The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Бэкапирование канала и VPN (2611), !*! Алан_Моэл, 21-Сен-04, 14:16  [смотреть все]
Доброе время суток.

Образовалась задача, с которой никогда не сталкивался:

Есть Cisco 2611 с тремя интерфейсами: Fa0/0, Fa0/1, Eth1/0
Fa0/0 смотрит в сторону локальной сети и имеет реальный IP. Пусть A.B.C.D
Fa0/1 смотрит на основной канал к провайдеру и имеет реальный IP. Пусть A.B.E.F
Eth1/0 смотрит на резервный канал к провайдеру и имеет реальный IP. Пусть A.B.G.H

Сейчас весь трафик идёт через основной канал. На Fa0/1 терминируется несколько VPN-каналов. За циской в сторону локалки реальная сеть A.B.C.0/24.

Задач собственно 2:
1. Сделать так, чтобы в случае падения основного канала весь трафик пошёл на резервный. Пробовал через route-map, но так и не разобрался. Т.е. оно часть трафика кидает на резервный интерфейс, но по каким критериям оно это делает... Резервный канал должен работать ТОЛЬКО в случае полной неработоспособности основного. Как обьяснить это циске, которая воткнута обоими внешними интерфейсами в забэкапленые конвертеры среды и для которой line и protocol всегда будут в up-е, даже если оптику нашинковать тонкой лапшой...

2. В случае падения основного канала VPN-каналы должны продолжать работать. Пробовал терминировать их на Fa0/0, но каналы не поднимаются при запросе с нашей стороны, видимо сия конструкция реагирует на исходящие пакеты. Т.е. cry map висящий на внутреннем интерфейсе не приводит ни к каким движениям удовлетворяющим потребности в VPN-е.

Спасибо всем, кто обратит своё внимание и поможет советами, ссылками или размышлениями на тему.

  • Бэкапирование канала и VPN (2611), !*! sh_, 14:32 , 21-Сен-04 (1)
    Mozhet poprobovat' uprosit' provaydera OSPF s nim zamutit'???
    • Бэкапирование канала и VPN (2611), !*! Алан_Моэл, 16:37 , 21-Сен-04 (2)
      >Mozhet poprobovat' uprosit' provaydera OSPF s nim zamutit'???

      Собственно идея использовать динамическую маршрутизацию вместе с провайдером рассматривалась как вариант. Сейчас провайдер думает, как её реализовать, т.к. у нас очень сложная маршрутизация с их стороны. Мы раньше были подключены к провайдеру А, потом провайдер А слился (по большей части организационно) с провайдером Б. Сейчас всё наше общение идёт от имени провайдера Б (как основного в сделке) и договор переоформлен на него. Когда был переезд нашего офиса получилось, что канал у нас от провайдера Б, а сети приписаны к провайдеру А. Технические базы у них остались практически автономные и "изъять" нашу сеть у провайдера А и прописать её на оборудовании провайдера Б возможности небыло. По этому организована сложная система маршрутов позволившая нам оставить наши адреса (это было и остаётся достаточно критично). Но эта система теперь усложняет поднятие каких-то дополнительных роутинг-протоколов...

      Но второй вопрос оно, как я понимаю, не решает...




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру