Доброго дня всем!Знаю что эта тема уже много раз обсуждалось.. Уже все по 10 раз перечитал.. Сделал конфиг как по книжке.. А не работает в чем трабл не пойму. Вот и прошу помощи. Ногами сильно не бить я в Cisco новичок
У меня значит ситуация такая. Локалка --> PIX и DMZ --> за оутсайдом пикса соответсвенно роутер (Cisco2651 c IOS 12.3(8)T3) на котором и хотелось бы реализовать подключение к двум провайдерам с отказоустойчивостью и балансировкой. В DMZ, между PIX и роутером и между роутером и первым провайдером(ISP1) используются реальные адреса этого провайдера. Ко второму провайдеру ISP2 подключение через его адреса. Значит траффик из DMZ и из локалки при прохождении по маршруту ISP1 натить не надо , а надо делать нат только в случае если будет выбран маршрут через ISP2.
Такое вообще возможно?
Я попытался сделать вот что получилось. Весь трафик идет через ISP1 и при обрыве связи переключения не происходит, балансировки темболее.
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname brd_router
!
boot-start-marker
boot-end-marker
!
no network-clock-participate slot 1
no network-clock-participate wic 0
aaa new-model
!
!
aaa authentication login default local
aaa session-id common
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
ip domain name cisco.com
ip ssh time-out 60
ip ssh source-interface FastEthernet0/0
no ftp-server write-enable
!
!
!
!
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
!
!
interface FastEthernet0/0
ip address 81.177.x.x 255.255.255.240
ip nat inside
ip policy route-map ISP1_ISP2
duplex auto
speed 100
no cdp enable
!
interface FastEthernet0/1
no ip address
speed 100
full-duplex
!
interface FastEthernet0/1.1
description <NET Inside>
encapsulation dot1Q 10
ip address 81.177.x.x 255.255.255.240
no cdp enable
!
interface FastEthernet0/1.2
description <NET_Inside>
encapsulation dot1Q 20
ip address 83.221.x.x 255.255.255.248
no cdp enable
!
ip classless
**** маршрут на DMZ ****
ip route 81.177.x.x 255.255.255.224 FastEthernet0/0 81.177.x.x
ip route 81.177.x.x 255.255.255.240 FastEthernet0/0 permanent
ip route 81.177.x.x 255.255.255.240 FastEthernet0/1 permanent
ip http server
no ip http secure-server
ip nat inside source route-map ISP2_NAT interface FastEthernet0/1.2 overload
!
!
access-list 10 permit 81.177.x.x 0.0.0.15
access-list 11 permit 81.177.x.x 0.0.0.31
route-map ISP1_ISP2 permit 20
match ip address 10 11
set ip next-hop verify-availability 81.177.x.x 20 track 123
set ip next-hop verify-availability 83.221.x.x 30 track 124
!
route-map ISP2_NAT permit 10
match ip address 10 11
match interface FastEthernet0/1.2
!
!
!
control-plane
!
!
rtr 1
type echo protocol ipIcmpEcho 81.177.x.x
rtr schedule 1 life forever start-time now
rtr 2
type echo protocol ipIcmpEcho 83.221.x.x
rtr schedule 2 life forever start-time now
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 03-Июн-06, 13:36 
