- 7206vxr, как организовать резервный канал?,
 vovat, 22:35 , 12-Ноя-07 (1)interface Serial1/1:0
ip address y.y.y.y y.y.y.y
desc isp2
ip nat outside
no shutdownroute-map for_isp2
match int s1/1:0 ip nat inside source route-map for_isp2 int s1/1:0 overload
^^^ тут можно юзать pool, если второй пров даст. ip route 0.0.0.0 0.0.0.0 s1/1:0 254
будет работать, если интерфейс с основным провом уйдет в даун. Если это не устраивает - надо получать от первого дефолт динамиком.
- 7206vxr, как организовать резервный канал?, w0nders, 22:36 , 12-Ноя-07 (2)
>[оверквотинг удален]
> match int s1/1:0
>
>ip nat inside source route-map for_isp2 int s1/1:0 overload
>^^^ тут можно юзать pool, если второй пров даст.
>
>ip route 0.0.0.0 0.0.0.0 s1/1:0 254
>
>
>будет работать, если интерфейс с основным провом уйдет в даун. Если это
>не устраивает - надо получать от первого дефолт динамиком. ip sla
- 7206vxr, как организовать резервный канал?, _RAW_, 07:31 , 13-Ноя-07 (5)
>[оверквотинг удален]
> match int s1/1:0
>
>ip nat inside source route-map for_isp2 int s1/1:0 overload
>^^^ тут можно юзать pool, если второй пров даст.
>
>ip route 0.0.0.0 0.0.0.0 s1/1:0 254
>
>
>будет работать, если интерфейс с основным провом уйдет в даун. Если это
>не устраивает - надо получать от первого дефолт динамиком. Старую маршрутизацию при этом не трогать? я так понимаю 254 в описани маршрута - его цена, тоесть он задействуется тогда, когда основной будет недоступен и станет равер 255.
- 7206vxr, как организовать резервный канал?, vovat, 10:37 , 13-Ноя-07 (6)
ip sla - ищите про reliable static backup>Старую маршрутизацию при этом не трогать? не трогать.
>
>я так понимаю 254 в описани маршрута - его цена, тоесть он
>задействуется тогда, когда основной будет недоступен и станет равер 255. грубо говоря да.
почитайте про то, как цыска инсталит маршруты в таблицу маршрутизации.
- 7206vxr, как организовать резервный канал?, _RAW_, 15:22 , 13-Ноя-07 (7)
>ip sla - ищите про reliable static backup Прочитал про sla. по ходу это гарантированная проверка жизнеспособности канала методом анализа прохождения небольшого трафика, генерируемого циской. интересное решение. надо будет попробовать применить. а пока по ходу размышлений родилась такая конфигурация простая:
Айпишники считай реальные, просто сделал небольшое смещение в целях безопасности.
192.168.0.10 - адрес внутреннего isa сервера который всем в локалке дает доступ в инет. interface Serial1/0:0
bandwidth 2000
ip address 62.117.80.5 255.255.255.252
ip access-group 118 in
ip access-group 119 out
ip nat outside interface Serial1/1:0
bandwidth 2000
ip address 213.189.190.142 255.255.255.252
ip access-group 108 in
ip access-group 109 out
ip nat outside interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 3 in
ip accounting output-packets
ip nat inside
ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252
ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252
ip nat inside source route-map isp1-map pool isp1-space overload
ip nat inside source route-map isp2-map pool isp2-space overload ip route 0.0.0.0 0.0.0.0 213.189.190.141
ip route 0.0.0.0 0.0.0.0 62.117.80.6
ip route 62.117.80.6 255.255.255.255 Serial1/0:0
ip route 213.189.190.141 255.255.255.255 Serial1/1:0 access-list 1 permit 192.168.0.10
access-list 2 permit 192.168.0.10
access-list 3 permit any
access-list 108 permit ip any any
access-list 109 permit ip any any
access-list 118 permit ip any any
access-list 119 permit ip any any route-map isp1-map permit 20
match ip address 1
match interface Serial1/1:0
set default interface Serial1/1:0 route-map isp2-map permit 20
match ip address 2
match interface Serial1/0:0
set default interface Serial1/0:0 если не применять ip sla, то насколько жизнеспособна данная конфигурация?
просто мне как то кажется что просто так циска не отправит пакеты на второй канал при падении первого.
- 7206vxr, как организовать резервный канал?, Helper, 23:31 , 13-Ноя-07 (8)
>>ip sla - ищите про reliable static backup нафига sla при serial интерфейсах? >ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252
>ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252
>ip nat inside source route-map isp1-map pool isp1-space overload
>ip nat inside source route-map isp2-map pool isp2-space overload ! overload на 4 адреса? оставьте один. - ip route 0.0.0.0 0.0.0.0 213.189.190.141
- ip route 0.0.0.0 0.0.0.0 62.117.80.6
- ip route 62.117.80.6 255.255.255.255 Serial1/0:0
- ip route 213.189.190.141 255.255.255.255 Serial1/1:0 + ip route 0.0.0.0 0.0.0.0 Serial1/0:0
+ ip route 0.0.0.0 0.0.0.0 Serial1/1:0 240 route-map isp1-map permit 20
- match ip address 1
match interface Serial1/1:0
- set default interface Serial1/1:0 route-map isp2-map permit 20
- match ip address 2
match interface Serial1/0:0
- set default interface Serial1/0:0 >если не применять ip sla, то насколько жизнеспособна данная конфигурация?
>просто мне как то кажется что просто так циска не отправит пакеты
>на второй канал при падении первого. с правками работать будет.
- 7206vxr, как организовать резервный канал?, Helper, 23:36 , 13-Ноя-07 (9)
да, похоже еще
match interface в роут-мапах наоборот должны быть
- 7206vxr, как организовать резервный канал?, _RAW_, 15:50 , 14-Ноя-07 (10)
>да, похоже еще
>match interface в роут-мапах наоборот должны быть надо перевернуть потому что так надо?
помоему не надо переворачивать если это только не задумано специально...
на сериал1/0:0 прописан isp2, соответственно: route-map isp2-map permit 20
match interface Serial1/0:0 аналогично и на serial1/1:0 с isp1. Еще один вопросик... route-map isp1-map permit 20
match interface Serial1/1:0 поставив такой роут мап как я его привяжу к аксесслисту 1 как я это делал через
match ip address 1
чтобы указать что туда можно ходить только моему ISA серваку? а эту команду как вредный класс убить можно безболезненно значит?
set default interface Serial1/1:0
- 7206vxr, как организовать резервный канал?, Helper, 08:02 , 15-Ноя-07 (12)
>надо перевернуть потому что так надо?
>помоему не надо переворачивать если это только не задумано специально...
>на сериал1/0:0 прописан isp2, соответственно: Потому что не понятно было, где у вас isp1, а где isp2
если сериал1/0:0 - isp2, переворачивать не надо. >route-map isp1-map permit 20
> match interface Serial1/1:0
>
>поставив такой роут мап как я его привяжу к аксесслисту 1 как
>я это делал через
>match ip address 1
>чтобы указать что туда можно ходить только моему ISA серваку? Исходная задача была - сделать резервный канал.
Конфиг был нарисован под это.
route-map только задает, в какой исходящий пул натить. >а эту команду как вредный класс убить можно безболезненно значит?
>set default interface Serial1/1:0 да
- 7206vxr, как организовать резервный канал?, _RAW_, 10:31 , 15-Ноя-07 (13)
>[оверквотинг удален]
>>чтобы указать что туда можно ходить только моему ISA серваку?
>
>Исходная задача была - сделать резервный канал.
>Конфиг был нарисован под это.
>route-map только задает, в какой исходящий пул натить.
>
>>а эту команду как вредный класс убить можно безболезненно значит?
>>set default interface Serial1/1:0
>
>да Ок. спасибо. исчерпывающе.
ща тендер закроем, выберем провайдера второго. проложат канал и буду настраивать %)
- 7206vxr, как организовать резервный канал?, vovat, 15:59 , 14-Ноя-07 (11)
>>>ip sla - ищите про reliable static backup
>нафига sla при serial интерфейсах? Ну например, проверять не просто доступность isp, а доступность интернета через isp1.
|
Версия для распечатки
7206vxr, как организовать резервный канал?, 
