Маршрутизация + IP sla, irod, 27-Май-14, 00:01 [смотреть все]Добрый день! Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(24)T4, RELEASE SOFTWARE (fc2)Включены два оператора связи ISP и ISP Reserve. Track срабатывает как часы. При падении ISP циска переключается на ISP Reserve. Конфиг: kс#sh run Building configuration...
Current configuration : 5187 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname kс ! boot-start-marker boot-end-marker ! logging message-counter syslog logging buffered 10240 informational logging console critical ! no aaa new-model clock timezone MSK 4 dot11 syslog no ip source-route ! ! no ip dhcp use vrf connected ! ip cef no ip bootp server ip name-server 8.8.8.8 no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! username root privilege 15 secret 5 $1$K7qI$xNx1uOFKHEi1Qe archive log config hidekeys ! ! ! ip ssh maxstartups 3 ip ssh time-out 90 ip ssh version 2 ! track 100 ip sla 100 reachability ! ! ! interface FastEthernet0/0 description WAN ISP Reserve ip address 1.1.1.2 255.255.255.0 no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface FastEthernet0/1 description LAN ip address 3.3.3.1 255.255.255.0 no ip proxy-arp ip nat inside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface FastEthernet0/1/0 description WAN ISP ip address 2.2.2.2 255.255.255.0 no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface Async1 no ip address no ip proxy-arp encapsulation slip no ip route-cache cef no ip route-cache shutdown ! ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 2.2.2.1 50 track 100 ip route 0.0.0.0 0.0.0.0 1.1.1.1 60 no ip http server no ip http secure-server ! ! ip dns server ! ip sla 100 icmp-echo 8.8.8.8 source-interface FastEthernet0/1/0 timeout 6000 threshold 5500 frequency 30 ip sla schedule 100 life forever start-time now logging history size 500 logging history informational access-list 110 permit ip any no cdp run ! ! ! ! ! ! control-plane ! ! ! line con 0 exec-timeout 5 0 password 7 01521D0C4F120B3D275E4 login local line aux 0 exec-timeout 0 10 password 7 074E3A445A10143711000 modem InOut no exec stopbits 1 speed 115200 flowcontrol hardware line vty 0 4 exec-timeout 5 0 login local transport input ssh line vty 5 15 exec-timeout 5 0 login local transport input ssh ! ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end Суть проблемы: Циска пингуется по адресу ISP Reserve (1.1.1.2) только в момент аварии основного ISP. Надо сделать так, чтобы в обычном рабочем режиме она пинговалась по двум адресам: 2.2.2.2 и 1.1.1.2
|
- Маршрутизация + IP sla, klincman, 04:58 , 27-Май-14 (1)
Откуда идёт пинг, снаружи?
- Маршрутизация + IP sla, irod, 08:53 , 27-Май-14 (2)
> Откуда идёт пинг, снаружи?Да, снаружи.
- Маршрутизация + IP sla, ShyLion, 09:00 , 27-Май-14 (3)
>> Откуда идёт пинг, снаружи? > Да, снаружи.ip local policy ... матчить траффик от конкретного IP, set ip next-hop и set interface
- Маршрутизация + IP sla, irod, 22:46 , 27-Май-14 (4)
>>> Откуда идёт пинг, снаружи? >> Да, снаружи. > ip local policy ... > матчить траффик от конкретного IP, set ip next-hop и set interface Итак, к текущему конфигу было добавлено: route-map ISP2 permit 10 match ip address 110 match interface FastEthernet0/0 set ip next-hop 1.1.1.1 route-map ISP2 permit 10 match ip address 110 match interface FastEthernet0/1/0 set ip next-hop 2.2.2.1 interface FastEthernet0/0 ip policy route-map ISP2 interface FastEthernet0/1/0 ip policy route-map ISP1 Судя по нулевой статистике роут мепов - они не работают. Что то не так сделано?
- Маршрутизация + IP sla, ShyLion, 07:14 , 28-Май-14 (5)
>>>> Откуда идёт пинг, снаружи? >>> Да, снаружи. >> ip local policy ... >> матчить траффик от конкретного IP, set ip next-hop и set interface > Итак, к текущему конфигу было добавлено: > Что то не так сделано?Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с точностью до наоборот.
- Маршрутизация + IP sla, irod, 08:49 , 28-Май-14 (6)
>>>>> Откуда идёт пинг, снаружи? >>>> Да, снаружи. >>> ip local policy ... >>> матчить траффик от конкретного IP, set ip next-hop и set interface >> Итак, к текущему конфигу было добавлено: >> Что то не так сделано? > Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с > точностью до наоборот.Поясните еще раз вашу задумку тогда.
- Маршрутизация + IP sla, ShyLion, 07:48 , 30-Май-14 (7)
>>>>>> Откуда идёт пинг, снаружи? >>>>> Да, снаружи. >>>> ip local policy ... >>>> матчить траффик от конкретного IP, set ip next-hop и set interface >>> Итак, к текущему конфигу было добавлено: >>> Что то не так сделано? >> Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с >> точностью до наоборот. > Поясните еще раз вашу задумку тогда.int f0/0 descr ISP1 ip addr 1.1.1.1 ! int f0/1 desr ISP2 ip addr 2.2.2.2 ! ip access ext 100 permit ip host 1.1.1.1 any ! ip access ext 200 permit ip host 2.2.2.2 any ! route-map RM_LOCAL permit 10 match ip address 100 set ip next-hop 1.1.1.2 set interface f0/0 route-map RM_LOCAL permit 20 match ip address 200 set ip next-hop 2.2.2.1 set interface f0/1 ! ip local policy route-map RM_LOCAL Сразу предупреждаю, что тунельный траффик так не завернуть, CEF ингорирует эту полиси.
- Маршрутизация + IP sla, irod, 21:08 , 02-Июн-14 (8)
Спасибо огромное за помощь! Работает великолепно.>[оверквотинг удален] > match ip address 100 > set ip next-hop 1.1.1.2 > set interface f0/0 > route-map RM_LOCAL permit 20 > match ip address 200 > set ip next-hop 2.2.2.1 > set interface f0/1 > ! > ip local policy route-map RM_LOCAL > Сразу предупреждаю, что тунельный траффик так не завернуть, CEF ингорирует эту полиси.
|