The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Тематический каталог: Как настроить Cisco для работы основного и бэкапного каналов. (cisco backup route balance)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Как настроить Cisco для работы основного и бэкапного каналов. (cisco backup route balance)"  +/
Сообщение от auto_topic (?), 06-Ноя-07, 03:20 
Обсуждение статьи тематического каталога: Как настроить Cisco для работы основного и бэкапного каналов. (cisco backup route balance)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/ip_sla.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Zhenyaemail (?), 06-Ноя-07, 03:20   +/
Я бы еще порекомендовал посмотреть в сторону OER (Optimized Edge Routing)
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от sasha (??), 06-Ноя-07, 11:03   +/
как подобное реализовать на linux без написания своих скриптов?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от jey (?), 06-Ноя-07, 22:23   +/
А как быть если в cisco нет "ip sla"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от frepemail (ok), 07-Ноя-07, 10:10   +/
Поменять IOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от wesadex (??), 13-Ноя-07, 16:37   +/
Совсем уж глупый вопрос: а можно что-то аналогичное сделать на циске у которой один WAN-порт? т.е. я могу в свитч втыкнуть два прова и цискин ВАН и...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от crazycoolemail (?), 14-Ноя-07, 19:02   +/
с помощью VLAN'ов раздели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Rangeremail (??), 16-Ноя-07, 13:45   +/
а если нужно, чтоб бэкапный канал (GPRS) поднимался только в случае отключения основного? и сигнал по нему проходил только с одного определенного хоста?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от crazycoolemail (?), 19-Ноя-07, 14:48   +/
Для использования GPRS канала необходим GPRS-модем, на котором, по-моему, должны быть настройки, что только в случае необходимости (есть трафик) поднимается канал. В таком случае настраиваете SLA только на физический интерфейс, а в случае его падения используется маршрут по-умолчанию с большей метрикой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Жуков Иванemail (?), 22-Ноя-07, 16:06   +/
Если можно таже задача, только с двумя провайдерами BGP, full-view от обоих.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от crazycoolemail (?), 23-Ноя-07, 14:56   +/
а что тоже? что-то я не совсем понимаю, что вы хотите сделать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Иван Жуковemail (?), 28-Ноя-07, 15:56   +/
Имеется два канала от двух провайдеров, основной и резервный. Резервный канал должен работать только в случае падения основного. Сейчас на резервном провайдере просто neighbor shutdown, то есть переключаемся в ручную. Хотелось бы автоматизировать этот процесс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от crazycoolemail (?), 05-Дек-07, 11:23   +/
используйте weight. с помощью pbr назначаем на маршруты приходящие от первого провайдера больший weight, в результате на сети, маршруты которых приходят от обоих провайдеров, трафик будет идти через маршрут с большим weight'ом. или я не совсем правильно понял задачу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Иван Жуковemail (?), 06-Дек-07, 10:47   +/
Это только для исходящего трафика сработает. А как быть с входящим трафиком ? prepends тут не помогут, так как по резервному каналу все равно получаю значительный объем трафика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от crazycoolemail (?), 06-Дек-07, 16:07   +/
да, это фигня... можно попробовать sla настроить и редистрибьютить сети сначала в один провайдер, а потому редистрибьютить в другой, в случае падения канала. ну а больше я даже не знаю как... все в основном prepends'ами делают. а почему ими не получается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от crazycoolemail (?), 06-Дек-07, 16:14   +/
а еще вариантик есть. какая сеть закреплена за твоей AS'кой? хочется знать маску

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16

16. Сообщение от Иван Жуковemail (?), 07-Дек-07, 08:28   +/
С помощью prepend, в лучшем случае получается распределение нагрузки, 10% трафика получаю через резервный канал. Этот трафик приходится оплачивать. У меня /22 маска сети. Можно разделить и основному прову анонсить две сети с /23 маской например. Но не уверен что это сработает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17

17. Сообщение от crazycoolemail (?), 07-Дек-07, 11:27   +/
ладно, с препендами закончим пока. есть вариант выполнить следующее:
анонсить эксплит маршруты (например с /24 маской) в первый провайдер, а общую сеть /22 во второй. тогда переключени будет самым быстрым.
а если больше препендов выставить? или там провайдер фильтрует? просто с препендами - это единственная возможность для того, чтобы выполнить это переключение с одного ИСП на другой.
есть путь не дистрибьютить маршруты на второй провайдер, а в случае падения начать дистрибьюцию, но сколько времени при этом займет конвергенция - трудно сказать :((
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #22

18. Сообщение от LSAemail (?), 18-Дек-07, 06:36   +/
А как быть в случае с PAT? Ситуация - 2 провайдера, моя cisco, за ней серверы, на cisco настроен проброс определённых портов на сервера. Проблема в изменении параметров проброса при переключении между провами.
Проброс настроен так:
ip nat inside source list 100 interface FastEthernet0/1 overload
ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
Подскажите если кто знает как это победить!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #27, #37

19. Сообщение от crazycoolemail (?), 21-Дек-07, 10:51   +/
а как менятся параметры проброса?
вам провайдер выделяет IP 210.10.0.2, другой выделил другой IP...
настройте 4 статики. или я что-то не понял?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Devemail (?), 21-Янв-08, 22:55   +/
Вопрос первый: у меня Cisco 3640 с таким ИОСом: c3640-i-mz.124-16.bin.. Это не 12,4Т, но 12,4 же, первый вариант должен прокатывать... А вот "ip sla" нету? Вернее "ip sla monitor 1" можно ввести, но дальше затык (я думаю, что это просто не совсем то)... Как быть?

Второй вопрос: Если первый пров через сериал, а второй через езернет - разницы нет? Как я понимаю source-ip - это ip интерфейса, который смотри в сторону прова?

Третий вопрос: первый айпи в строках проверки доступности - это любой хост в инете, который будет показателем доступности провайдера? просто у нас часто бывает, что пров доступен, а в середине маршрута - обломс... придется брать хост инета, а не шлюз прова, т.е. что-то типа  www.ru [194.87.0.50]. Я правильно понимаю?

Заранее благодарен...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

21. Сообщение от crazycoolemail (?), 22-Янв-08, 10:05   +/
>Вопрос первый: у меня Cisco 3640 с таким ИОСом: c3640-i-mz.124-16.bin.. Это не
>12,4Т, но 12,4 же, первый вариант должен прокатывать... А вот "ip
>sla" нету? Вернее "ip sla monitor 1" можно ввести, но дальше
>затык (я думаю, что это просто не совсем то)... Как быть?

"IP SLAs - ICMP Echo Operation" для вашей платформы есть в IOS'ах IP версии 12.3 и 12.3T. Может, конечно, в 12.4 он уже называется как-то по другому, :(( но врядли...
>
>
>Второй вопрос: Если первый пров через сериал, а второй через езернет -
>разницы нет? Как я понимаю source-ip - это ip интерфейса, который
>смотри в сторону прова?

да. тут тип интерфейса не имеет значения.
>
>Третий вопрос: первый айпи в строках проверки доступности - это любой хост
>в инете, который будет показателем доступности провайдера? просто у нас часто
>бывает, что пров доступен, а в середине маршрута - обломс... придется
>брать хост инета, а не шлюз прова, т.е. что-то типа  
>www.ru [194.87.0.50]. Я правильно понимаю?

правильно вы все понимаете. только в этом случае, обязательно использование route-map'ов, чтобы пинги уходили с нужного интерфейса.
>
>Заранее благодарен...

да не за что...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25

22. Сообщение от iros (ok), 24-Янв-08, 10:28   +/
backup community спасет Вас.
У меня тоже самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23

23. Сообщение от crazycoolemail (?), 24-Янв-08, 11:22   +/
>backup community спасет Вас.
>У меня тоже самое.

простите, а на ссылку не наведете, как это работает и что это такое? очень интересно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

24. Сообщение от kiremail (??), 06-Фев-08, 18:19   +/
<<А как быть в случае с PAT? Ситуация - 2 провайдера, моя cisco, за ней серверы, на cisco настроен проброс определённых портов на сервера. Проблема в изменении параметров проброса при переключении между провами.
Проброс настроен так:
ip nat inside source list 100 interface FastEthernet0/1 overload
ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
Подскажите если кто знает как это победить!
>>

в случае с пат всё очень просто, там проблема в обратном пакете :

1. просто работа того или другого (всё выше сказаное по переключению должно работать)

ip nat inside source static tcp х.х.х.х 25 х1.х1.х1.х1 25 route-map имямэпа1 extendable no-alias
ip nat inside source static tcp y.y.y.y 25 y1.y1.y1.y1 25 route-map имямэпа2 extendable no-alias


route map имямэпа1 permit 10
match interface имяфейса(x.x.x.x)

route map имямэпа2 permit 10
match interface имяфейса(y.y.y.y)

2. если нуна балансировка:
пункт 1 + :
подымаете service ещё на одном порту и полисироутингом рулите

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

25. Сообщение от Devemail (?), 08-Фев-08, 07:24   +/
> "IP SLAs - ICMP Echo Operation" для вашей платформы есть в IOS'ах IP версии 12.3 и 12.3T. Может, конечно, в 12.4 он уже называется как-то по другому, :(( но врядли...

Есть в моей, но там команда ip sla 1 не проходит, т.к. заменена на ip sla monitor 1... Остальное так же все...

Вопрос: Все ввел, пинги пошли, но почему-то пишет такую статистику:

Round trip time (RTT)   Index 1
        Latest RTT: 184 ms
Latest operation start time: .09:16:41.419 PST Fri Feb 8 2008
Latest operation return code: Over threshold
Number of successes: 0
Number of failures: 114
Operation time to live: Forever

Что значит - Latest operation return code: Over threshold?
и как я понимаю -  Number of successes: 0
                   Number of failures: 114
это значит ошибки... Но пинг то проходит - Latest RTT: 184 ms
или так и должно быть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #26

26. Сообщение от Devemail (ok), 08-Фев-08, 08:42   +/
>
>Что значит - Latest operation return code: Over threshold?

Разобрался :)


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от kiremail (??), 10-Фев-08, 14:27   +/
<<А как быть в случае с PAT? Ситуация - 2 провайдера, моя cisco, за ней серверы, на cisco настроен проброс определённых портов на сервера. Проблема в изменении параметров проброса при переключении между провами.
Проброс настроен так:
ip nat inside source list 100 interface FastEthernet0/1 overload
ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
Подскажите если кто знает как это победить!
>>

в случае с пат всё очень просто, там проблема в обратном пакете :

1. просто работа того или другого (всё выше сказаное по переключению должно работать)

ip nat inside source static tcp х.х.х.х 25 х1.х1.х1.х1 25 route-map имямэпа1 extendable no-alias
ip nat inside source static tcp y.y.y.y 25 y1.y1.y1.y1 25 route-map имямэпа2 extendable no-alias


route map имямэпа1 permit 10
match interface имяфейса(x.x.x.x)

route map имямэпа2 permit 10
match interface имяфейса(y.y.y.y)

2. если нуна балансировка:
пункт 1 + :
подымаете service ещё на одном порту и полисироутингом рулите

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

28. Сообщение от Иван Жуковemail (?), 19-Мрт-08, 13:32   +/
>>backup community спасет Вас.
>>У меня тоже самое.
>
>простите, а на ссылку не наведете, как это работает и что это
>такое? очень интересно.

Удалось настроить с использованием BGP Conditional Advertisement Feature
http://www.cisco.com/warp/public/459/cond_adv.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Max (??), 01-Авг-08, 09:53   +/
Господа, а как быть если проблемы с каналом не от провайдера до вас, а у самого провайдера. Если сделать что бы проверялась связь от вас до маршрутизатора провайдера, то при пропадании канала у самого провайдера, маршрутизатор провайдера будет пинговаться а вот переключения не получиться потому как ответ  от маршрутизатор провайдера приходит! Может целесообразнее ставить проверку пинга канала на внешние устройства например www.ru
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от rinchoemail (?), 18-Авг-08, 17:44   +/
вопрос: а как привязать PAT к двум или трём провайдерам? Ситуация такая что от каждого из провайдеров получаем статик дефолт маршрут. А задача получать инет на внутреннем интерфейсе с частной адресацией.  используется cisco 2811 , на ней подняты сабинтерфейсы. на сабинтерфейсы на выход поставлено ip nat outside. на сабинт внутренний ip nat inside. ip nat inside source list X.X.X.X x.x.x.x а overload делать куда?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

31. Сообщение от Max (??), 02-Сен-08, 17:53   +/
Товарищи а почему никто не пишет, что для того что бы заработал jitter надо что бы было ещё оборудование которое поддерживало бы эту технологию.
"Весьма важный момент: jitter тест возможен только между двумя устройствами Cisco поддерживающими IP SLA тесты. Вы не сможете запустить данный тест между маршрутизатором Cisco и, например, компьютером или маршрутизатором другого производителя."
потом в моей версии IOS нпример необходимо установить ещё и порт по которому конектиться! "Router(config-sla-monitor)# type jitter dest-ipaddr 172.29.139.134 dest-port 5000" что за порт здесь этого не написанно! но без него никак!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от www_tank (ok), 22-Дек-08, 11:55   +/
у меня проблема как у Ивана Жукова с той лишь разницей, что BGP поднять не реально.
и вообще оба провайдера не будут никак учавствовать в моей беде.

проблема с2801 со sla на двух каналах от двух провайдеров.
на резервный канал кроме прочего трафика приходит Ipsec туннель. вот он и не поднимается, потому что первый же ответный пакет идет по дефолтовому маршруту в основной канал. статик на другой конец туннеля прописать не представляется возможным,т.е. там динамически выдаваемый Ip.

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от tpoxaemail (?), 24-Дек-12, 17:33   +/
можно было бы добавить инфу о том, как при этом сделать nat. обычный nat в этом случае работать не будет, точнее, будет работать только на 1 ифейс, а в данном случае надо чтобы на оба. надо сделать ip nat inside source route-map бла-бла. Но в качестве идеи автор молодец.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от tpoxaemail (?), 24-Дек-12, 17:41   +/
вот все просто и понятно http://www.cisco.com/en/US/tech/tk364/technologies_configura...
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от костяemail (??), 29-Апр-13, 19:16   +/
Всем привет, меня интересует как/что сделать так чтобы впн мог передавать на выходе только данные, те которые меня интересуют, а все остальное отсеивал??

Заранее спасибо!


Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

36. Сообщение от crazycoolemail (?), 05-Май-13, 19:28   +/
> Всем привет, меня интересует как/что сделать так чтобы впн мог передавать на
> выходе только данные, те которые меня интересуют, а все остальное отсеивал??
> Заранее спасибо!

Что ты имеешь в виду под словами "на выходе"? Все зависит от того, какую технологию ты используешь для построения VPN туннелей.
- Legacy IPSec
- IPsec using VTI
- DMVPN
- GETVPN

Kindly,
Vitalii


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Tpoxa (?), 07-Май-13, 11:22   +/
если 2 прова, то надо вместо
ip nat inside source list 100 interface FastEthernet0/1 overload,
потому что одна команда перебивает другую.
Надо:
ip nat inside source route-map <route_map_prov1> interface FastEthernet0/1 overload
ip nat inside source route-map <route_map_prov2> interface FastEthernet0/1 overload

роут мапы уже приписываешь кого и как ты выпускаешь, но часто они одинаковые.

> А как быть в случае с PAT? Ситуация - 2 провайдера, моя
> cisco, за ней серверы, на cisco настроен проброс определённых портов на
> сервера. Проблема в изменении параметров проброса при переключении между провами.
> Проброс настроен так:
> ip nat inside source list 100 interface FastEthernet0/1 overload
> ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
> ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
> Подскажите если кто знает как это победить!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

38. Сообщение от subbotinemail (?), 18-Июн-15, 17:24   +/
Здравствуйте, есть роутер:
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9_NPE-M), Version 15.3(3)M2, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.0(1r)M16, RELEASE SOFTWARE (fc1)
Не могу дать команду ip sla 1
Есть только варинты ip sla
key-chain
responder
server
Подскажите что делать, менять IOS? Если да, на какой?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

39. Сообщение от subbotinemail (?), 26-Июн-15, 16:50   +/
Если кому интересно, решилось все заменой IOS на:
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2, RELEASE SOFTWARE (fc2) и активацией лицензии securityk9.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Konstantinemail (??), 28-Мрт-18, 15:15   +/
приветствую.
route-map 115 permit 10
        match ip address 115
        set ip next-hop verify-availability 80.91.170.13 10 track 1
        set ip next-hop verify-availability 83.218.239.13 20 track 2


указывем в acl внутренних хостов

        access-list 115 permit ip host 192.168.0.15 any
        access-list 115 permit ip host 192.168.10.2 any
        access-list 115 permit ip host 192.168.0.161 any


И вешаем

        ip policy route-map 115
Сделал.работает но так как ip компа и днс моей конторы находяться в разных подсетях,и как только я вешаю на внутренний интерфейс этот route-map

ip провайдер меняется,но и dns перестают работать по отношению к моему компу
Как решит ьтакую проблему?

Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Rashademail (?), 05-Фев-20, 10:37   +/
Привет, а как настроить sla tracking с IPsec VPN. То есть есть 2 датацентра (Primary & Backup) и весь трафик филиалов проходит через основной датацентр. Между DC и филиалами IPsec VPN. После настройки icmp sla, при подении основного DC default route переходит на Backup DC, сразу между филиалами и 2-ым DC поднимается VPN, и весь трафик идёт через backup DC. Но после того, как поднимается основной датацетр, трафик не идёт в его сторону (как я понял) и VPN не поднимается. Топология Hub and Spoke. Буду рад советам. Заранее спасибо.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру