forum.opennet.ru - "распределить трафик между двумя каналами" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"распределить трафик между двумя каналами"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"распределить трафик между двумя каналами"	+/–
Сообщение от disia (ok) on 14-Мрт-11, 13:38
Задача - пустить трафик от двух разных узлов через одну циску на два разных канала от одного провайдера, подключенных через PPPoE. Сделал всю как по учебнику, нивкакую не хочет. В чем можэет быть затыка? локальный адрес циски: 192.168.0.13 узел1: 192.168.0.11 узел1: 192.168.0.12 sh ver - Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9_NPE-M), Version 15.1(1)T1, RELEASE SOFTWARE (fc2) version 15.1 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname test ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 10 ip source-route ! ! ! ! no ip cef no ipv6 cef ! ! ! ! license udi pid CISCO881-K9 sn FCZ1435C0H6 ! ! ! ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto pppoe-client dial-pool-number 2 pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.0.13 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip policy route-map map1 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname login ppp chap password 0 pass no cdp enable ! interface Dialer2 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip policy route-map map2 dialer pool 2 dialer-group 2 ppp authentication chap callin ppp chap hostname login2 ppp chap password 0 pass2 no cdp enable ! ip forward-protocol nd no ip http server no ip http secure-server ! ip nat inside source route-map map1 interface Dialer1 overload ip nat inside source route-map map2 interface Dialer2 overload ! access-list 1 permit 192.168.0.11 access-list 2 permit 192.168.0.12 ! ! ! ! route-map map1 permit 10 match ip address 1 set interface Dialer1 ! route-map map2 permit 10 match ip address 2 set interface Dialer2 ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 login transport input all ! end
Ответить \| Правка \| Cообщить модератору

Оглавление

распределить трафик между двумя каналами, mmmm, 15:45 , 14-Мрт-11, (1)

распределить трафик между двумя каналами, disia, 17:16 , 14-Мрт-11, (2)

распределить трафик между двумя каналами, Merridius, 22:12 , 14-Мрт-11, (3)

распределить трафик между двумя каналами, disia, 11:25 , 15-Мрт-11, (4)

распределить трафик между двумя каналами, Merridius, 12:51 , 15-Мрт-11, (5)

распределить трафик между двумя каналами, Merridius, 13:00 , 15-Мрт-11, (6)

распределить трафик между двумя каналами, disia, 12:15 , 16-Мрт-11, (7)

распределить трафик между двумя каналами, disia, 18:51 , 16-Мрт-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "распределить трафик между двумя каналами" +/–

Сообщение от mmmm (??) on 14-Мрт-11, 15:45

По-моему route-map не на тот интерфейс назначеы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "распределить трафик между двумя каналами" +/–

Сообщение от disia (ok) on 14-Мрт-11, 17:16

> По-моему route-map не на тот интерфейс назначеы
Вы имеете в виду
ip policy route-map map1 на Dialer1 и ip policy route-map map2 на Dialer2? А как тогда правильно?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "распределить трафик между двумя каналами" +/–

Сообщение от Merridius on 14-Мрт-11, 22:12

>> По-моему route-map не на тот интерфейс назначеы
> Вы имеете в виду
> ip policy route-map map1 на Dialer1 и ip policy route-map map2 на
> Dialer2? А как тогда правильно?
route-map "inet" permit 10
match ip address 1
set ip next-hop "шлюз первого ISP"
route-map "inet" permit 20
match ip address 2
set ip next-hop "шлюз второго ISP"
int vlan 1
ip policy route-map "inet"

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "распределить трафик между двумя каналами" +/–

Сообщение от disia (ok) on 15-Мрт-11, 11:25

конфиг получился такой:
!
! Last configuration change at 07:05:13 UTC Tue Mar 15 2011
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 10
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO881-K9 sn XXX
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.13 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map inet
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map1
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname login
ppp chap password 0 pass
no cdp enable
!
interface Dialer2
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map2
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname login2
ppp chap password 0 pass2
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source static tcp 192.168.0.11 3389 interface Dialer1 3389
ip nat inside source route-map map1 interface Dialer1 overload
ip nat inside source route-map map2 interface Dialer2 overload
!
access-list 1 permit 192.168.0.11
access-list 2 permit 192.168.0.12
!
!
!
!
route-map inet permit 10
match ip address 1
set interface Dialer1
!
route-map inet permit 20
match ip address 2
set interface Dialer2
!
route-map map1 permit 10
match interface Dialer1
!
route-map map2 permit 10
match interface Dialer2
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end

Основные задачи выполняет, но входящие пакеты циска не может обработать и сама не может ничего пинговать без указания шлюза по умолчанию, как это победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне?
и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer на соответсвущий ему в акцесс-листе локальный узел?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "распределить трафик между двумя каналами" +/–

Сообщение от Merridius on 15-Мрт-11, 12:51

>[оверквотинг удален]
> line vty 0 4
>  login
>  transport input all
> !
> end
> Основные задачи выполняет, но входящие пакеты циска не может обработать и сама
> не может ничего пинговать без указания шлюза по умолчанию, как это
> победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне?
> и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer
> на соответсвущий ему в акцесс-листе локальный узел?
1. На интерфейсах диалер вам полиси-роутинг вообще не нужен.
2. Локальный полиси-роутинг включается в режиме глобальной конфигурации (ip local policy)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "распределить трафик между двумя каналами" +/–

Сообщение от Merridius on 15-Мрт-11, 13:00

>[оверквотинг удален]
>>  transport input all
>> !
>> end
>> Основные задачи выполняет, но входящие пакеты циска не может обработать и сама
>> не может ничего пинговать без указания шлюза по умолчанию, как это
>> победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне?
>> и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer
>> на соответсвущий ему в акцесс-листе локальный узел?
> 1. На интерфейсах диалер вам полиси-роутинг вообще не нужен.
> 2. Локальный полиси-роутинг включается в режиме глобальной конфигурации (ip local policy)
Да и нат переделай через один роут-мап
ip nat inside source route-map NAT interface dialer0 overload
ip nat inside source route-map NAT interface dialer1 overload
route-map NAT
match ip address 3
access-list 3 permit 192.168.1.0 0.0.0.255
access-list 3 permit 192.168.2.0 0.0.0.255

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "распределить трафик между двумя каналами" +/–

Сообщение от disia (ok) on 16-Мрт-11, 12:15

А разве при этом я не получу рандомное прохождение трафика через оба канала? Мне то нужно чтобы узел один ходил через один дайлер, а узел 2 через другой дайлер

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "распределить трафик между двумя каналами" +/–

Сообщение от disia (ok) on 16-Мрт-11, 18:51

Вcе заработало как надо) Всем огромное спасибо, ниже итоговый конфиг (может кому пригодится):
Current configuration : 2383 bytes
!
! Last configuration change at 15:44:58 UTC Wed Mar 16 2011
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 10
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO881-K9 sn XXX
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.13 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map inet
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map1
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname login
ppp chap password 0 pass
no cdp enable
!
interface Dialer2
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip policy route-map map2
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname login2
ppp chap password 0 pass2
no cdp enable
!
ip local policy route-map local
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source route-map map1 interface Dialer1 overload
ip nat inside source route-map map2 interface Dialer2 overload
!
access-list 1 permit 192.168.0.11
access-list 1 deny   any
access-list 2 permit 192.168.0.12
access-list 2 deny   any
access-list 100 permit ip host xx.xx.xx.xx2 any
access-list 100 deny   ip any any
access-list 101 permit ip host xx.xx.xx.xx1 any
access-list 101 deny   ip any any
!
!
!
!
route-map inet permit 10
match ip address 1
set interface Dialer1
!
route-map inet permit 20
match ip address 2
set interface Dialer2
!
route-map map1 permit 10
match interface Dialer1
!
route-map map2 permit 10
match interface Dialer2
!
route-map local permit 10
match ip address 100
set interface Dialer1
!
route-map local permit 20
match ip address 101
set interface Dialer2
!
route-map local permit 30
set interface Dialer1
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "распределить трафик между двумя каналами"	+/–
Сообщение от mmmm (??) on 14-Мрт-11, 15:45
По-моему route-map не на тот интерфейс назначеы
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "распределить трафик между двумя каналами"	+/–
	Сообщение от disia (ok) on 14-Мрт-11, 17:16
	> По-моему route-map не на тот интерфейс назначеы Вы имеете в виду ip policy route-map map1 на Dialer1 и ip policy route-map map2 на Dialer2? А как тогда правильно?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "распределить трафик между двумя каналами"	+/–
	Сообщение от Merridius on 14-Мрт-11, 22:12
	>> По-моему route-map не на тот интерфейс назначеы > Вы имеете в виду > ip policy route-map map1 на Dialer1 и ip policy route-map map2 на > Dialer2? А как тогда правильно? route-map "inet" permit 10 match ip address 1 set ip next-hop "шлюз первого ISP" route-map "inet" permit 20 match ip address 2 set ip next-hop "шлюз второго ISP" int vlan 1 ip policy route-map "inet"
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "распределить трафик между двумя каналами"	+/–
	Сообщение от disia (ok) on 15-Мрт-11, 11:25
	конфиг получился такой: ! ! Last configuration change at 07:05:13 UTC Tue Mar 15 2011 ! version 15.1 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname test ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 10 ip source-route ! ! ! ! ip cef no ipv6 cef ! ! ! ! license udi pid CISCO881-K9 sn XXX ! ! ! ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto pppoe-client dial-pool-number 2 pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.0.13 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map inet ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip policy route-map map1 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname login ppp chap password 0 pass no cdp enable ! interface Dialer2 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip policy route-map map2 dialer pool 2 dialer-group 2 ppp authentication chap callin ppp chap hostname login2 ppp chap password 0 pass2 no cdp enable ! ip forward-protocol nd no ip http server no ip http secure-server ! ip nat inside source static tcp 192.168.0.11 3389 interface Dialer1 3389 ip nat inside source route-map map1 interface Dialer1 overload ip nat inside source route-map map2 interface Dialer2 overload ! access-list 1 permit 192.168.0.11 access-list 2 permit 192.168.0.12 ! ! ! ! route-map inet permit 10 match ip address 1 set interface Dialer1 ! route-map inet permit 20 match ip address 2 set interface Dialer2 ! route-map map1 permit 10 match interface Dialer1 ! route-map map2 permit 10 match interface Dialer2 ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 login transport input all ! end Основные задачи выполняет, но входящие пакеты циска не может обработать и сама не может ничего пинговать без указания шлюза по умолчанию, как это победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне? и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer на соответсвущий ему в акцесс-листе локальный узел?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "распределить трафик между двумя каналами"	+/–
	Сообщение от Merridius on 15-Мрт-11, 12:51
	>[оверквотинг удален] > line vty 0 4 > login > transport input all > ! > end > Основные задачи выполняет, но входящие пакеты циска не может обработать и сама > не может ничего пинговать без указания шлюза по умолчанию, как это > победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне? > и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer > на соответсвущий ему в акцесс-листе локальный узел? 1. На интерфейсах диалер вам полиси-роутинг вообще не нужен. 2. Локальный полиси-роутинг включается в режиме глобальной конфигурации (ip local policy)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "распределить трафик между двумя каналами"	+/–
	Сообщение от Merridius on 15-Мрт-11, 13:00
	>[оверквотинг удален] >> transport input all >> ! >> end >> Основные задачи выполняет, но входящие пакеты циска не может обработать и сама >> не может ничего пинговать без указания шлюза по умолчанию, как это >> победить? Что не хватает, чтобы внешние вдреса начали пинговаться из вне? >> и можно ли как-то форвардить весь трафик (включая icmp), приходящий на dialer >> на соответсвущий ему в акцесс-листе локальный узел? > 1. На интерфейсах диалер вам полиси-роутинг вообще не нужен. > 2. Локальный полиси-роутинг включается в режиме глобальной конфигурации (ip local policy) Да и нат переделай через один роут-мап ip nat inside source route-map NAT interface dialer0 overload ip nat inside source route-map NAT interface dialer1 overload route-map NAT match ip address 3 access-list 3 permit 192.168.1.0 0.0.0.255 access-list 3 permit 192.168.2.0 0.0.0.255
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "распределить трафик между двумя каналами"	+/–
	Сообщение от disia (ok) on 16-Мрт-11, 12:15
	А разве при этом я не получу рандомное прохождение трафика через оба канала? Мне то нужно чтобы узел один ходил через один дайлер, а узел 2 через другой дайлер
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "распределить трафик между двумя каналами"	+/–
Сообщение от disia (ok) on 16-Мрт-11, 18:51
Вcе заработало как надо) Всем огромное спасибо, ниже итоговый конфиг (может кому пригодится): Current configuration : 2383 bytes ! ! Last configuration change at 15:44:58 UTC Wed Mar 16 2011 ! version 15.1 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname test ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 10 ip source-route ! ! ! ! ip cef no ipv6 cef ! ! ! ! license udi pid CISCO881-K9 sn XXX ! ! ! ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto pppoe-client dial-pool-number 2 pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.0.13 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map inet ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip policy route-map map1 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname login ppp chap password 0 pass no cdp enable ! interface Dialer2 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip policy route-map map2 dialer pool 2 dialer-group 2 ppp authentication chap callin ppp chap hostname login2 ppp chap password 0 pass2 no cdp enable ! ip local policy route-map local ip forward-protocol nd no ip http server no ip http secure-server ! ip nat inside source route-map map1 interface Dialer1 overload ip nat inside source route-map map2 interface Dialer2 overload ! access-list 1 permit 192.168.0.11 access-list 1 deny any access-list 2 permit 192.168.0.12 access-list 2 deny any access-list 100 permit ip host xx.xx.xx.xx2 any access-list 100 deny ip any any access-list 101 permit ip host xx.xx.xx.xx1 any access-list 101 deny ip any any ! ! ! ! route-map inet permit 10 match ip address 1 set interface Dialer1 ! route-map inet permit 20 match ip address 2 set interface Dialer2 ! route-map map1 permit 10 match interface Dialer1 ! route-map map2 permit 10 match interface Dialer2 ! route-map local permit 10 match ip address 100 set interface Dialer1 ! route-map local permit 20 match ip address 101 set interface Dialer2 ! route-map local permit 30 set interface Dialer1 ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 login transport input all ! end
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору