URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9825
[ Назад ]
Исходное сообщение
"2 ISP - вопрос так и не решен"
Отправлено jzazz , 10-Фев-06 04:19 
Доброго всем здоровья!
Так и не получил я ответа на это....

ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0
ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0
!
ip nat pool ISP1-pool 195.x.x.x 195.x.x.x netmask 255.255.255.252
ip nat pool ISP2-pool 212.y.y.y 212.y.y.y netmask 255.255.255.252
ip nat inside source route-map ISP1 pool ISP1-pool overload
ip nat inside source route-map ISP2 pool ISP2-pool overload
!
route-map ISP1 permit 10
match ip next-hop ISP1-gw
!
route-map ISP2 permit 10
match ip next-hop ISP2-gw
!
access-list ISP2-gw permit 212.y0.y0.y0
access-list ISP1-gw permit 195.x0.x0.x0

Вроде работает. При падении одного интерфейса трафик идет через второй. Но когда подняты оба, то только через ISP1. Это видно из вывода команды show ip nat transl. Полагаю, это из за того, что сторка в конфиге с описанием  его пула  идет первой. Нужно чтоб трафик шел через оба прова хотя б приблизительно пополам.(баланс per destenation). Как решить задачу? Всем заранее спасибо.

Содержание
Сообщения в этом обсуждении
"2 ISP - вопрос так и не решен"
Отправлено Vasy , 10-Фев-06 04:48 
>Доброго всем здоровья!
>Так и не получил я ответа на это....
>
>ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0
>ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0
>!
>ip nat pool ISP1-pool 195.x.x.x 195.x.x.x netmask 255.255.255.252
>ip nat pool ISP2-pool 212.y.y.y 212.y.y.y netmask 255.255.255.252
>ip nat inside source route-map ISP1 pool ISP1-pool overload
>ip nat inside source route-map ISP2 pool ISP2-pool overload
>!
>route-map ISP1 permit 10
>match ip next-hop ISP1-gw
>!
>route-map ISP2 permit 10
>match ip next-hop ISP2-gw
>!
>access-list ISP2-gw permit 212.y0.y0.y0
>access-list ISP1-gw permit 195.x0.x0.x0
>
>Вроде работает. При падении одного интерфейса трафик идет через второй. Но когда
>подняты оба, то только через ISP1. Это видно из вывода команды
>show ip nat transl. Полагаю, это из за того, что сторка
>в конфиге с описанием  его пула  идет первой. Нужно
>чтоб трафик шел через оба прова хотя б приблизительно пополам.(баланс per
>destenation). Как решить задачу? Всем заранее спасибо.

попробуй поиграться с метриками например так:

ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0 10
ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0 10

а вобще задача дурацкая, как может железо случайным образом работать с дефолтовым маршрутом, которых вроде как и два получается. раздели нагрузку лучше на конкретные ланы да не парься

"2 ISP - вопрос так и не решен"
Отправлено jzazz , 10-Фев-06 08:38 

>
>ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0 10
>ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0 10
>
>а вобще задача дурацкая, как может железо случайным образом работать с дефолтовым
>маршрутом, которых вроде как и два получается. раздели нагрузку лучше на
>конкретные ланы да не парься

На сайте циско вроде сказано что при указании двух дефолтовых маршрутов происходит лоад балансинг автоматом. Но в их примере нет ната. Деление на ланы более не предлагать. Я задал конкретный вопрос и хочу получить на него более мение конкретный ответ...

"2 ISP - вопрос так и не решен"
Отправлено Алексей , 10-Фев-06 08:53 
http://cisco.far.ru/2isp.html
"2 ISP - вопрос так и не решен"
Отправлено jzazz , 10-Фев-06 09:12 
>http://cisco.far.ru/2isp.html

Читал. Наизусть почти выучил. Не то....
Да там все красиво, но опять же локалка делится на две части:
route-map ISP1-NAT permit 10
match ip address ISP2
match interface Serial0/0

У меня match ip address ISP2 нет и делать так я не хочу.. Можно ли не делить сеть на два???

"2 ISP - вопрос так и не решен"
Отправлено Алексей , 10-Фев-06 10:58 
Тогда может вот это ...
"2 ISP - вопрос так и не решен"
Отправлено Алексей , 10-Фев-06 11:06 
>Тогда может вот это ...
http://www.opennet.me/base/cisco/2_link.txt.html

"2 ISP - вопрос так и не решен"
Отправлено Самый главный Аноним , 11-Фев-06 02:27 
А покажите sh ip int...
"2 ISP - вопрос так и не решен"
Отправлено ВОЛКА , 11-Фев-06 20:09 
полностью конфиг покажите
"2 ISP - вопрос так и не решен"
Отправлено jzazz , 13-Фев-06 03:14 
>полностью конфиг покажите


