URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14734
[ Назад ]
Исходное сообщение
"Нужно некое подобие VRRP"
Отправлено Андрей , 24-Окт-07 14:58 
Прочитал кучу манов, но не могу сделать то, что мне надо. Итак данные
Сервер 1 - 192.168.0.2
Сервер 2 - 192.168.0.3
Cisco - 2851 IOS 12.4
У циски интерфесы:
192.168.0.1 - смотрит на сервера
10.0.0.1 - смотрит на клиентов.
У клиентов шлюз Циска.

Нужно следующее клиент образается на адресс: 192.168.0.4 (этот адрес физически не существует пока) И циска его направляет либо на 192.168.0.2 или в случае недоступности на 192.168.0.3 соответственно МЕНЯЯ АДРЕС НАЗНАЧЕНИЯ(это самое сложное имхо).

через ip sla monitor и track  я уже организовал систему мониторинга и отправления пакетов в инет по доступности шлюзов (192.168.0.2 и 192.168.0.3) используя route-map.

Но нужно, чтобы клиент имел доступ к веб серверу(который на обоих серверах идентичен).

Учитывая, что я не могу поставить 1 и тот же IP на оба сервера, я не знаю что делать.

Чувствую, что нужно настраивать VRRP или CARP. Хотя может обойтись натом циски можно.

Вообщем помогите, если сможете.

P.S. Конфигурацию серверов лучше не трогать, все сделать на циске.

Содержание
Сообщения в этом обсуждении
"Нужно некое подобие VRRP"
Отправлено GolDi , 24-Окт-07 16:14 
>[оверквотинг удален]
>
>Учитывая, что я не могу поставить 1 и тот же IP на
>оба сервера, я не знаю что делать.
>
>Чувствую, что нужно настраивать VRRP или CARP. Хотя может обойтись натом циски
>можно.
>
>Вообщем помогите, если сможете.
>
>P.S. Конфигурацию серверов лучше не трогать, все сделать на циске.

Можно было дописать в те же rout-map-ы обработку 192.168.0.4  

"Нужно некое подобие VRRP"
Отправлено Андрей , 24-Окт-07 16:24 

>Можно было дописать в те же rout-map-ы обработку 192.168.0.4

Как именно? Мне нужно, чтобы менялся адрес назначения.

"Нужно некое подобие VRRP"
Отправлено Андрей , 25-Окт-07 10:45 
>
>>Можно было дописать в те же rout-map-ы обработку 192.168.0.4
>
>Как именно? Мне нужно, чтобы менялся адрес назначения.

Вопрос остается в силе. Может кто-нибудь знает?

"Нужно некое подобие VRRP"
Отправлено Андрей , 25-Окт-07 16:44 
>>
>>>Можно было дописать в те же rout-map-ы обработку 192.168.0.4
>>
>>Как именно? Мне нужно, чтобы менялся адрес назначения.
>
>Вопрос остается в силе. Может кто-нибудь знает?

Очень надо. Извините за ап.

"Нужно некое подобие VRRP"
Отправлено Cyrill Malevanov , 26-Окт-07 14:15 
>>>
>>>>Можно было дописать в те же rout-map-ы обработку 192.168.0.4
>>>
>>>Как именно? Мне нужно, чтобы менялся адрес назначения.
>>
>>Вопрос остается в силе. Может кто-нибудь знает?
>
>Очень надо. Извините за ап.

роутмапы на каналы покажи, от них и плясать можно

"Нужно некое подобие VRRP"
Отправлено Андрей , 26-Окт-07 14:45 
>>>>
>>>>>Можно было дописать в те же rout-map-ы обработку 192.168.0.4
>>>>
>>>>Как именно? Мне нужно, чтобы менялся адрес назначения.
>>>
>>>Вопрос остается в силе. Может кто-нибудь знает?
>>
>>Очень надо. Извините за ап.
>
>роутмапы на каналы покажи, от них и плясать можно

Да там все просто.
ПодИтерфесы которые интересуют GigaBitEthernet 0/0.2 и GigaBitEthernet 0/0.5

ip access-list extended myacl
deny   ip any 10.0.0.0 0.0.255.255
deny   ip any 192.168.101.0 0.0.0.255
deny   ip any 192.168.0.0 0.0.3.255
deny   ip any 192.168.50.0 0.0.0.7
deny   ip any 84.xx.xx.32 0.0.0.223
permit ip 192.168.0.0 0.0.0.255 any
!

interface GigabitEthernet0/0.5
description Link to xxx
encapsulation dot1Q 1
ip address 192.168.0.1 255.255.255.248
ip virtual-reassembly
no ip route-cache
no cdp enable
!

route-map mymap permit 50
match ip address myacl
set ip next-hop verify-availability 192.168.0.2 1 track 11
set ip next-hop verify-availability 192.168.0.3 2 track 12


track писать не буду, вроде смысла нет

"Нужно некое подобие VRRP"
Отправлено Cyrill Malevanov , 26-Окт-07 15:15 
>[оверквотинг удален]
> no cdp enable
>!
>
>route-map mymap permit 50
> match ip address myacl
> set ip next-hop verify-availability 192.168.0.2 1 track 11
> set ip next-hop verify-availability 192.168.0.3 2 track 12
>
>
>track писать не буду, вроде смысла нет

тогда сделать точно так же, только:
- на серверах поднять адреса типа 10.1.1.1 и 10.1.1.2, а адрес на который должны ходить юзера - 192.168.100.1 - поднять на loopback
и делать роут по некст-хопу на 10.1.1.1 или 10.1.1.2, туда будет приходить пакет вида
ИП-юзера -> 192.168.100.1, обрабатываться на loopback и отвечаться обратно

"Нужно некое подобие VRRP"
Отправлено Андрей , 26-Окт-07 17:18 
>[оверквотинг удален]
>>
>>
>>track писать не буду, вроде смысла нет
>
>тогда сделать точно так же, только:
>- на серверах поднять адреса типа 10.1.1.1 и 10.1.1.2, а адрес на
>который должны ходить юзера - 192.168.100.1 - поднять на loopback
>и делать роут по некст-хопу на 10.1.1.1 или 10.1.1.2, туда будет приходить
>пакет вида
>ИП-юзера -> 192.168.100.1, обрабатываться на loopback и отвечаться обратно

попробую, спасибо

"Нужно некое подобие VRRP"
Отправлено Cyrill Malevanov , 29-Окт-07 02:29 

>>тогда сделать точно так же, только:
>>- на серверах поднять адреса типа 10.1.1.1 и 10.1.1.2, а адрес на
>>который должны ходить юзера - 192.168.100.1 - поднять на loopback
>>и делать роут по некст-хопу на 10.1.1.1 или 10.1.1.2, туда будет приходить
>>пакет вида
>>ИП-юзера -> 192.168.100.1, обрабатываться на loopback и отвечаться обратно
>
>попробую, спасибо

ну как?

"Нужно некое подобие VRRP"
Отправлено frit , 13-Ноя-08 12:26 

Добрый день!

Помогите, пожалуйста!
Есть соединение тока-точка между двумя cisco 3750 (1) и cisco 3750 (2). Нужно настроить еще один cisco 3750 (3) так, чтобы он обеспечивал отказоустойчивость с cisco 3750 (2). Думаю надо поднять VRRP, но не знаю как поступить с IP адресами.. можно ли на интерфейсы назначать адреса из разных подсетей (из одной не получается, соединение то точка-точка)...