The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"2 ISP - вопрос так и не решен"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"2 ISP - вопрос так и не решен"  
Сообщение от jzazz email on 10-Фев-06, 04:19 
Доброго всем здоровья!
Так и не получил я ответа на это....

ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0
ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0
!
ip nat pool ISP1-pool 195.x.x.x 195.x.x.x netmask 255.255.255.252
ip nat pool ISP2-pool 212.y.y.y 212.y.y.y netmask 255.255.255.252
ip nat inside source route-map ISP1 pool ISP1-pool overload
ip nat inside source route-map ISP2 pool ISP2-pool overload
!
route-map ISP1 permit 10
match ip next-hop ISP1-gw
!
route-map ISP2 permit 10
match ip next-hop ISP2-gw
!
access-list ISP2-gw permit 212.y0.y0.y0
access-list ISP1-gw permit 195.x0.x0.x0

Вроде работает. При падении одного интерфейса трафик идет через второй. Но когда подняты оба, то только через ISP1. Это видно из вывода команды show ip nat transl. Полагаю, это из за того, что сторка в конфиге с описанием  его пула  идет первой. Нужно чтоб трафик шел через оба прова хотя б приблизительно пополам.(баланс per destenation). Как решить задачу? Всем заранее спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "2 ISP - вопрос так и не решен"  
Сообщение от Vasy on 10-Фев-06, 04:48 
>Доброго всем здоровья!
>Так и не получил я ответа на это....
>
>ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0
>ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0
>!
>ip nat pool ISP1-pool 195.x.x.x 195.x.x.x netmask 255.255.255.252
>ip nat pool ISP2-pool 212.y.y.y 212.y.y.y netmask 255.255.255.252
>ip nat inside source route-map ISP1 pool ISP1-pool overload
>ip nat inside source route-map ISP2 pool ISP2-pool overload
>!
>route-map ISP1 permit 10
>match ip next-hop ISP1-gw
>!
>route-map ISP2 permit 10
>match ip next-hop ISP2-gw
>!
>access-list ISP2-gw permit 212.y0.y0.y0
>access-list ISP1-gw permit 195.x0.x0.x0
>
>Вроде работает. При падении одного интерфейса трафик идет через второй. Но когда
>подняты оба, то только через ISP1. Это видно из вывода команды
>show ip nat transl. Полагаю, это из за того, что сторка
>в конфиге с описанием  его пула  идет первой. Нужно
>чтоб трафик шел через оба прова хотя б приблизительно пополам.(баланс per
>destenation). Как решить задачу? Всем заранее спасибо.

попробуй поиграться с метриками например так:

ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0 10
ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0 10

а вобще задача дурацкая, как может железо случайным образом работать с дефолтовым маршрутом, которых вроде как и два получается. раздели нагрузку лучше на конкретные ланы да не парься

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "2 ISP - вопрос так и не решен"  
Сообщение от jzazz email on 10-Фев-06, 08:38 

>
>ip route 0.0.0.0 0.0.0.0 195.x0.x0.x0 10
>ip route 0.0.0.0 0.0.0.0 212.y0.y0.y0 10
>
>а вобще задача дурацкая, как может железо случайным образом работать с дефолтовым
>маршрутом, которых вроде как и два получается. раздели нагрузку лучше на
>конкретные ланы да не парься

На сайте циско вроде сказано что при указании двух дефолтовых маршрутов происходит лоад балансинг автоматом. Но в их примере нет ната. Деление на ланы более не предлагать. Я задал конкретный вопрос и хочу получить на него более мение конкретный ответ...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "2 ISP - вопрос так и не решен"  
Сообщение от Алексей email(??) on 10-Фев-06, 08:53 
http://cisco.far.ru/2isp.html
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "2 ISP - вопрос так и не решен"  
Сообщение от jzazz email on 10-Фев-06, 09:12 
>http://cisco.far.ru/2isp.html

