https://opennet.ru/openforum/vsluhforumID6/22700.html Есть такое вот железячкО:<br><br>Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T5, RELEASE SOFTWARE (fc2)<br>Copyright (c) 1986-2010 by Cisco Systems, Inc.<br>use. Delivery of Cisco cryptographic products does not imply<br>A summary of U.S. laws governing Cisco cryptographic products may be found at:<br>Cisco 881 (MPC8300) processor (revision 0x100) with 249856K/12288K bytes of memory.<br><br>Настроил на ней работу 2ISP, но с внешнего мира виден только один ИП (основной), если положить основной то становиться видно бекапный.<br>Хотелось бы что бы было видно два, на кошке сделал все необходимое, с практических соображений должно работать, но нет, может кто то подскажет где я не прав, ковыряю второй день, все ни как ( :<br><br>track 10 ip sla 10 reachability<br> delay down 5 up 5<br>!<br>track 11 ip sla 11 reachability<br> delay down 5 up 5<br><br><br><br>ip route 0.0.0.0 0.0.0.0 Dialer1 5 track 10<br>ip route 0.0.0.0 0.0.0.0 Dialer2 10 track 11<br><br>ip nat inside source route-map NAT-KS interface Dialer1 overload<br>ip nat https://opennet.ru/openforum/vsluhforumID6/22700.html#11 Fri, 03 Jun 2011 13:37:08 GMT Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T5, RELEASE SOFTWARE (fc2)<br><br>VRF не держит (((, перепрошить пока нет возможности. Далекое расстояние, рискованно. <br>За конфиг огромное спасибо, буду изучать.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/22700.html#10 Fri, 03 Jun 2011 11:03:02 GMT <br>&gt; рулить роутмапой можно, но есть несколько ограничений <br>&gt; - "Тупая" балансировка трафика построенная на ацл.<br><br>автор хочет чтобы виделись оба внешних адреса<br>это делается с помощью local policy и соответствующей route-map<br><br>&gt; - Если упадет один из ИПС часть хостов курит бамбук.<br><br>с чего бы это? а sla на что?<br><br>&gt; - Из мира будет пинговаться все равно один внешний IP, но ТСР <br>&gt; порты сервисов выставленных наружу будут доступны с двух внешних IP ISP. <br><br>тут на самом деле все еще интереснее, но к теме не относиться<br><br>&gt; Для полноценной балансировки и отказоустойчивости нужен внешний BGP но это уже другая <br>&gt; тема.<br><br>вот тут согласен<br><br> https://opennet.ru/openforum/vsluhforumID6/22700.html#9 Fri, 03 Jun 2011 10:58:51 GMT &gt;[оверквотинг удален]<br>&gt; Known via "static", distance 1, metric 0 (connected), candidate default <br>&gt; path <br>&gt; Routing Descriptor Blocks: <br>&gt; * directly connected, via Dialer1 <br>&gt; Route metric is 0, traffic share <br>&gt; count is 1 <br>&gt;&gt; А чтобы было 2 сразу активно нужны VRF-ы.<br>&gt; подкиньте если есть возможность кусочек рабочего конфига с VRF, я с <br>&gt; ним не знаком, но начинать с чего то нужно ) <br>&gt; Спасибо.<br><br>!<br>! NVRAM config last updated at 06:49:25 UTC Wed Apr 27 2011 by cco<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname xxx-br1<br>!<br>boot-start-marker<br>boot system flash c2800nm-advipservicesk9-mz.124-22.T3.bin<br>boot-end-marker<br>!<br>vrf definition local<br> rd 0:0<br> route-target export 0:0<br> route-target import 0:0<br> route-target import 100:0<br> route-target import 200:0<br> !<br> address-family ipv4<br> exit-address-family<br>!<br>vrf definition isp1 https://opennet.ru/openforum/vsluhforumID6/22700.html#8 Fri, 03 Jun 2011 10:04:14 GMT &gt; А в какие интерфейсы ты втыкаешь 1 и 2 ISP?<br>&gt; Я так понимаю на 881 циске один WAN порт и свитч на <br>&gt; 4 LAN порта.<br>&gt; интерфейс Dialer2 поднимается вообще?<br>&gt; покажи полный конфиг <br><br>Dialer1 46.174.X.X YES IPCP up up <br>Dialer2 82.207.Y.Y YES IPCP up up<br><br>interface FastEthernet4.1<br> encapsulation dot1Q 2<br> ip flow ingress<br> ip flow egress<br> pppoe enable group global<br> pppoe-client dial-pool-number 1<br> no cdp enable<br>!<br>interface FastEthernet4.2<br> encapsulation dot1Q 3<br> ip flow ingress<br> ip flow egress<br> pppoe enable group global<br> pppoe-client dial-pool-number 2<br> no cdp enable<br>!<br><br>Все интр. в апе.<br><br>НА Cisco 2821, 1841 такой конфиг был работоспособен.<br><br><br>&gt; Вы предвартельно гляньте show ip route 0.0.0.0/0 <br>&gt; и увидите что он там тока 1 будет.<br><br>Смотрите :<br>С работоспособной кошки, настроено аналогично и все видно :<br>sh ip route 0.0.0.0<br>Routing entry for 0.0.0.0/0, supernet<br> Known via "static", distance 1, metric 0, candidate def https://opennet.ru/openforum/vsluhforumID6/22700.html#7 Fri, 03 Jun 2011 09:05:52 GMT &gt;[оверквотинг удален]<br>&gt; !<br>&gt; route-map kak-to-tak permit 10 <br>&gt; match ip address 191 <br>&gt; set interface dialer1 <br>&gt; !<br>&gt; route-map kak-to-tak permit 11 <br>&gt; match ip address 192 <br>&gt; set interface dialer2 <br>&gt; !<br>&gt; ip local policy route-map kak-to-tak <br><br>рулить роутмапой можно, но есть несколько ограничений<br>- "Тупая" балансировка трафика построенная на ацл.<br>- Если упадет один из ИПС часть хостов курит бамбук. <br>- Из мира будет пинговаться все равно один внешний IP, но ТСР порты сервисов выставленных наружу будут доступны с двух внешних IP ISP.<br><br>Для полноценной балансировки и отказоустойчивости нужен внешний BGP но это уже другая тема.<br> https://opennet.ru/openforum/vsluhforumID6/22700.html#6 Fri, 03 Jun 2011 07:58:42 GMT &gt;&gt; Local policy <br>&gt; стоит <br>&gt; ip local policy route-map track <br><br>а если так попробовать<br><br>access-list 191 permit ip host (ip_isp1) any<br>access-list 192 permit ip host (ip_isp2) any<br>!<br>route-map kak-to-tak permit 10<br>match ip address 191<br>set interface dialer1<br>!<br>route-map kak-to-tak permit 11<br>match ip address 192<br>set interface dialer2<br>!<br>ip local policy route-map kak-to-tak <br><br> https://opennet.ru/openforum/vsluhforumID6/22700.html#5 Fri, 03 Jun 2011 07:46:34 GMT еще раз повторюсь - на данной железке без VRF будет всегда в один момент времени активным только 1 default route. А вам нужно чтобы 2 были активны. То что вы в конфиге их прописываете 2 - это тока на SLA влияет, которое отслеживает доступность каанала и переключает роуты между собой - но в один момент времени активен тока 1 дефолтный маршрут.<br><br>Вы предвартельно гляньте show ip route 0.0.0.0/0 <br>и увидите что он там тока 1 будет.<br><br>А чтобы было 2 сразу активно нужны VRF-ы. <br> https://opennet.ru/openforum/vsluhforumID6/22700.html#4 Fri, 03 Jun 2011 06:34:06 GMT &gt; Local policy <br><br>стоит<br>ip local policy route-map track<br> https://opennet.ru/openforum/vsluhforumID6/22700.html#3 Fri, 03 Jun 2011 00:58:59 GMT Local policy <br><br>