни слова.
Да нет, "Track" в данной ситуации тоже работает, если пинг проходит он в UP, иначе в Down