!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c1721.airport.lan
!
boot-start-marker
boot system flash c1700-entbase-mz.123-7.XR6.bin
boot-end-marker
!
enable secret x xxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip domain name airport.lan
ip name-server 192.168.0.12
ip name-server 212.44.130.6
ip name-server 194.67.1.155
ip name-server 192.168.0.9
no ftp-server write-enable
!
!
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
interface FastEthernet0
description ISP GoldenTelecom 128 Kb radio
ip address 195.239.y.y 255.255.255.252
ip nat outside
speed auto
full-duplex
keepalive 12
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
switchport access vlan 100
no ip address
!
interface FastEthernet4
description Office Lan
switchport access vlan 4
no ip address
!
interface Serial0
description ISP Ekvant
ip address 212.176.x.x 255.255.255.252
ip nat outside
encapsulation ppp
keepalive 12
fair-queue
!
interface Vlan1
no ip address
!
interface Vlan4
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.176.x0.x0  track 123
ip route 0.0.0.0 0.0.0.0 195.239.y0.y0  track 124
ip route 68.142.197.79 255.255.255.255 195.239.y0.y0
ip route 212.3.243.131 255.255.255.255 212.176.x0.x0
no ip http server
ip nat translation timeout 30
ip nat pool Sovintel-pool 195.239.y.y 195.239.y.y netmask 255.255.255.252
ip nat pool Ekvant-pool 195.151.x.x 195.151.x.x netmask 255.255.255.252
ip nat inside source route-map ISP-Ekvant pool Ekvant-pool overload
ip nat inside source route-map ISP-Sovintel pool Sovintel-pool overload
!
access-list 40 permit 212.176.x0.x0
access-list 41 permit 195.239.y0.y0
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 3233
access-list 101 permit ip host 192.168.0.8 any
access-list 101 permit ip host 192.168.0.9 any
access-list 101 permit ip host 192.168.0.11 any
access-list 101 permit ip host 192.168.0.12 any
access-list 101 permit ip host 192.168.0.13 any
access-list 101 permit ip host 192.168.0.14 any
access-list 101 permit ip host 192.168.0.15 any
access-list 101 permit ip host 192.168.0.16 any
access-list 101 permit ip host 192.168.0.18 any
access-list 101 permit ip host 192.168.0.89 any
access-list 101 permit ip host 192.168.0.111 any
!
route-map ISP-Ekvant permit 10
match ip next-hop 40
!
route-map ISP-Sovintel permit 10
match ip next-hop 41
!
snmp mib target list 192.168.0.0/24 host 0.0.0.0
!
control-plane
!
rtr 1
type echo protocol ipIcmpEcho 212.3.243.131 source-interface Serial0
rtr schedule 1 life forever start-time now
rtr 2
type echo protocol ipIcmpEcho 68.142.197.79 source-interface FastEthernet0
rtr schedule 2 life forever start-time now
!
line con 0
line aux 0
line vty 0 4
!
ntp peer 192.168.0.9
end

тут правда еще track добавлен но пробовал и без него, тот же эфект. Все идет через эквант когда оба канала в работе.

"2 ISP - вопрос так и не решен"
Отправлено ВОЛКА , 13-Фев-06 09:20 
а если так?

route-map ISP-Ekvant permit 10
match interface s0/0
!
route-map ISP-Sovintel permit 10
match interface f0/0
!

"2 ISP - вопрос так и не решен"
Отправлено jzazz , 17-Фев-06 09:33 
>а если так?
>
>route-map ISP-Ekvant permit 10
>match interface s0/0
>!
>route-map ISP-Sovintel permit 10
>match interface f0/0
>!

Спасибо! Получилось! тема закрыта

"2 ISP - вопрос так и не решен"
Отправлено Изгой , 17-Фев-06 10:28 
>>а если так?
>>
>>route-map ISP-Ekvant permit 10
>>match interface s0/0
>>!
>>route-map ISP-Sovintel permit 10
>>match interface f0/0
>>!
>
>Спасибо! Получилось! тема закрыта


Если можно полный конфиг пожалуйста!!! в студию....

"2 ISP - вопрос так и не решен"
Отправлено jzazz , 19-Фев-06 09:24 
>
>Если можно полный конфиг пожалуйста!!! в студию....

Ниже почти полный конфиг, но для начала опишу чего хотел добиться...
Хотел задействовать оба канала от двух ISP одновременно. При падении одного прова, чтоб трафик шел через другого. При этом отслеживается не физическое падение интерфейса, а недостижимость удаленных хостов через данного прова. Я отслеживаю достижимость www.nasa.gov и www.yahoo.com (ну захотелось мне так). Когда оба прова в работе, то оба канала нагружаются примерно одинаково. Так называемая балансировка per-destenation. И не надо мне говорить, что я балансирую только исходящий трафик. Если я делаю запрос на мейл.ру через одного провайдера, то и ответ приходит через него же, на рамблер, например, уже через другого. Таким образом загрузка каналов получается примерно равномерной. ПРИМЕНО. Именно этого я и добивался.
Итак:

!
version 12.3
!
ip cef
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
interface FastEthernet0
description ISP GoldenTelecom 128 Kb radio
ip address 195.239.y.y 255.255.255.252
ip nat outside
speed auto
full-duplex
keepalive 12
!
interface FastEthernet4
description Office Lan
switchport access vlan 4
no ip address
!
interface Serial0
description ISP Ekvant
ip address 212.176.x.x 255.255.255.252
ip nat outside
encapsulation ppp
keepalive 12
fair-queue
!
interface Vlan1
no ip address
!
interface Vlan4
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.176.x0.x0  track 123
ip route 0.0.0.0 0.0.0.0 195.239.y0.y0  track 124
ip route 68.142.197.79 255.255.255.255 195.239.y0.y0 - www.yahoo.com
ip route 212.3.243.131 255.255.255.255 212.176.x0.x0 - www.nasa.gov
no ip http server
ip nat translation timeout 30
ip nat pool Sovintel-pool 195.239.y.y 195.239.y.y netmask 255.255.255.252
ip nat pool Ekvant-pool 195.151.x.x 195.151.x.x netmask 255.255.255.252
ip nat inside source route-map ISP-Ekvant pool Ekvant-pool overload
ip nat inside source route-map ISP-Sovintel pool Sovintel-pool overload
!
access-list 40 permit 212.176.x0.x0
access-list 41 permit 195.239.y0.y0
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 3233
access-list 101 permit ip host 192.168.0.8 any
access-list 101 permit ip host 192.168.0.9 any
access-list 101 permit ip host 192.168.0.11 any
access-list 101 permit ip host 192.168.0.12 any
access-list 101 permit ip host 192.168.0.13 any
access-list 101 permit ip host 192.168.0.14 any
access-list 101 permit ip host 192.168.0.15 any
access-list 101 permit ip host 192.168.0.16 any
access-list 101 permit ip host 192.168.0.18 any
access-list 101 permit ip host 192.168.0.89 any
access-list 101 permit ip host 192.168.0.111 any
!
route-map ISP-Ekvant permit 10
match interface Serial0
!
route-map ISP-Sovintel permit 10
match interface FastEthernet0
!
control-plane
!
rtr 1
type echo protocol ipIcmpEcho 212.3.243.131 source-interface Serial0
rtr schedule 1 life forever start-time now
rtr 2
type echo protocol ipIcmpEcho 68.142.197.79 source-interface FastEthernet0
rtr schedule 2 life forever start-time now
!
end

"2 ISP - вопрос так и не решен"
Отправлено nbv , 02-Мрт-06 14:30 
>>
>>Если можно полный конфиг пожалуйста!!! в студию....
>
>Ниже почти полный конфиг, но для начала опишу чего хотел добиться...
>Хотел задействовать оба канала от двух ISP одновременно. При падении одного прова,
>чтоб трафик шел через другого. При этом отслеживается не физическое падение
>интерфейса, а недостижимость удаленных хостов через данного прова. Я отслеживаю достижимость
>www.nasa.gov и www.yahoo.com (ну захотелось мне так). Когда оба прова в
>работе, то оба канала нагружаются примерно одинаково. Так называемая балансировка per-destenation.
>И не надо мне говорить, что я балансирую только исходящий трафик.
>Если я делаю запрос на мейл.ру через одного провайдера, то и
>ответ приходит через него же, на рамблер, например, уже через другого.
>Таким образом загрузка каналов получается примерно равномерной. ПРИМЕНО. Именно этого я
>и добивался.
>Итак:
>
>!
>version 12.3
>!
>ip cef
>!
>track 123 rtr 1 reachability
>!
>track 124 rtr 2 reachability
>!
>!
>interface FastEthernet0
> description ISP GoldenTelecom 128 Kb radio
> ip address 195.239.y.y 255.255.255.252
> ip nat outside
> speed auto
> full-duplex
> keepalive 12
>!
>interface FastEthernet4
> description Office Lan
> switchport access vlan 4
> no ip address
>!
>interface Serial0
> description ISP Ekvant
> ip address 212.176.x.x 255.255.255.252
> ip nat outside
> encapsulation ppp
> keepalive 12
> fair-queue
>!
>interface Vlan1
> no ip address
>!
>interface Vlan4
> ip address 192.168.0.1 255.255.255.0
> ip access-group 101 in
> ip nat inside
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 212.176.x0.x0  track 123
>ip route 0.0.0.0 0.0.0.0 195.239.y0.y0  track 124


>ip route 68.142.197.79 255.255.255.255 195.239.y0.y0 - www.yahoo.com
>ip route 212.3.243.131 255.255.255.255 212.176.x0.x0 - www.nasa.gov

^^^
последние две строчки (в общем случае) неправильно. Потому что если интерфейс будет в shutdown state - маршрут пропадет и пинги пойдут через второй активный default.  Cisco рекомендует route-map в таком случае делать.

"2 ISP - вопрос так и не решен"
Отправлено nightlight , 02-Мрт-06 17:04 

>rtr 1
> type echo protocol ipIcmpEcho 212.3.243.131 source-interface Serial0
>rtr schedule 1 life forever start-time now
>rtr 2
> type echo protocol ipIcmpEcho 68.142.197.79 source-interface FastEthernet0
>rtr schedule 2 life forever start-time now
>!
>end

А не лучше ли track делать не на IP адрес а на имя? Теоретически может быть такая ситуация, что хост через данный интерфейс по IP доступен, а DNS через этот же интерфейс нет. Тогда юзерам все равно обломс...