Доброе время суток.
Образовалась задача, с которой никогда не сталкивался:
Есть Cisco 2611 с тремя интерфейсами: Fa0/0, Fa0/1, Eth1/0
Fa0/0 смотрит в сторону локальной сети и имеет реальный IP. Пусть A.B.C.D
Fa0/1 смотрит на основной канал к провайдеру и имеет реальный IP. Пусть A.B.E.F
Eth1/0 смотрит на резервный канал к провайдеру и имеет реальный IP. Пусть A.B.G.H
Сейчас весь трафик идёт через основной канал. На Fa0/1 терминируется несколько VPN-каналов. За циской в сторону локалки реальная сеть A.B.C.0/24.
Задач собственно 2:
1. Сделать так, чтобы в случае падения основного канала весь трафик пошёл на резервный. Пробовал через route-map, но так и не разобрался. Т.е. оно часть трафика кидает на резервный интерфейс, но по каким критериям оно это делает... Резервный канал должен работать ТОЛЬКО в случае полной неработоспособности основного. Как обьяснить это циске, которая воткнута обоими внешними интерфейсами в забэкапленые конвертеры среды и для которой line и protocol всегда будут в up-е, даже если оптику нашинковать тонкой лапшой...
2. В случае падения основного канала VPN-каналы должны продолжать работать. Пробовал терминировать их на Fa0/0, но каналы не поднимаются при запросе с нашей стороны, видимо сия конструкция реагирует на исходящие пакеты. Т.е. cry map висящий на внутреннем интерфейсе не приводит ни к каким движениям удовлетворяющим потребности в VPN-е.
Спасибо всем, кто обратит своё внимание и поможет советами, ссылками или размышлениями на тему.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
21-Сен-04, 14:16 (MSK)
