Новые ответы

два ISP, маршрутизация по источнику,

merko, 27-Янв-11, 07:35 [смотреть все]

Добрый день.
Cisco 2801 подключена к двум разным провайдерам (разные статические IP адреса) через порты Fa0/0(int Dialer1) и Fa0/1
Один канал как постоянный, второй как резервный.
Вот конфиг, который касается настройки каналов (лишнее не показываю)
----------
ip sla monitor 1
type echo protocol ipIcmpEcho 213.228.116.X source-interface Dialer1
timeout 10000
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho 195.206.58.X source-interface FastEthernet0/1
timeout 10000
ip sla monitor schedule 2 life forever start-time now
!
-----------
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
------------
!
interface FastEthernet0/1
description ISP2
ip address 195.206.58.XXX 255.255.255.252
ip nat outside
ip virtual-reassembly
ip route-cache flow
speed 10
full-duplex
no cdp enable
!
!
interface Vlan1
ip address 172.25.5.1 255.255.255.0 secondary
ip address 172.25.1.40 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
interface Dialer1
description ISP1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1460
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp eap refuse
ppp chap hostname QQQQQ
ppp chap password QQQQQ
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp pap refuse
!
!
ip local policy route-map SLA
ip classless
ip route 0.0.0.0 0.0.0.0 213.228.116.X 50 track 1
ip route 0.0.0.0 0.0.0.0 195.206.58.X 100 track 2
!
------------
!
ip access-list standard SLA1
permit 195.46.YYY.YY --(внешний ip на Dialer1(pppoe))
ip access-list standard SLA2
permit 195.206.58.XXX --(внешний ip на FA0/1)
!
----------
!
route-map SLA permit 10
match ip address SLA1
set ip next-hop 213.228.116.X
!
route-map SLA permit 20
match ip address SLA2
set ip next-hop 195.206.58.X
!
Проблема в том, что все пакеты уходят через маршрут по умолчанию, а нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили через тот же Fa0/1. А тот трафик, который пришел через Dialer1 и уходил через него же.
Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты.
Как выйти из положения? Что придумать? Срочно надо...)

Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, Николай, 11:45 , 27-Янв-11 (1)
А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать схему - в двух словах получилась следующая реализация:
1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью сла можно заставит переходить на другой гейт)
2. Внешний трафик от ISP1 заходит и уходит через Fa0/1
3. Внешний трафик от ISP2 заходит и уходит через Fa0/0
если интересно могу показать конфиг.
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 11:52 , 27-Янв-11 (2)
> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать
> схему - в двух словах получилась следующая реализация:
> 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью
> сла можно заставит переходить на другой гейт)
> 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1
> 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0
> если интересно могу показать конфиг.
покажи)
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, Николай, 12:10 , 27-Янв-11 (3)
>> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать
>> схему - в двух словах получилась следующая реализация:
>> 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью
>> сла можно заставит переходить на другой гейт)
>> 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1
>> 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0
>> если интересно могу показать конфиг.
> покажи)
interface GigabitEthernet0/0.250
encapsulation dot1Q 250
ip address 172.16.250.xxx 255.255.255.xxx !LAN
ip nat inside
no ip virtual-reassembly
ip policy route-map INER-map
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/1.548
description ISP1
encapsulation dot1Q 548
ip address 212.xxx.63.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/1.2278
description ISP2
encapsulation dot1Q 2278
ip address 88.xxx.253.xxx 255.255.255.224
ip nat outside
no ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.xxx.63.xxy !GW ISP1
!
ip nat inside source list INET-acl interface GigabitEthernet0/1.2278 overload
ip nat inside source static 172.16.250.xxx 88.81.253.xxx extendable
!
!
ip access-list extended INET-acl
deny ip any 10.10.0.0 0.0.127.255
deny ip any 192.168.30.0 0.0.1.255
permit ip host 172.16.250.66 any
permit ip host 192.168.32.113 any
permit ip host 192.168.32.99 any
permit ip host 192.168.32.20 any
permit ip host 192.168.32.22 any
permit ip host 192.168.32.23 any
permit ip host 192.168.32.109 any
permit ip host 192.168.32.112 any
permit ip host 192.168.32.150 any
!
no cdp run
route-map INER-map permit 10
match ip address INET-acl
set ip next-hop 88.xxx.253.xxy !трафик на второго прова
Фишка в том что одни пакеты идут по дефайлт гетвею другие по роутмапе. В рамках моей задачи, а именно организовать подключения
внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей работает отлично.
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 12:37 , 27-Янв-11 (4)
>[оверквотинг удален]
>  permit ip host 192.168.32.150 any
> !
> no cdp run
> route-map INER-map permit 10
>  match ip address INET-acl
>  set ip next-hop 88.xxx.253.xxy !трафик на второго прова
> Фишка в том что одни пакеты идут по дефайлт гетвею другие по
> роутмапе. В рамках моей задачи, а именно организовать подключения
> внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей
> работает отлично.
да, тоже вариант, но это маленько не то что мне надо
спасибо)
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 12:56 , 27-Янв-11 (5)
может еще кто-нибудь чего посоветует?
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 17:34 , 27-Янв-11 (6)
> может еще кто-нибудь чего посоветует?
up
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, fantom, 18:26 , 27-Янв-11 (7)
>> может еще кто-нибудь чего посоветует?
> up
VRF не поможет?
Ответить | Сообщить модератору
два ISP, маршрутизация по источнику, Edelweiss, 05:04 , 28-Янв-11 (8)
>> может еще кто-нибудь чего посоветует?
> up
А что за роутером - пользователи или сервера?
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 05:06 , 28-Янв-11 (9)
>>> может еще кто-нибудь чего посоветует?
>> up
> А что за роутером - пользователи или сервера?
сервера
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, Edelweiss, 05:13 , 28-Янв-11 (10)
>>>> может еще кто-нибудь чего посоветует?
>>> up
>> А что за роутером - пользователи или сервера?
> сервера
Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать роутеру полученный cos.
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, Edelweiss, 05:30 , 28-Янв-11 (11)
>>>>> может еще кто-нибудь чего посоветует?
>>>> up
>>> А что за роутером - пользователи или сервера?
>> сервера
> Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать
> роутеру полученный cos.
Или так: хосты сделать двухголовыми. При возвращении на маршрутизатор маркировать ответы по источнику и роутить в зависимости от dscp.
Извините, но ничего лучше в голову не приходит.
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 05:38 , 28-Янв-11 (12)
Да я думаю что все должно быть на много проще и решается с помощью PBR.

Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, Edelweiss, 05:44 , 28-Янв-11 (13)
> Да я думаю что все должно быть на много проще и решается
> с помощью PBR.
PBR-у нужен критерий для селекции. В данном случае его вроде как нет для возвращающихся пакетов. Получается dual host->dscp-pbr.
Ответить | Сообщить модератору
два ISP, маршрутизация по источнику, ним2, 11:09 , 29-Янв-11 (14)
>Один канал как постоянный, второй как резервный.
пардон, но вы определитесь что вам нужно - стэндбай канал или оба сразу.
пока напоминает лисапетисм и поиск вслепую.
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, merko, 04:12 , 30-Янв-11 (16)
>>Один канал как постоянный, второй как резервный.
> пардон, но вы определитесь что вам нужно - стэндбай канал или оба
> сразу.
> пока напоминает лисапетисм и поиск вслепую.
Нужно чтоб трафик весь шел через ISP1, но те пакеты, которые пришли через ISP2 через него же и уходили.
Ответить | Сообщить модератору

два ISP, маршрутизация по источнику, karen durinyan, 20:05 , 29-Янв-11 (15)
>[оверквотинг удален]
> route-map SLA permit 20
> match ip address SLA2
> set ip next-hop 195.206.58.X
> !
> Проблема в том, что все пакеты уходят через маршрут по умолчанию, а
> нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили
> через тот же Fa0/1. А тот трафик, который пришел через Dialer1
> и уходил через него же.
> Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты.
> Как выйти из положения? Что придумать? Срочно надо...)
когда то делал так
https://supportforums.cisco.com/thread/2046835?tstart=30#321...
Ответить | Сообщить модератору