форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"7206vxr, как организовать резервный канал?"

Сообщение от _RAW_ (ok) on 12-Ноя-07, 07:44

есть циска с двумя Serial интерфейсами. К одному сейчс подключен провайдер interface Serial1/0:0 description COMCOR bandwidth 2000 ip address x.x.x.x x.x.x.x ip access-group 128 in ip access-group 119 out ip nat outside есть второй интерфейс, не задействован. interface Serial1/1:0 no ip address shutdown Хочу через него организовать резервный канал на инет, который будет работать в случае падения первого. Подкажите как мне это дело прописать в конфиге? Кроме того чт я объявлю интерфейс надо как то хитро переписать маршрутизацию... сейчас у меня простой nat overload прописан... ip nat pool comcor-space x.x.x.x x.x.x.x netmask 255.255.255.252 ip nat inside source route-map comcor-map pool comcor-space overload ip classless ip route 0.0.0.0 0.0.0.0 x.x.x.x ip route x.x.x.y 255.255.255.255 Serial1/0:0

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "7206vxr, как организовать резервный канал?"

Сообщение от vovat (??) on 12-Ноя-07, 22:35

interface Serial1/1:0 ip address y.y.y.y y.y.y.y desc isp2 ip nat outside no shutdown route-map for_isp2 match int s1/1:0 ip nat inside source route-map for_isp2 int s1/1:0 overload ^^^ тут можно юзать pool, если второй пров даст. ip route 0.0.0.0 0.0.0.0 s1/1:0 254 будет работать, если интерфейс с основным провом уйдет в даун. Если это не устраивает - надо получать от первого дефолт динамиком.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "7206vxr, как организовать резервный канал?"
	Сообщение от w0nders (??) on 12-Ноя-07, 22:36
	>[оверквотинг удален] > match int s1/1:0 > >ip nat inside source route-map for_isp2 int s1/1:0 overload >^^^ тут можно юзать pool, если второй пров даст. > >ip route 0.0.0.0 0.0.0.0 s1/1:0 254 > > >будет работать, если интерфейс с основным провом уйдет в даун. Если это >не устраивает - надо получать от первого дефолт динамиком. ip sla
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "7206vxr, как организовать резервный канал?"
	Сообщение от vovat (??) on 12-Ноя-07, 22:49
	>ip sla согласен. Все время забываю про эту "новую" технологию =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "7206vxr, как организовать резервный канал?"
	Сообщение от _RAW_ (ok) on 13-Ноя-07, 07:29
	>ip sla а что она делает?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "7206vxr, как организовать резервный канал?"
	Сообщение от _RAW_ (ok) on 13-Ноя-07, 07:31
	>[оверквотинг удален] > match int s1/1:0 > >ip nat inside source route-map for_isp2 int s1/1:0 overload >^^^ тут можно юзать pool, если второй пров даст. > >ip route 0.0.0.0 0.0.0.0 s1/1:0 254 > > >будет работать, если интерфейс с основным провом уйдет в даун. Если это >не устраивает - надо получать от первого дефолт динамиком. Старую маршрутизацию при этом не трогать? я так понимаю 254 в описани маршрута - его цена, тоесть он задействуется тогда, когда основной будет недоступен и станет равер 255.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "7206vxr, как организовать резервный канал?"
	Сообщение от vovat (??) on 13-Ноя-07, 10:37
	ip sla - ищите про reliable static backup >Старую маршрутизацию при этом не трогать? не трогать. > >я так понимаю 254 в описани маршрута - его цена, тоесть он >задействуется тогда, когда основной будет недоступен и станет равер 255. грубо говоря да. почитайте про то, как цыска инсталит маршруты в таблицу маршрутизации.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "7206vxr, как организовать резервный канал?"
	Сообщение от _RAW_ (ok) on 13-Ноя-07, 15:22
	>ip sla - ищите про reliable static backup Прочитал про sla. по ходу это гарантированная проверка жизнеспособности канала методом анализа прохождения небольшого трафика, генерируемого циской. интересное решение. надо будет попробовать применить. а пока по ходу размышлений родилась такая конфигурация простая: Айпишники считай реальные, просто сделал небольшое смещение в целях безопасности. 192.168.0.10 - адрес внутреннего isa сервера который всем в локалке дает доступ в инет. interface Serial1/0:0 bandwidth 2000 ip address 62.117.80.5 255.255.255.252 ip access-group 118 in ip access-group 119 out ip nat outside interface Serial1/1:0 bandwidth 2000 ip address 213.189.190.142 255.255.255.252 ip access-group 108 in ip access-group 109 out ip nat outside interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip access-group 3 in ip accounting output-packets ip nat inside ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252 ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252 ip nat inside source route-map isp1-map pool isp1-space overload ip nat inside source route-map isp2-map pool isp2-space overload ip route 0.0.0.0 0.0.0.0 213.189.190.141 ip route 