The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
резервирование, !*! vinichenko_serge, 18-Мрт-10, 18:34  [смотреть все]
Ув специалисты !
Очень требуется скорая помощь.
Тема, созданная ранее осталась без ответов.
С тех пор конфиг поменялся, но задача осталась прежней.


      172.22.5.228/32
           |
Partner_1(172.28.5.49/29)
           |
           |
Fa 0/1/2(172.28.5.50/29)
b2b_2801_1             Fa0/1/0(trunk)--3750--Fa0/3 b2b_ASA5510--E0/0(172.20.10.18/29)-core
Fa 0/1/3(172.22.16.75/29)
           |
           |
Partner_2(172.22.16.73/29)
           |
       172.22.5.228/32

Искомый хост 172.22.5.228 доступен через 2-х провайдеров Partner_1 и Partner_2.
Необходимо реализовать резервирование доступа из сетей 10.0.0.0/8+172.20.0.0/16 на core

b2b_2801_1

ip cef
ip vrf Partner_2
rd 1:40
!
ip vrf Partner_1
rd 1:30
!
no ipv6 cef
!
interface Loopback0
description for_OSPF_and_Managment
ip address 192.168.1.1 255.255.255.255
!
interface FastEthernet0/1/0
switchport mode trunk
!
interface FastEthernet0/1/2
description to_Partner_1
switchport access vlan 60
!
interface FastEthernet0/1/3
description to_Partner_2
switchport access vlan 70
!
interface Vlan1
no ip address
!
interface Vlan30
ip vrf forwarding Partner_1
ip address 172.20.2.148 255.255.255.248
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface Vlan40
ip vrf forwarding Partner_2
ip address 172.20.2.171 255.255.255.248
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface Vlan60
ip vrf forwarding Partner_1
ip address 172.28.5.50 255.255.255.248
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
!
interface Vlan70
ip vrf forwarding Partner_2
ip address 172.22.16.75 255.255.255.248
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
!
interface Vlan98
description to_B2BASA5510
ip address 172.20.10.75 255.255.255.248
ip flow ingress
ip flow egress
!
router ospf 102 vrf Partner_2
log-adjacency-changes
capability vrf-lite
redistribute static metric 1000 subnets
passive-interface Vlan70
network 172.20.2.168 0.0.0.7 area 1
network 172.22.16.72 0.0.0.7 area 1
!
router ospf 105 vrf Partner_1
log-adjacency-changes
capability vrf-lite
redistribute static metric 900 subnets
passive-interface Vlan60
network 172.20.2.144 0.0.0.7 area 1
network 172.28.5.48 0.0.0.7 area 1
!
router ospf 101
log-adjacency-changes
network 172.20.10.72 0.0.0.7 area 0
!
ip forward-protocol nd
ip route 172.20.10.0 255.255.255.0 172.20.10.73
ip route vrf Partner_2 10.0.0.0 255.0.0.0 172.20.2.170
ip route vrf Partner_2 172.20.0.0 255.255.0.0 172.20.2.170
ip route vrf Partner_2 172.22.16.75 255.255.255.255 172.20.2.170
ip route vrf Partner_2 172.22.5.228 255.255.255.255 172.20.2.170
ip route vrf Partner_1 10.0.0.0 255.0.0.0 172.20.2.145
ip route vrf Partner_1 172.20.0.0 255.255.0.0 172.20.2.145
ip route vrf Partner_1 172.22.5.228 255.255.255.255 172.28.5.49
ip route vrf Partner_1 172.28.5.50 255.255.255.255 172.20.2.145
!
ip nat inside source list nat_Partner_2 interface Vlan70 vrf Partner_2 overload
ip nat inside source list nat_Partner_1 interface Vlan60 vrf Partner_1 overload
!
ip access-list extended nat_Partner_1
permit ip 10.0.0.0 0.255.255.255 any
permit ip 172.20.0.0 0.0.255.255 any
ip access-list extended nat_Partner_2
permit ip 10.0.0.0 0.255.255.255 any
permit ip 172.20.0.0 0.0.255.255 any
end

Конфиг B2B_ASA_5510:

!
interface Ethernet0/0
nameif core
security-level 100
ip address 172.20.10.18 255.255.255.248
!
interface Ethernet0/3
no nameif
no security-level
no ip address
!
interface Ethernet0/3.30
vlan 30
nameif Partner_1
security-level 20
ip address 172.20.2.145 255.255.255.248
ospf database-filter all out
!
interface Ethernet0/3.40
nameif Partner_2
security-level 20
ip address 172.20.2.170 255.255.255.248
ospf database-filter all out
!
interface Ethernet0/3.98
vlan 98
nameif mgmt
security-level 90
ip address 172.20.10.73 255.255.255.248
!
router ospf 100
router-id 1.1.1.1
network 172.20.2.144 255.255.255.248 area 1
log-adj-changes
network 172.20.2.168 255.255.255.248 area 1
!
router ospf 101
router-id 192.168.1.3
network 172.20.10.16 255.255.255.248 area 0
network 172.20.10.72 255.255.255.248 area 0
log-adj-changes
redistribute ospf 100 metric 200 subnets


Было предложено сделать

ip route vrf Partner_2 172.22.5.228 255.255.255.255 172.20.2.170
ip route vrf Partner_1 172.22.5.228 255.255.255.255 172.28.5.49

с разными метриками дистрибуции из своих процессов ospf.(именно этот вариант и приведен выше). Утверждается, что если отвалится канал через Partner_1, то по тайм-ауту придут обновления от процесса с худшей метрикой.
На asa ничего не поменялось.

Прошу помощи в настройке.
  


Ответить | Сообщить модератору
  • резервирование, !*! Gbyte, 19:35 , 18-Мрт-10 (1)
    Задача совсем не ясна.

    На схеме только линки, виланов нет - непонятно зачем по два вилана на провайдера.

    Ответить | Сообщить модератору
    • резервирование, !*! vinichenko_serge, 20:09 , 18-Мрт-10 (2)
      >Задача совсем не ясна.

      Задача - сделать резервирование - при пропадании доступа через одного провайдера(в первом приближении при отваливании линка на b2b_2801_1 с провайдером) - чтобы ходил через второго провайдера.

      >На схеме только линки, виланов нет - непонятно зачем по два вилана
      >на провайдера.

      На destination host 172.22.5.228 требование, чтобы пакеты приходили с заданного пула адресов:
          Partner_1 - 172.28.5.48/29
          Partner_2 - 172.22.16.72/29
      Для реализации этого пакеты, приходящие из внутренних сетей через int vlan 30+40 натятся в заданные пулы через int vlan 60+70 соотв-но.


      Ответить | Сообщить модератору
      • резервирование, !*! Gbyte, 21:04 , 18-Мрт-10 (4)
        >
        >Задача - сделать резервирование - при пропадании доступа через одного провайдера(в первом
        >приближении при отваливании линка на b2b_2801_1 с провайдером) - чтобы ходил
        >через второго провайдера.
        >

        ip route 0.0.0.0 0.0.0.0 IP_Partner1
        ip route 0.0.0.0 0.0.0.0 IP_Partner2 6

        еще можно трэкинг добавить

        Или вы хотите именно OSPF и провайдеры вам в него дефолтный маршрут отдают?

        >
        >На destination host 172.22.5.228 требование, чтобы пакеты приходили с заданного пула адресов:
        >
        >    Partner_1 - 172.28.5.48/29
        >    Partner_2 - 172.22.16.72/29
        >Для реализации этого пакеты, приходящие из внутренних сетей через int vlan 30+40
        >натятся в заданные пулы через int vlan 60+70 соотв-но.

        Почему бы не отказаться от виланов на рутере, это же Рутер - он маршрутизировать должен, а не метки разбирать:
        1. все три порта в "no switch"
        2. статика на провайдеров
        3. статика на лан
        4. на 3750:
          #ip routing
          #ip route 0.0.0.0 0.0.0.0 {router_ip_addr}
          #int vlan 30
          # ip address {ip-адрес в вилане 30}
          # ip address {ip-адрес в вилане 40}
        5. на рутере НАТ, аклами описываем какие хосты натить и прописываем пулы

        вроде тогда и vrf не нужен.

        Ответить | Сообщить модератору
  • резервирование, !*! vinichenko_serge, 20:13 , 18-Мрт-10 (3)
    >Искомый хост 172.22.5.228 доступен через 2-х провайдеров Partner_1 и Partner_2.
    >Необходимо реализовать резервирование доступа из сетей 10.0.0.0/8+172.20.0.0/16 на core

    Необходимо реализовать резервирование доступа к хосту 172.22.5.228/32 из внутрикорпоративной сети(10.0.0.0/8+172.20.0.0/16), которая находится за ядром(core).

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру