 Cisco 881 K9 3g + ISP,  Kabraksis, 21-Ноя-13, 10:49 [смотреть все]Добрый день, это моя первая cisco, так что сильно не ругайте)
Есть аппарат Cisco 881 K9, нужно сделать резервирование канала ISP посредством 3G (оператор МТС). 3G и ISP настроил, но только не понятно как задать приоритет на канал наземного провайдера.. Вот конфиг :
fort#sh run
Building configuration... Current configuration : 3862 bytes
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname fort
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$pSpF$5bVzKNWq6XVCZcQ3pz4F91
enable password 10000
!
no aaa new-model
!
!
!
!
!
!
ip name-server 213.87.1.1
ip name-server 213.87.0.1
ip name-server 195.90.128.107
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
chat-script MTS "" "ATDT*99*1#" Timeout 30 connect
chat-script MTS1 "" "ATDT*99#" Timeout 30 connect
chat-script MTS2 "" "ATDT*99#1#" TIMEOUT 30 CONNECT
chat-script GSM "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
!
crypto pki trustpoint TP-self-signed-1487628232
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1487628232
revocation-check none
rsakeypair TP-self-signed-1487628232
!
!
crypto pki certificate chain TP-self-signed-1487628232
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31343837 36323832 3332301E 170D3133 31313230 30393238
33355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 34383736
32383233 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
81009C3B 342B3275 0FD49AD4 5DC3F5D2 21457E56 C0EDC5D3 A2784EFF 5D8C9E8F
123349CB B970C2D4 9B59558E BB9C67F1 11B93C49 08300BEE 0A0839BA 27BF45BB
FBE0F659 8F17C5FF 3F75D884 85150DEC 9C2E259F 9F0A8E20 A83B6FFD D730726A
C287EF93 BE33B4FD C861B834 61106A2D 0DE7AB2D 9AEB5FAB 894FB59D 283079B7
8E430203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 1474C1D7 1BC5E9E9 43709CB3 0344C1A8 0686FEE8 EF301D06
03551D0E 04160414 74C1D71B C5E9E943 709CB303 44C1A806 86FEE8EF 300D0609
2A864886 F70D0101 05050003 8181007D 93C56DE4 5721042E 6317FCAF F2A7A01C
FD3B775B 6A7A83C5 58607F9C B58B2831 BEE7093B 9F2D1FE8 89ED77ED FF37B035
2150BB29 A9A7DF87 B4D93EB0 AB2F01FB 0271780B 5C496AB3 9B626A29 6ADE6A81
3FA0E60B 56F5098E D4CDAAC6 2BD90061 6898E89F C0BCEA03 8CF63386 1E00EEC2
D9F13F42 7F0C5CD7 320D05C5 31724A
quit
license udi pid C881G+7-K9 sn FCZ1737929Z
!
!
username admin privilege 15 password 0 00000
!
!
controller Cellular 0
!
!
!
!
!
interface FastEthernet0
switchport access vlan 2
no ip address
!
interface FastEthernet1
switchport access vlan 2
no ip address
!
interface FastEthernet2
switchport access vlan 2
no ip address
!
interface FastEthernet3
switchport access vlan 2
no ip address
!
interface FastEthernet4
ip address 195.90.174.179 255.255.255.224
ip flow ingress
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Cellular0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
load-interval 60
dialer in-band
dialer idle-timeout 0
dialer string MTS
dialer string GSM
dialer-group 1
async mode interactive
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.90.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip default-gateway 195.90.174.161
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface Cellular0 overload
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip route 0.0.0.0 0.0.0.0 Cellular0
ip route 192.168.90.0 255.255.255.0 FastEthernet4
!
access-list 1 permit 0.0.0.0 255.255.255.0
access-list 1 permit any
dialer-list 1 protocol ip list 1
!
!
control-plane
!
!
!
line con 0
no modem enable
line aux 0
line 3
exec-timeout 0 0
script dialer GSM
modem InOut
no exec
transport input all
rxspeed 21600000
txspeed 5760000
line vty 0 4
privilege level 15
password 20000
login
transport input all
!
!
end
___________________________________________
Подскажи, пожалуйста, что сделал не так или чего недоделал..
|
- Cisco 881 K9 3g + ISP, monkness, 14:43 , 21-Ноя-13 (1)
Привет!
Что бы просто задать приоритет надо прописать административную дистанцию
ip route 0.0.0.0 0.0.0.0 FastEthernet4 5
ip route 0.0.0.0 0.0.0.0 Cellular0 10В данном случае использоваться будет первый маршрут, так как AD 5 меньше чем у второго (10)
Но маршрут будет исчезать из таблицы маршрутизации только когда интерфейс Fa4 упадет. Если проблема будет у провайдера,но линк будет в апе, работать резервирование не будет.
Для корректного переключения используй track
например:
ip route 8.8.8.8 255.255.255.255 fastethernet4
ip sla 1
icmp-echo 8.8.8.8
threshold 2000
frequency 5
ip sla schedule 1 life forever start-time now
track 1 ip sla 1
delay down 5 up 5
track 2 interface fastethernet4 line-protocol
delay down 5 up 5
track 3 list boolean and
ip route 0.0.0.0 0.0.0.0 FastEthernet4 5 track 3 Можно проверять не только гугл днс(лучше взять 2-3 адреса).
Ну и конечно же NAT, для первого провайдера никак не настроен в твоем конфиге
- Cisco 881 K9 3g + ISP, Kabraksis, 15:43 , 21-Ноя-13 (2)
>[оверквотинг удален]
> ip sla schedule 1 life forever start-time now
> track 1 ip sla 1
> delay down 5 up 5
> track 2 interface fastethernet4 line-protocol
> delay down 5 up 5
> track 3 list boolean and
> ip route 0.0.0.0 0.0.0.0 FastEthernet4 5 track 3
> Можно проверять не только гугл днс(лучше взять 2-3 адреса).
> Ну и конечно же NAT, для первого провайдера никак не настроен в
> твоем конфиге Большое спасибо)
А про нат, да..не совсем понимаю принцип работы..Провайдеры меняются только когда меняю интерфейс в команде "ip nat inside source list 1 interface Cellular0 overload " с Cellular0 на FastEthernet4...
|
Версия для распечатки
