The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 881 K9  3g + ISP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Cisco 881 K9  3g + ISP"  +/
Сообщение от Kabraksis email(ok) on 21-Ноя-13, 10:49 
Добрый день, это моя первая cisco, так что сильно не ругайте)
Есть аппарат Cisco 881 K9, нужно сделать резервирование канала ISP посредством 3G (оператор МТС). 3G и ISP настроил, но только не понятно как задать приоритет на канал наземного провайдера.. Вот конфиг :
fort#sh run
Building configuration...

Current configuration : 3862 bytes
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname fort
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$pSpF$5bVzKNWq6XVCZcQ3pz4F91
enable password 10000
!
no aaa new-model
!
!
!
!
!
!
ip name-server 213.87.1.1
ip name-server 213.87.0.1
ip name-server 195.90.128.107
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
chat-script MTS "" "ATDT*99*1#" Timeout 30 connect
chat-script MTS1 "" "ATDT*99#" Timeout 30 connect
chat-script MTS2 "" "ATDT*99#1#" TIMEOUT 30 CONNECT
chat-script GSM "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
!
crypto pki trustpoint TP-self-signed-1487628232
  enrollment selfsigned
  subject-name cn=IOS-Self-Signed-Certificate-1487628232
  revocation-check none
  rsakeypair TP-self-signed-1487628232
!
!
crypto pki certificate chain TP-self-signed-1487628232
  certificate self-signed 01
    3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
    31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
    69666963 6174652D 31343837 36323832 3332301E 170D3133 31313230 30393238
    33355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
    4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 34383736
    32383233 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
    81009C3B 342B3275 0FD49AD4 5DC3F5D2 21457E56 C0EDC5D3 A2784EFF 5D8C9E8F
    123349CB B970C2D4 9B59558E BB9C67F1 11B93C49 08300BEE 0A0839BA 27BF45BB
    FBE0F659 8F17C5FF 3F75D884 85150DEC 9C2E259F 9F0A8E20 A83B6FFD D730726A
    C287EF93 BE33B4FD C861B834 61106A2D 0DE7AB2D 9AEB5FAB 894FB59D 283079B7
    8E430203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
    551D2304 18301680 1474C1D7 1BC5E9E9 43709CB3 0344C1A8 0686FEE8 EF301D06
    03551D0E 04160414 74C1D71B C5E9E943 709CB303 44C1A806 86FEE8EF 300D0609
    2A864886 F70D0101 05050003 8181007D 93C56DE4 5721042E 6317FCAF F2A7A01C
    FD3B775B 6A7A83C5 58607F9C B58B2831 BEE7093B 9F2D1FE8 89ED77ED FF37B035
    2150BB29 A9A7DF87 B4D93EB0 AB2F01FB 0271780B 5C496AB3 9B626A29 6ADE6A81
    3FA0E60B 56F5098E D4CDAAC6 2BD90061 6898E89F C0BCEA03 8CF63386 1E00EEC2
    D9F13F42 7F0C5CD7 320D05C5 31724A
                quit
license udi pid C881G+7-K9 sn FCZ1737929Z
!
!
username admin privilege 15 password 0 00000
!
!
controller Cellular 0
!
!
!
!
!
interface FastEthernet0
  switchport access vlan 2
  no ip address
!
interface FastEthernet1
  switchport access vlan 2
  no ip address
!
interface FastEthernet2
  switchport access vlan 2
  no ip address
!
interface FastEthernet3
  switchport access vlan 2
  no ip address
!
interface FastEthernet4
  ip address 195.90.174.179 255.255.255.224
  ip flow ingress
  ip nat outside
  ip virtual-reassembly in
  duplex auto
  speed auto
!
interface Cellular0
  ip address negotiated
  ip nat outside
  ip virtual-reassembly in
  encapsulation slip
  load-interval 60
  dialer in-band
  dialer idle-timeout 0
  dialer string MTS
  dialer string GSM
  dialer-group 1
  async mode interactive
!
interface Vlan1
  no ip address
  shutdown
!
interface Vlan2
  ip address 192.168.90.254 255.255.255.0
  ip nat inside
  ip virtual-reassembly in
!
ip default-gateway 195.90.174.161
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface Cellular0 overload
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip route 0.0.0.0 0.0.0.0 Cellular0
ip route 192.168.90.0 255.255.255.0 FastEthernet4
!
access-list 1 permit 0.0.0.0 255.255.255.0
access-list 1 permit any
dialer-list 1 protocol ip list 1
!
!
control-plane
!
!
!
line con 0
  no modem enable
line aux 0
line 3
  exec-timeout 0 0
  script dialer GSM
  modem InOut
  no exec
  transport input all
  rxspeed 21600000
  txspeed 5760000
line vty 0 4
  privilege level 15
  password 20000
  login
  transport input all
!
!
end
___________________________________________


Подскажи, пожалуйста, что сделал не так или чего недоделал..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 881 K9  3g + ISP"  +/
Сообщение от monkness email(ok) on 21-Ноя-13, 14:43 
Привет!
Что бы просто задать приоритет надо прописать административную дистанцию
ip route 0.0.0.0 0.0.0.0 FastEthernet4 5
ip route 0.0.0.0 0.0.0.0 Cellular0 10

В данном случае использоваться будет первый маршрут, так как AD 5 меньше чем у второго (10)
Но маршрут будет исчезать из таблицы маршрутизации только когда интерфейс Fa4 упадет. Если проблема будет у провайдера,но линк будет в апе, работать резервирование не будет.
Для корректного переключения используй track
например:
ip route 8.8.8.8 255.255.255.255 fastethernet4
ip sla 1
icmp-echo 8.8.8.8
threshold 2000
frequency 5
ip sla schedule 1 life forever start-time now
track 1 ip sla 1
delay down 5 up 5
track 2 interface fastethernet4 line-protocol
delay down 5 up 5
track 3 list boolean and
ip route 0.0.0.0 0.0.0.0 FastEthernet4 5 track 3

Можно проверять не только гугл днс(лучше взять 2-3 адреса).
Ну и конечно же NAT, для первого провайдера никак не настроен в твоем конфиге

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 881 K9  3g + ISP"  +/
Сообщение от Kabraksis email(ok) on 21-Ноя-13, 15:43 
>[оверквотинг удален]
> ip sla schedule 1 life forever start-time now
> track 1 ip sla 1
>  delay down 5 up 5
> track 2 interface fastethernet4 line-protocol
>  delay down 5 up 5
> track 3 list boolean and
> ip route 0.0.0.0 0.0.0.0 FastEthernet4 5 track 3
> Можно проверять не только гугл днс(лучше взять 2-3 адреса).
> Ну и конечно же NAT, для первого провайдера никак не настроен в
> твоем конфиге

Большое спасибо)
А про нат, да..не совсем понимаю принцип работы..Провайдеры меняются только когда меняю интерфейс в команде "ip nat inside source list 1 interface Cellular0 overload " с Cellular0 на FastEthernet4...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру