Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"настройка policy routing "	+/–
Сообщение от astar (ok), 10-Фев-20, 09:53
Добрый день. мне не хватает соображалки как можно решить следующую проблему схема сети здесь: https://yadi.sk/i/7pvQxqlVAluK5A подробности для вопроса может не имеют значение, но я опишу в Центре еще схема без резервирования, один маршрутизатор, на Подстанции с резервированием 2 маршрутизирующих комутатора и два обычных, HSRP настроен, все замечательно работает. маршрутизация настроена по EIGRP по закону мы обязаны иметь резервный канал телемеханики по другой среде передачи, обычно это ВЧ связь поверх линий электропередач, на выходах у ВЧ стоек обычно RS232 и это по E1 пробрасывается куда надо. Тут я не доглядел (я и не знал) проектировщики предложили суперсовременное решение, и оно воплощено в жизнь - вобщем ВЧ стойки имеют Ethernet порт и выступают в качестве Эзернет-трубы ( но скорость если и выше 1200 бод то не сильно), так как выход один, отказоустойчивости все равно нет, но я все равно включил их в один из коммутаторов на подстанции в порт настроеннный на отдельный Vlan 18 как switchport access vlan 18 на "маршрутизаторах" rt2520-1 b rt2520-2 для интерфейса VLAN 18 указал bandwith 1560, со стороны Центра тоже такой же bandwith и поэтому как только я в router eigrp прописал network 172.20.251.184/29 этот линк в таблице топологии есть но в ip route не попадает. Все правильно но у меня стоит задача, чтобы общение серверов по резервному каналу (это отдельные tcp порты, отличающиеся от основных) ВСЕГДА происходило ТОЛЬКО по ВЧ каналу. И если падает основной канал по оптике, общение серверов телемеханики по резервному каналу продолжалось но все остальные клиенты считали что канала нет. со стороны Подстанции прописываю ACL: ip access-list extended VCH_SEVER_PRES permit tcp 172.16.35.8 0.0.0.3 eq 2407 172.16.27.8 0.0.0.3 eq 2438 прописываю route-map: route-map PPSEVER_REZERV permit 10 match ip address VCH_SEVER_PRES set ip next-hop 172.20.251.185 и на интерфейсе VLAN 3 (в котором "живут" эти сервера) прописываю ip policy route-map PPSEVER_REZERV со стороны Центра все тоже самое только в ACL адреса источника и получателя заменены местами route-map вроде наполовину отрабатывает, по крайней мере со стороны Центра счетчик ACL постоянно увеличивается, но со стороны Подстанции почему то все по нулям но эксперимент показал то что я и так понимаю: если я в Центре гашу интерфейс по оптике в сторону Подстанции, EIGRP в таблицу маршрутизации вставляет канал по ВЧ связи и вся подстанция компьютеры персонала что в домене со всеми касперскими, почтами и т.д., релейка начинает работать через эти 1200 бод. Убрать сеть из EIGRP и прописать статикой с низким приоритетом тоже не вариант, будет вести себя так же вопрос КАК СДЕЛАТЬ, средствами ли маршрутизации или средствами policy routing чтобы резервный канал использовался только для общения телемеханических серверов и всё! если с помощью policy routing, как правильно такое правило написать? или это можно сделать другим способом?
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Andrey (??), 10-Фев-20, 14:11	+/–
>[оверквотинг удален] > Центре гашу интерфейс по оптике в сторону Подстанции, EIGRP в таблицу > маршрутизации вставляет канал по ВЧ связи и вся подстанция компьютеры персонала > что в домене со всеми касперскими, почтами и т.д., релейка начинает > работать через эти 1200 бод. Убрать сеть из EIGRP и прописать > статикой с низким приоритетом тоже не вариант, будет вести себя так > же > вопрос КАК СДЕЛАТЬ, средствами ли маршрутизации или средствами policy routing чтобы резервный > канал использовался только для общения телемеханических серверов и всё! > если с помощью policy routing, как правильно такое правило написать? > или это можно сделать другим способом? VRF?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от astar (ok), 10-Фев-20, 20:49	+/–
>>[оверквотинг удален] > VRF? Почитал про VRF, конкретно VRF Lite так как у меня нет MPLS это про разнесение connected interfaces по разным "виртуальным маршрутизаторам" это не то у меня грубо говоря host с конкретным IP должен посылать пакеты с tcp порта 2405 (допустим) по стандартному маршруту из таблицы маршрутизации  а с tcp порта 2407 по маршруту которого нет в таблице маршрутизации, но есть в топологии EIGRP с более низкой "ценой" при этом если основной канал падает, задача на хосте привязанная к порту 2405 считает что канал пропал и не пытается передавать по резервному по которому передает порт 2407
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от муу (?), 11-Фев-20, 03:06	+/–
> которого нет в таблице маршрутизации нельзя просто так взять и отправить пакет по маршруту которо нет (с) ваш кэп > Почитал про VRF, конкретно VRF Lite так как у меня нет MPLS это про разнесение connected interfaces по >разным "виртуальным маршрутизаторам" > это не то то, только вы его готовить не умеете, и VRF это не только лишь то что написано в википедии, под VRF часто подразумевают PBR https://community.cisco.com/t5/switching/pbr-based-on-port-t...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от astar (ok), 12-Фев-20, 09:20	+/–
>> которого нет в таблице маршрутизации > нельзя просто так взять и отправить пакет по маршруту которо нет (с) > ваш кэп > то, только вы его готовить не умеете, и VRF это не только > лишь то что написано в википедии, > под VRF часто подразумевают PBR я действительно не умею его готовить, иначе и не спрашивал бы :-) я тут озадачился, внутри router-map и ip next-hop и ip default next-hop и global есть, нарыл: "Команда set ip default next-hop проверяет, существует ли IP-адрес назначения в таблице маршрутизации, и действует следующим образом: если IP-адрес назначения существует, команда не применяет политики для маршрутизации пакета, а пересылает его на основе таблицы маршрутизации; если IP-адрес назначения не существует, команда выполняет маршрутизацию пакета на основе политики, отправляя его в указанный следующий узел." так что по поводу "нельзя просто так взять и отправить пакет по маршруту которого нет" - все можно, здесь я понял свою ошибку и убрал подсеть из EIGRP, т.е. если основной канал будет пропадать на этом резервном будет только то, что и так всегда идет и все. НО - на одном конце у меня 2 маршрутизирующих коммутатора (в роли маршрутизаторов) и 2 коммутатора, внутри сети несколько VLAN которые как SVI интерфейсы описаны на "маршрутизаторах" и ip policy route-map PPSEVER_REZERV который я должен прописать на интерфейсе с которого приходит пакеты - где его надо прописывать? на inteface VLAN IOS не ругается на команду но и не прописывает ее. На интерфейсах маршрутизаторов к которым подключены оба коммутатора, так они в trunk mode и там  прописать нельзя. я конечно могу воткнуть этот кабель в один из маршрутизирующих коммутаторов (который активный по умолчанию в HSRP), сделать этот интерфейс routed и все будет работать. Но тогда теряется хоть такая отказоустойчивость...  Хотя воткнутый один линк в один из коммутаторов это тоже ерунда... короче, что то можно сделать и как, если канал точка-точка заведен через interface vlan? может вот тут и нужен VRF но я не могу пронять каким боком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Andrey (??), 12-Фев-20, 12:19	+/–
> ip policy route-map PPSEVER_REZERV который я должен прописать на интерфейсе с которого > приходит пакеты - где его надо прописывать? на inteface VLAN IOS > не ругается на команду но и не прописывает ее. sh ver sh license feat To use PBR, you must have the feature set enabled on the switch or stack master. ... You can enable PBR on a routed port or an SVI. ... Set interface, set default next-hop and set default interface are not supported. ... ip next-hop recursive and ip next-hop verify availability features are not available and the next-hop should be directly connected. https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2... Там-же пошаговое руководство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от astar (ok), 12-Фев-20, 13:16	+/–
> sh ver > sh license feat Спасибо огромное! я уже столкнулся с мыслью - а поддерживает ли? только вот проблема, я в Cisco Feature Navigator я не могу найти ни по версии ни по имени образа. если вы знаете где еще искать, буду благодарен: Cisco IOS Software, CGS2520 Software (CGS2520-IPSERVICESK9-M), Version 15.2(4)EA9, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2019 by Cisco Systems, Inc. Compiled Wed 26-Jun-19 06:00 by prod_rel_team ROM: Bootstrap program is CGS2520 boot loader BOOTLDR: CGS2520 Boot Loader (CGS2520-HBOOT-M) Version 12.2(0.0.8)EY, CISCO DEVELOPMENT TEST VERSION System image file is "flash:/cgs2520-ipservicesk9-mz.152-4.EA9.bin"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от astar (ok), 13-Фев-20, 13:26	+/–
>> sh ver >> sh license feat > Спасибо огромное! И еще раз всем спасибо! Один урок я крепкий вынес - вводишь команды, ну набери ты terminal monitior. Только это сделал, увидел при прописывании policy на интерфейс ответку: %PLATFORM_PBR-3-UNSUPPORTED_RMAP:  Route-map VCHREZERV not supported for Policy-Based Routing дальнейшие эксперименты выявили, что не поддерживает set ip default next-hop, заменил на set ip next-hop и все пошло - телемеханика бежит при этом для всего остального канала нет. Проблема решена!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема