доступность двух ip адресов одновременно, fisher, 25-Янв-13, 17:52 [смотреть все]Привет всем! Есть циско 2800 , два внешних адреса от разных провайдеров (pr1, pr2), настроено ip sla monitor. Все чудесно работает-при падении pr1, работаем через pr2. Когда pr1 восстанавливается - дефолтный маршрут меняется через pк1 и уже работаем через него. Теперь вопрос: Как мне настроить роутер чтобы он при рабочем pr1 отвечал на пинги pr2, static route - не предлагать, запросы будут идти с любого внешнего адреса. Пробовал route-mapinterface GigabitEthernet0/0 (интерфейс pr2) ip address dhcp ip nat outside no ip virtual-reassembly ip policy route-map FOR_PING_pr2 duplex auto speed auto no cdp enable crypto map IPSEC ip access-list extended PING_pr2 permit ip_router_pr2 any
route-map FOR_PING_pr2 permit 3 match ip address PING_pr2 set ip next-hop to_gataway_for_pr2 но так даже не матчаться пакеты Шо подскажете Спасибо! |
- доступность двух ip адресов одновременно, vladadm, 17:58 , 25-Янв-13 (1)
> Как мне настроить роутер чтобы он при рабочем pr1 отвечал на > пинги pr2, static route - не предлагать, запросы будут идти с > любого внешнего адреса. Пробовал route-map https://www.opennet.ru/openforum/vsluhforumID6/485.html - вот моя тема, там рабочий конфиг по нужной тебе схеме, смотри использование local policy.
- доступность двух ip адресов одновременно, vladadm, 18:03 , 25-Янв-13 (2)
ключевые строчки:! Включаю локал-полиси, чтобы ответы с интерфейса второго провайдера уходили к нему же, а не по дефолту к первому ip local policy route-map equal-access ! access-list 2 permit 88.88.88.83 ! route-map equal-access permit 10 match ip address 2 set ip default next-hop 88.88.88.1 ! interface FastEthernet4 ip policy route-map equal-access И у тебя всё будет убегать нормально, но не будет работать роутинг впн-клиентов на втором интерфейсе, если через второй интерфейс будут коннектится cisco vpn-клиенты :) См. низ моей темы.
- доступность двух ip адресов одновременно, fisher, 18:10 , 25-Янв-13 (3)
>[оверквотинг удален] > ! > route-map equal-access permit 10 > match ip address 2 > set ip default next-hop 88.88.88.1 > ! > interface FastEthernet4 > ip policy route-map equal-access > И у тебя всё будет убегать нормально, но не будет работать роутинг > впн-клиентов на втором интерфейсе, если через второй интерфейс будут коннектится cisco > vpn-клиенты :) См. низ моей темы.други спасибо за быстрый ответ :) сейчас проверю
- доступность двух ip адресов одновременно, Gromophon, 09:03 , 31-Янв-13 (4)
>[оверквотинг удален] > no cdp enable > crypto map IPSEC > ip access-list extended PING_pr2 > permit ip_router_pr2 any > route-map FOR_PING_pr2 permit 3 > match ip address PING_pr2 > set ip next-hop to_gataway_for_pr2 > но так даже не матчаться пакеты > Шо подскажете > Спасибо!полноценное решение проблемы доступности и организации сервисов 2 интерфейса достигается только через vrf
- доступность двух ip адресов одновременно, fantom, 12:11 , 31-Янв-13 (5)
>[оверквотинг удален] >> ip access-list extended PING_pr2 >> permit ip_router_pr2 any >> route-map FOR_PING_pr2 permit 3 >> match ip address PING_pr2 >> set ip next-hop to_gataway_for_pr2 >> но так даже не матчаться пакеты >> Шо подскажете >> Спасибо! > полноценное решение проблемы доступности и организации сервисов 2 интерфейса достигается > только через vrf или vrf lite.
|