Новые ответы

2 прова ,

andrey, 26-Апр-06, 14:20 [смотреть все]

Итак... имеется рутер на нем висят 2 адсл канала. При падении 1-го все пользователи ходят через второй.
Имеется так же часть серверов с реальными ip адресами скажем z.z.z.z/28. Они коннектятся в FasEth0/0/2
Требуется эти сервера пускать через 2-го прова.

service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$YfD.$f/0VXL7U5zY3Yw1mNein9.
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
ip sla monitor 1
type echo protocol ipIcmpEcho x.x.x.x source-interface Dialer1
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho y.y.y.y source-interface FastEthernet0/1
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 2 life forever start-time now
vpdn enable
!
!
!
!
!
!
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
interface FastEthernet0/0
description +++ ISP-1 +++
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
description +++ ISP-2 +++
ip address x.x.x.x 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
description +++ DMZ +++
switchport access vlan 3
!
interface FastEthernet0/0/3
description +++ LAN +++
switchport access vlan 2
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.1.4 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan3
ip address z.z.z.z 255.255.255.240
ip virtual-reassembly

interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username user password 0 cisco
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 10 track 123
ip route 0.0.0.0 0.0.0.0 x.x.x.y track 124
!
no ip http server
no ip http secure-server
ip nat inside source route-map ISP-2 interface FastEthernet0/1 overload
ip nat inside source route-map ISP-1 interface Dialer1 overload
!
access-list 10 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
route-map ISP-2 permit 10
match interface FastEthernet0/1
!
route-map ISP-1 permit 10
match interface Dialer1
!
!
!
control-plane
!
!

Ответить | Сообщить модератору

2 прова , Vitek., 18:48 , 26-Апр-06 (1)
>Итак... имеется рутер на нем висят 2 адсл канала. При падении
>1-го все пользователи ходят через второй.
>
>Имеется так же часть серверов с реальными ip адресами скажем z.z.z.z/28. Они
>коннектятся в FasEth0/0/2
>
>Требуется эти сервера пускать через 2-го прова.
>
>
костыли конечно, но всё-же предложу вариант:
с 1-м провайдером создаётся ipip tunnel через сеть 2-го провайдера.поднимается 2 bgp сессии с 1-м провайдером и анонсируется /28 сеть туда, куда нужно. соотв. при падении основного канала всё идёт через ipip tunnel.
а ещё при педении 1-го канала можно натить эту /28. но это как я понимаю не вариант?
Ответить | Сообщить модератору
2 прова , ВОЛКА, 18:51 , 26-Апр-06 (2)
настройте policy-routing..
Ответить | Сообщить модератору

2 прова , Vitek., 20:42 , 26-Апр-06 (3)
>настройте policy-routing..

а свою /28 как получим через 2-го прова?
Ответить | Сообщить модератору