 создание тунеля между двумя cisco 2851и cisco2811,  Bogdan99, 17-Май-11, 18:05 [смотреть все]Добрый день!
Есть два офиса, в каждом по Cisco. В одном 2851, во втором 2811. Между ними настроен канал передачи данных, через который всё работает отлично. Но есть задача настроить резервный канал через разных интернет провайдеров, так что бы при падении основного, канала, поднимался резервный. Как это лучше сделать?
Очень нужна ваша помощь!
ниже конфиги роутеров:cisco 2851 Current configuration : 1884 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname st100
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.25.2.1 10.25.2.50
!
ip dhcp pool st100
network 10.25.2.0 255.255.255.0
default-router 10.25.2.1
!
!
!
username admin privilege 15 secret 5 $1$IOU8$avcmeahJqzCpN0T13/YpI/
!
!
!
!
interface Loopback0
ip address 10.10.10.2 255.255.255.0
!
interface GigabitEthernet0/0
no ip address
duplex full
speed 100
!
interface GigabitEthernet0/0.1
description Golden
encapsulation dot1Q 11
ip address 85.223.140.115 255.255.255.248
no snmp trap link-status
!
interface GigabitEthernet0/0.2
description ETT
encapsulation dot1Q 5
ip address 10.10.0.1 255.255.255.252
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 redalert
no snmp trap link-status
!
interface GigabitEthernet0/1
description Local Network
ip address 10.25.2.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 85.223.140.113
!
no ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
logging synchronous
login local
transport input telnet
line vty 5 15
logging synchronous
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end
cisco 2811
Current configuration : 1867 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Omega
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.25.14.1 10.25.14.50
!
ip dhcp pool Omega
network 10.25.14.0 255.255.255.0
default-router 10.25.14.1
!
!
!
username admin privilege 15 secret 5 $1$04bR$CxeT7/OF97/jnP87xu0pb0
!
!
!
interface Tunnel0
description GRE tunnel to main office
ip address 10.10.255.14 255.255.255.252
ip tcp adjust-mss 1436
tunnel source FastEthernet0/0.1
tunnel destination 85.223.140.115
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/0
no ip address
duplex full
speed auto
!
interface FastEthernet0/0.1
description Alternet
encapsulation dot1Q 129
ip address 213.238.2.2 255.255.255.252
no snmp trap link-status
!
interface FastEthernet0/0.2
description ETT
encapsulation dot1Q 5
ip address 10.10.0.2 255.255.255.252
ip ospf message-digest-key 1 md5 redalert
no snmp trap link-status
!
interface FastEthernet0/1
description Local Network
ip address 10.25.14.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.238.2.1
!
ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password redalert
logging synchronous
login local
transport input telnet
line vty 5 15
logging synchronous
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end
|
- создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 18:21 , 17-Май-11 (1)
в первом конфиге я так понимаю тоже должен интерфейс тунель# присутствовать. вообщем делаете так:строите еще одни GRE тунель в качестве сорса и дест указываем второго провайдера. Не забываем про правильую машрутизвацию. Далее анонсируем его в оспф и у вас появляются два канала (уже с равнозначной балансировкой) все просто и каналу не простаивают, когда ломаеться один канал средствами оспф весь трафик идет по резервному каналу.
- создание тунеля между двумя cisco 2851и cisco2811, Bogdan99, 18:49 , 17-Май-11 (2)
> в первом конфиге я так понимаю тоже должен интерфейс тунель# присутствовать. вообщем
> делаете так:
> строите еще одни GRE тунель в качестве сорса и дест указываем второго
> провайдера. Не забываем про правильую машрутизвацию.
> Далее анонсируем его в оспф и у вас появляются два канала (уже
> с равнозначной балансировкой) все просто и каналу не простаивают, когда ломаеться
> один канал средствами оспф весь трафик идет по резервному каналу.изменил но ничего не изменилось, просмотрите пожалуйста может где ошибся или не дописал: 2811
Current configuration : 1790 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Omega
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.25.14.1 10.25.14.50
!
ip dhcp pool Omega
network 10.25.14.0 255.255.255.0
default-router 10.25.14.1
dns-server 193.19.247.114 193.19.247.115
!
!
ip name-server 193.19.247.114
ip name-server 193.19.247.115
!
username admin privilege 15 secret 5 $1$04bR$CxeT7/OF97/jnP87xu0pb0
!
!
!
interface Tunnel0
description GRE tunnel to main office
ip address 10.10.255.14 255.255.255.252
ip tcp adjust-mss 1436
tunnel source FastEthernet0/0.1
tunnel destination 85.223.140.115
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/0
no ip address
duplex full
speed auto
!
interface FastEthernet0/0.1
description Alternet
encapsulation dot1Q 129
ip address 213.238.2.2 255.255.255.252
no snmp trap link-status
!
interface FastEthernet0/0.2
description ETT
encapsulation dot1Q 5
ip address 10.10.0.2 255.255.255.252
ip ospf message-digest-key 1 md5 redalert
no snmp trap link-status
!
interface FastEthernet0/1
description Local Network
ip address 10.25.14.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.238.2.1
!
ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password redalert
logging synchronous
login local
transport input telnet
line vty 5 15
logging synchronous
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end
2851
Current configuration : 1807 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname st100
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.25.2.1 10.25.2.50
!
ip dhcp pool st100
network 10.25.2.0 255.255.255.0
default-router 10.25.2.1
dns-server 212.109.32.5 212.109.32.9
!
!
ip name-server 212.109.32.5
ip name-server 212.109.32.9
!
username admin privilege 15 secret 5 $1$IOU8$avcmeahJqzCpN0T13/YpI/
!
!
!
interface Tunnel0
description GRE tunnel to Omega
ip address 10.10.255.2 255.255.255.252
ip tcp adjust-mss 1436
tunnel source GigabitEthernet0/0.1
tunnel destination 213.238.2.2
!
interface Loopback0
ip address 10.10.10.2 255.255.255.0
!
interface GigabitEthernet0/0
no ip address
duplex full
speed 100
!
interface GigabitEthernet0/0.1
description Golden
encapsulation dot1Q 11
ip address 85.223.140.115 255.255.255.248
no snmp trap link-status
!
interface GigabitEthernet0/0.2
description ETT
encapsulation dot1Q 5
ip address 10.10.0.1 255.255.255.252
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 redalert
no snmp trap link-status
!
interface GigabitEthernet0/1
description Local Network
ip address 10.25.2.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 85.223.140.113
!
no ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
logging synchronous
login local
transport input telnet
line vty 5 15
logging synchronous
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end
- создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 18:58 , 17-Май-11 (3)
мой скайп bad_char я на работе до 18-00 по киевскому времени. У тебя ОСПФ соседей не видит.
- создание тунеля между двумя cisco 2851и cisco2811, Bogdan99, 10:46 , 18-Май-11 (4)
> мой скайп bad_char я на работе до 18-00 по киевскому времени. У
> тебя ОСПФ соседей не видитчто нужно сделать, что бы увидел? Может вписать их
- создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 10:58 , 18-Май-11 (5)
>> мой скайп bad_char я на работе до 18-00 по киевскому времени. У
>> тебя ОСПФ соседей не видит
> что нужно сделать, что бы увидел? Может вписать их Могу - сюда или в маршрутизатор? :)
- создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 11:11 , 18-Май-11 (6)
> Могу - сюда или в маршрутизатор? :) Вы должны понимать чего вы хотите достичь. Вы подняли гре туннель логически весь трафик должен пойти по этому тунелю следовательно почуму у вас на тунельных интерфейсах не настроена аутентификация для ОСПФ. Далее на всякий случай введите ip ospf mtu ignore, потому как у ОСПФ свои тараканы.
Далее у вас подниметься один тунель - для осуфествления резерва вам нужно аналогично построить второй такой тунель. И не хочу кричать в all - но по безопасности у вас проблемки вам надо некоторые вещи учесть. Я насчитал около 5 мест.
- создание тунеля между двумя cisco 2851и cisco2811, Bogdan99, 11:58 , 18-Май-11 (7)
>> Могу - сюда или в маршрутизатор? :)
> Вы должны понимать чего вы хотите достичь. Вы подняли гре туннель логически
> весь трафик должен пойти по этому тунелю следовательно почуму у вас
> на тунельных интерфейсах не настроена аутентификация для ОСПФ. Далее на всякий
> случай введите ip ospf mtu ignore, потому как у ОСПФ свои
> тараканы.
> Далее у вас подниметься один тунель - для осуфествления резерва вам нужно
> аналогично построить второй такой тунель. И не хочу кричать в all
> - но по безопасности у вас проблемки вам надо некоторые вещи
> учесть. Я насчитал около 5 мест.Не могли бы вы тыкнуть пальцем по конфигу, а то я только начинаю работать с циско.
|
Версия для распечатки