0.0.0.0 0.0.0.0 62.117.80.6 ip route 62.117.80.6 255.255.255.255 Serial1/0:0 ip route 213.189.190.141 255.255.255.255 Serial1/1:0 access-list 1 permit 192.168.0.10 access-list 2 permit 192.168.0.10 access-list 3 permit any access-list 108 permit ip any any access-list 109 permit ip any any access-list 118 permit ip any any access-list 119 permit ip any any route-map isp1-map permit 20 match ip address 1 match interface Serial1/1:0 set default interface Serial1/1:0 route-map isp2-map permit 20 match ip address 2 match interface Serial1/0:0 set default interface Serial1/0:0 если не применять ip sla, то насколько жизнеспособна данная конфигурация? просто мне как то кажется что просто так циска не отправит пакеты на второй канал при падении первого.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "7206vxr, как организовать резервный канал?"
	Сообщение от Helper on 13-Ноя-07, 23:31
	>>ip sla - ищите про reliable static backup нафига sla при serial интерфейсах? >ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252 >ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252 >ip nat inside source route-map isp1-map pool isp1-space overload >ip nat inside source route-map isp2-map pool isp2-space overload ! overload на 4 адреса? оставьте один. - ip route 0.0.0.0 0.0.0.0 213.189.190.141 - ip route 0.0.0.0 0.0.0.0 62.117.80.6 - ip route 62.117.80.6 255.255.255.255 Serial1/0:0 - ip route 213.189.190.141 255.255.255.255 Serial1/1:0 + ip route 0.0.0.0 0.0.0.0 Serial1/0:0 + ip route 0.0.0.0 0.0.0.0 Serial1/1:0 240 route-map isp1-map permit 20 - match ip address 1 match interface Serial1/1:0 - set default interface Serial1/1:0 route-map isp2-map permit 20 - match ip address 2 match interface Serial1/0:0 - set default interface Serial1/0:0 >если не применять ip sla, то насколько жизнеспособна данная конфигурация? >просто мне как то кажется что просто так циска не отправит пакеты >на второй канал при падении первого. с правками работать будет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "7206vxr, как организовать резервный канал?"
	Сообщение от Helper on 13-Ноя-07, 23:36
	да, похоже еще match interface в роут-мапах наоборот должны быть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "7206vxr, как организовать резервный канал?"
	Сообщение от _RAW_ (ok) on 14-Ноя-07, 15:50
	>да, похоже еще >match interface в роут-мапах наоборот должны быть надо перевернуть потому что так надо? помоему не надо переворачивать если это только не задумано специально... на сериал1/0:0 прописан isp2, соответственно: route-map isp2-map permit 20 match interface Serial1/0:0 аналогично и на serial1/1:0 с isp1. Еще один вопросик... route-map isp1-map permit 20 match interface Serial1/1:0 поставив такой роут мап как я его привяжу к аксесслисту 1 как я это делал через match ip address 1 чтобы указать что туда можно ходить только моему ISA серваку? а эту команду как вредный класс убить можно безболезненно значит? set default interface Serial1/1:0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "7206vxr, как организовать резервный канал?"
	Сообщение от Helper on 15-Ноя-07, 08:02
	>надо перевернуть потому что так надо? >помоему не надо переворачивать если это только не задумано специально... >на сериал1/0:0 прописан isp2, соответственно: Потому что не понятно было, где у вас isp1, а где isp2 если сериал1/0:0 - isp2, переворачивать не надо. >route-map isp1-map permit 20 > match interface Serial1/1:0 > >поставив такой роут мап как я его привяжу к аксесслисту 1 как >я это делал через >match ip address 1 >чтобы указать что туда можно ходить только моему ISA серваку? Исходная задача была - сделать резервный канал. Конфиг был нарисован под это. route-map только задает, в какой исходящий пул натить. >а эту команду как вредный класс убить можно безболезненно значит? >set default interface Serial1/1:0 да
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "7206vxr, как организовать резервный канал?"
	Сообщение от _RAW_ (ok) on 15-Ноя-07, 10:31
	>[оверквотинг удален] >>чтобы указать что туда можно ходить только моему ISA серваку? > >Исходная задача была - сделать резервный канал. >Конфиг был нарисован под это. >route-map только задает, в какой исходящий пул натить. > >>а эту команду как вредный класс убить можно безболезненно значит? >>set default interface Serial1/1:0 > >да Ок. спасибо. исчерпывающе. ща тендер закроем, выберем провайдера второго. проложат канал и буду настраивать %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "7206vxr, как организовать резервный канал?"
	Сообщение от vovat (??) on 14-Ноя-07, 15:59
	>>>ip sla - ищите про reliable static backup >нафига sla при serial интерфейсах? Ну например, проверять не просто доступность isp, а доступность интернета через isp1.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]