Читал. Наизусть почти выучил. Не то....
Да там все красиво, но опять же локалка делится на две части:
route-map ISP1-NAT permit 10
match ip address ISP2
match interface Serial0/0

У меня match ip address ISP2 нет и делать так я не хочу.. Можно ли не делить сеть на два???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "2 ISP - вопрос так и не решен"  
Сообщение от Алексей email(??) on 10-Фев-06, 10:58 
Тогда может вот это ...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "2 ISP - вопрос так и не решен"  
Сообщение от Алексей email(??) on 10-Фев-06, 11:06 
>Тогда может вот это ...
https://www.opennet.ru/base/cisco/2_link.txt.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "2 ISP - вопрос так и не решен"  
Сообщение от Самый главный Аноним on 11-Фев-06, 02:27 
А покажите sh ip int...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "2 ISP - вопрос так и не решен"  
Сообщение от ВОЛКА email on 11-Фев-06, 20:09 
полностью конфиг покажите
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "2 ISP - вопрос так и не решен"  
Сообщение от jzazz email on 13-Фев-06, 03:14 
>полностью конфиг покажите


!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c1721.airport.lan
!
boot-start-marker
boot system flash c1700-entbase-mz.123-7.XR6.bin
boot-end-marker
!
enable secret x xxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip domain name airport.lan
ip name-server 192.168.0.12
ip name-server 212.44.130.6
ip name-server 194.67.1.155
ip name-server 192.168.0.9
no ftp-server write-enable
!
!
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
interface FastEthernet0
description ISP GoldenTelecom 128 Kb radio
ip address 195.239.y.y 255.255.255.252
ip nat outside
speed auto
full-duplex
keepalive 12
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
switchport access vlan 100
no ip address
!
interface FastEthernet4
description Office Lan
switchport access vlan 4
no ip address
!
interface Serial0
description ISP Ekvant
ip address 212.176.x.x 255.255.255.252
ip nat outside
encapsulation ppp
keepalive 12
fair-queue
!
interface Vlan1
no ip address
!
interface Vlan4
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.176.x0.x0  track 123
ip route 0.0.0.0 0.0.0.0 195.239.y0.y0  track 124
ip route 68.142.197.79 255.255.255.255 195.239.y0.y0
ip route 212.3.243.131 255.255.255.255 212.176.x0.x0
no ip http server
ip nat translation timeout 30
ip nat pool Sovintel-pool 195.239.y.y 195.239.y.y netmask 255.255.255.252
ip nat pool Ekvant-pool 195.151.x.x 195.151.x.x netmask 255.255.255.252
ip nat inside source route-map ISP-Ekvant pool Ekvant-pool overload
ip nat inside source route-map ISP-Sovintel pool Sovintel-pool overload
!
access-list 40 permit 212.176.x0.x0
access-list 41 permit 195.239.y0.y0
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 3233
access-list 101 permit ip host 192.168.0.8 any
access-list 101 permit ip host 192.168.0.9 any
access-list 101 permit ip host 192.168.0.11 any
access-list 101 permit ip host 192.168.0.12 any
access-list 101 permit ip host 192.168.0.13 any
access-list 101 permit ip host 192.168.0.14 any
access-list 101 permit ip host 192.168.0.15 any
access-list 101 permit ip host 192.168.0.16 any
access-list 101 permit ip host 192.168.0.18 any
access-list 101 permit ip host 192.168.0.89 any
access-list 101 permit ip host 192.168.0.111 any
!
route-map ISP-Ekvant permit 10
match ip next-hop 40
!
route-map ISP-Sovintel permit 10
match ip next-hop 41
!
snmp mib target list 192.168.0.0/24 host 0.0.0.0
!
control-plane
!
rtr 1
type echo protocol ipIcmpEcho 212.3.243.131 source-interface Serial0
rtr schedule 1 life forever start-time now
rtr 2
type echo protocol ipIcmpEcho 68.142.197.79 source-interface FastEthernet0
rtr schedule 2 life forever start-time now
!
line con 0
line aux 0
line vty 0 4
!
ntp peer 192.168.0.9
end

тут правда еще track добавлен но пробовал и без него, тот же эфект. Все идет через эквант когда оба канала в работе.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "2 ISP - вопрос так и не решен"  
Сообщение от ВОЛКА email on 13-Фев-06, 09:20 
а если так?

route-map ISP-Ekvant permit 10
match interface s0/0
!
route-map ISP-Sovintel permit 10
match interface f0/0
!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "2 ISP - вопрос так и не решен"  
Сообщение от jzazz email on 17-Фев-06, 09:33 
>а если так?
>
>route-map ISP-Ekvant permit 10
>match interface s0/0
>!
>route-map ISP-Sovintel permit 10
>match interface f0/0
>!

Спасибо! Получилось! тема закрыта

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "2 ISP - вопрос так и не решен"  
Сообщение от Изгой email(??) on 17-Фев-06, 10:28 
>>а если так?
>>
>>route-map ISP-Ekvant permit 10
>>match interface s0/0
>>!
>>route-map ISP-Sovintel permit 10
>>match interface f0/0
>>!
>
>Спасибо! Получилось! тема закрыта


Если можно полный конфиг пожалуйста!!! в студию....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "2 ISP - вопрос так и не решен"  
Сообщение от jzazz email on 19-Фев-06, 09:24 
>
>Если можно полный конфиг пожалуйста!!! в студию....

Ниже почти полный конфиг, но для начала опишу чего хотел добиться...
Хотел задействовать оба канала от двух ISP одновременно. При падении одного прова, чтоб трафик шел через другого. При этом отслеживается не физическое падение интерфейса, а недостижимость удаленных хостов через данного прова. Я отслеживаю достижимость www.nasa.gov и www.yahoo.com (ну захотелось мне так). Когда оба прова в работе, то оба канала нагружаются примерно одинаково. Так называемая балансировка per-destenation. И не надо мне говорить, что я балансирую только исходящий трафик. Если я делаю запрос на мейл.ру через одного провайдера, то и ответ приходит через него же, на рамблер, например, уже через другого. Таким образом загрузка каналов получается примерно равномерной. ПРИМЕНО. Именно этого я и добивался.
Итак:

!
version 12.3
!
ip cef
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
interface FastEthernet0
description ISP GoldenTelecom 128 Kb radio
ip address 195.239.y.y 255.255.255.252
ip nat outside
speed auto
full-duplex
keepalive 12
!
interface FastEthernet4
description Office Lan
switchport access vlan 4
no ip address
!
interface Serial0
description ISP Ekvant
ip address 212.176.x.x 255.255.255.252
ip nat outside
encapsulation ppp
keepalive 12
fair-queue
!
interface Vlan1
no ip address
!
interface Vlan4
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.176.x0.x0  track 123
ip route 0.0.0.0 0.0.0.0 195.239.y0.y0  track 124
ip route 68.142.197.79 255.255.255.255 195.239.y0.y0 - www.yahoo.com
ip route 212.3.243.131 255.255.255.255 212.176.x0.x0 - www.nasa.gov
no ip http server
ip nat translation timeout 30
ip nat pool Sovintel-pool 195.239.y.y 195.239.y.y netmask 255.255.255.252
ip nat pool Ekvant-pool 195.151.x.x 195.151.x.x netmask 255.255.255.252
ip nat inside source route-map ISP-Ekvant pool Ekvant-pool overload
ip nat inside source route-map ISP-Sovintel pool Sovintel-pool overload
!
access-list 40 permit 212.176.x0.x0
access-list 41 permit 195.239.y0.y0
access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 3233
access-list 101 permit ip host 192.168.0.8 any
access-list 101 permit ip host 192.168.0.9 any
access-list 101 permit ip host 192.168.0.11 any
access-list 101 permit ip host 192.168.0.12 any
access-list 101 permit ip host 192.168.0.13 any
access-list 101 permit ip host 192.168.0.14 any
access-list 101 permit ip host 192.168.0.15 any
access-list 101 permit ip host 192.168.0.16 any
access-list 101 permit ip host 192.168.0.18 any
access-list 101 permit ip host 192.168.0.89 any
access-list 101 permit ip host 192.168.0.111 any
!
route-map ISP-Ekvant permit 10
match interface Serial0
!
route-map ISP-Sovintel permit 10
match interface FastEthernet0
!
control-plane
!
rtr 1
type echo protocol ipIcmpEcho 212.3.243.131 source-interface Serial0
rtr schedule 1 life forever start-time now
rtr 2
type echo protocol ipIcmpEcho 68.142.197.79 source-interface FastEthernet0
rtr schedule 2 life forever start-time now
!
end

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "2 ISP - вопрос так и не решен"  
Сообщение от nbv on 02-Мрт-06, 14:30 
>>
>>Если можно полный конфиг пожалуйста!!! в студию....
>
>Ниже почти полный конфиг, но для начала опишу чего хотел добиться...
>Хотел задействовать оба канала от двух ISP одновременно. При падении одного прова,
>чтоб трафик шел через другого. При этом отслеживается не физическое падение
>интерфейса, а недостижимость удаленных хостов через данного прова. Я отслеживаю достижимость
>www.nasa.gov и www.yahoo.com (ну захотелось мне так). Когда оба прова в
>работе, то оба канала нагружаются примерно одинаково. Так называемая балансировка per-destenation.
>И не надо мне говорить, что я балансирую только исходящий трафик.
>Если я делаю запрос на мейл.ру через одного провайдера, то и
>ответ приходит через него же, на рамблер, например, уже через другого.
>Таким образом загрузка каналов получается примерно равномерной. ПРИМЕНО. Именно этого я
>и добивался.
>Итак:
>
>!
>version 12.3
>!
>ip cef
>!
>track 123 rtr 1 reachability
>!
>track 124 rtr 2 reachability
>!
>!
>interface FastEthernet0
> description ISP GoldenTelecom 128 Kb radio
> ip address 195.239.y.y 255.255.255.252
> ip nat outside
> speed auto
> full-duplex
> keepalive 12
>!
>interface FastEthernet4
> description Office Lan
> switchport access vlan 4
> no ip address
>!
>interface Serial0
> description ISP Ekvant
> ip address 212.176.x.x 255.255.255.252
> ip nat outside
> encapsulation ppp
> keepalive 12
> fair-queue
>!
>interface Vlan1
> no ip address
>!
>interface Vlan4
> ip address 192.168.0.1 255.255.255.0
> ip access-group 101 in
> ip nat inside
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 212.176.x0.x0  track 123
>ip route 0.0.0.0 0.0.0.0 195.239.y0.y0  track 124


>ip route 68.142.197.79 255.255.255.255 195.239.y0.y0 - www.yahoo.com
>ip route 212.3.243.131 255.255.255.255 212.176.x0.x0 - www.nasa.gov

^^^
последние две строчки (в общем случае) неправильно. Потому что если интерфейс будет в shutdown state - маршрут пропадет и пинги пойдут через второй активный default.  Cisco рекомендует route-map в таком случае делать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "2 ISP - вопрос так и не решен"  
Сообщение от nightlight (??) on 02-Мрт-06, 17:04 

>rtr 1
> type echo protocol ipIcmpEcho 212.3.243.131 source-interface Serial0
>rtr schedule 1 life forever start-time now
>rtr 2
> type echo protocol ipIcmpEcho 68.142.197.79 source-interface FastEthernet0
>rtr schedule 2 life forever start-time now
>!
>end

А не лучше ли track делать не на IP адрес а на имя? Теоретически может быть такая ситуация, что хост через данный интерфейс по IP доступен, а DNS через этот же интерфейс нет. Тогда юзерам все равно обломс...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру