forum.opennet.ru - "Как разрулить трафик по 2 провайдерам" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как разрулить трафик по 2 провайдерам"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как разрулить трафик по 2 провайдерам"		+/–
Сообщение от alexei_akinfeev on 30-Окт-09, 17:13
День добрый. есть маршрутка 1811, 2 эзернета смотрят на 2 разных провайдера с разными айпи (XX.XX.XX.XX и YY.YY.YY.YY) необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1 провайдер, а трафик на другие адреса натить через другого провайдера. Но если связь на одном из провайдеров исчезает все пускать через тот провайдер на котором есть связь. кстати также слушать оба внешних интерфейса для ВПН сервера. Как реализовать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как разрулить трафик по 2 провайдерам, den, 17:44 , 30-Окт-09, (1)

Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 18:31 , 30-Окт-09, (2)

Как разрулить трафик по 2 провайдерам, Александр, 19:24 , 30-Окт-09, (3)

Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 19:37 , 30-Окт-09, (4)

Как разрулить трафик по 2 провайдерам, Александр, 19:55 , 30-Окт-09, (5)

Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 20:19 , 30-Окт-09, (6)
Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 21:05 , 30-Окт-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от den (??) on 30-Окт-09, 17:44

>[оверквотинг удален]
>есть маршрутка 1811, 2 эзернета смотрят на 2 разных провайдера с разными
>айпи (XX.XX.XX.XX и YY.YY.YY.YY)
>
>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1
>провайдер, а трафик на другие адреса натить через другого провайдера. Но
>если связь на одном из провайдеров исчезает все пускать через тот
>провайдер на котором есть связь.
>кстати также слушать оба внешних интерфейса для ВПН сервера.
>
>Как реализовать?
isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от alexei_akinfeev on 30-Окт-09, 18:31

>[оверквотинг удален]
>>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1
>>провайдер, а трафик на другие адреса натить через другого провайдера. Но
>>если связь на одном из провайдеров исчезает все пускать через тот
>>провайдер на котором есть связь.
>>кстати также слушать оба внешних интерфейса для ВПН сервера.
>>
>>Как реализовать?
>
>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
>
если не трудно можно кусочек конфига?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от Александр (??) on 30-Окт-09, 19:24

>[оверквотинг удален]
>>>если связь на одном из провайдеров исчезает все пускать через тот
>>>провайдер на котором есть связь.
>>>кстати также слушать оба внешних интерфейса для ВПН сервера.
>>>
>>>Как реализовать?
>>
>>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
>>
>
>если не трудно можно кусочек конфига?
route map что-то вроде такого
interface s0/0
ip policy route-map first
route-map first permit 10
match ip address 101
set next-hop 1.1.1.1
route-map second permit 20
set netxt-hop 2.2.2.2
access-list 101 permit ip any <ip> <mask>

по ip sla на сайте cisco.com все подробно расписано, как и о мапах

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от alexei_akinfeev on 30-Окт-09, 19:37

>[оверквотинг удален]
> set next-hop 1.1.1.1
>
>route-map second permit 20
> set netxt-hop 2.2.2.2
>
>access-list 101 permit ip any <ip> <mask>
>
>
>по ip sla на сайте cisco.com все подробно расписано, как и о
>мапах
можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от Александр (??) on 30-Окт-09, 19:55

>[оверквотинг удален]
>>route-map second permit 20
>> set netxt-hop 2.2.2.2
>>
>>access-list 101 permit ip any <ip> <mask>
>>
>>
>>по ip sla на сайте cisco.com все подробно расписано, как и о
>>мапах
>
>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик.
то есть на интерфейс привешивается политика policy map, в которой описывается что в эту map попадает, с помощью списков доступа (в ACL вы описываете какой трафик должен попадать туда, вам нужно описать два списка доступа: 1. это трафик в первую вашу сеть и 2. во вторую. и привесить эти две политики к разным интерфейсам в соотсветствии с вашей задачей)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от alexei_akinfeev on 30-Окт-09, 20:19

>[оверквотинг удален]
>>
>>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
>
>интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик.
>то есть на интерфейс привешивается политика policy map, в которой описывается что
>в эту map попадает, с помощью списков доступа (в ACL вы
>описываете какой трафик должен попадать туда, вам нужно описать два списка
>доступа: 1. это трафик в первую вашу сеть и 2. во
>вторую. и привесить эти две политики к разным интерфейсам в соотсветствии
>с вашей
спасибо за ответ, все стало пояснятся )
однако вопрос как динамический НАТ и IP SLA приживутся?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как разрулить трафик по 2 провайдерам" +/–

Сообщение от alexei_akinfeev on 30-Окт-09, 21:05

С рут-мап имеем следующую картину:
ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
interface Serial0/0
ip nat outside
interface Serial0/1
ip nat outside
interface Fddi1/0
ip nat inside
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
route-map provider2-map permit 10
match ip address 1
match interface Serial0/1
Но формат команды ip nat inside source не позволяет не указывать имя "живого" интерфейса. Т.е. можно только явно указать его.
Какие есть мысли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как разрулить трафик по 2 провайдерам"		+/–
Сообщение от den (??) on 30-Окт-09, 17:44
>[оверквотинг удален] >есть маршрутка 1811, 2 эзернета смотрят на 2 разных провайдера с разными >айпи (XX.XX.XX.XX и YY.YY.YY.YY) > >необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1 >провайдер, а трафик на другие адреса натить через другого провайдера. Но >если связь на одном из провайдеров исчезает все пускать через тот >провайдер на котором есть связь. >кстати также слушать оба внешних интерфейса для ВПН сервера. > >Как реализовать? isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как разрулить трафик по 2 провайдерам"		+/–
	Сообщение от alexei_akinfeev on 30-Окт-09, 18:31
	>[оверквотинг удален] >>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1 >>провайдер, а трафик на другие адреса натить через другого провайдера. Но >>если связь на одном из провайдеров исчезает все пускать через тот >>провайдер на котором есть связь. >>кстати также слушать оба внешних интерфейса для ВПН сервера. >> >>Как реализовать? > >isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс. > если не трудно можно кусочек конфига?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как разрулить трафик по 2 провайдерам"		+/–
	Сообщение от Александр (??) on 30-Окт-09, 19:24
	>[оверквотинг удален] >>>если связь на одном из провайдеров исчезает все пускать через тот >>>провайдер на котором есть связь. >>>кстати также слушать оба внешних интерфейса для ВПН сервера. >>> >>>Как реализовать? >> >>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс. >> > >если не трудно можно кусочек конфига? route map что-то вроде такого interface s0/0 ip policy route-map first route-map first permit 10 match ip address 101 set next-hop 1.1.1.1 route-map second permit 20 set netxt-hop 2.2.2.2 access-list 101 permit ip any <ip> <mask> по ip sla на сайте cisco.com все подробно расписано, как и о мапах
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как разрулить трафик по 2 провайдерам"		+/–
	Сообщение от alexei_akinfeev on 30-Окт-09, 19:37
	>[оверквотинг удален] > set next-hop 1.1.1.1 > >route-map second permit 20 > set netxt-hop 2.2.2.2 > >access-list 101 permit ip any <ip> <mask> > > >по ip sla на сайте cisco.com все подробно расписано, как и о >мапах можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как разрулить трафик по 2 провайдерам"		+/–
	Сообщение от Александр (??) on 30-Окт-09, 19:55
	>[оверквотинг удален] >>route-map second permit 20 >> set netxt-hop 2.2.2.2 >> >>access-list 101 permit ip any <ip> <mask> >> >> >>по ip sla на сайте cisco.com все подробно расписано, как и о >>мапах > >можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи? интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик. то есть на интерфейс привешивается политика policy map, в которой описывается что в эту map попадает, с помощью списков доступа (в ACL вы описываете какой трафик должен попадать туда, вам нужно описать два списка доступа: 1. это трафик в первую вашу сеть и 2. во вторую. и привесить эти две политики к разным интерфейсам в соотсветствии с вашей задачей)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как разрулить трафик по 2 провайдерам"		+/–
	Сообщение от alexei_akinfeev on 30-Окт-09, 20:19
	>[оверквотинг удален] >> >>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи? > >интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик. >то есть на интерфейс привешивается политика policy map, в которой описывается что >в эту map попадает, с помощью списков доступа (в ACL вы >описываете какой трафик должен попадать туда, вам нужно описать два списка >доступа: 1. это трафик в первую вашу сеть и 2. во >вторую. и привесить эти две политики к разным интерфейсам в соотсветствии >с вашей спасибо за ответ, все стало пояснятся ) однако вопрос как динамический НАТ и IP SLA приживутся?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как разрулить трафик по 2 провайдерам"		+/–
	Сообщение от alexei_akinfeev on 30-Окт-09, 21:05
	С рут-мап имеем следующую картину: ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24 ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24 ip nat inside source route-map provider1-map pool provider1-space ip nat inside source route-map provider2-map pool provider2-space interface Serial0/0 ip nat outside interface Serial0/1 ip nat outside interface Fddi1/0 ip nat inside route-map provider1-map permit 10 match ip address 1 match interface Serial0/0 route-map provider2-map permit 10 match ip address 1 match interface Serial0/1 Но формат команды ip nat inside source не позволяет не указывать имя "живого" интерфейса. Т.е. можно только явно указать его. Какие есть мысли?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору