URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22254
[ Назад ]

Исходное сообщение
"Проблемма с маршрутизацией по трем каналам"
Отправлено Edward , 18-Фев-11 09:40

Привет всем!
Есть головной офис и филиалы. Все филиалы связаны с головным офисом двумя каналами связи. Маршрутизацию между ними обеспечивают маршрутизаторы Cisco (Cisco 3825-головной офис, Cisco 878-филиалы). На обеих цисках организованы тунели и в конфиге на Ciso 3825 прописаны следующии роуты для связи с филиалами
ip route 10.10.25.0 255.255.255.0 Tunnel220252
ip route 10.10.25.0 255.255.255.0 Tunnel22025 10
10.10.25.X это сетка 25-ого филиала, Tunnel220252 это приоритетный тунель, а Tunnel22025 запасной. т.е. если Tunnel220252 уходит в Down связь с 10.10.25.X осуществляется по Tunnel22025.
Теперь появились филиалы для которых проведены третие каналы связи, и для этих филиалов поставлена еще одна Циска в головном офисе (Cisco 878), которая делает VPN connection с цисками в филиалах. На основной Циске (Cisco 3825) добавил еще один роут на новую 878.
ip route 10.10.25.0 255.255.255.0 10.10.100.100
где 10.10.100.100 это внутренний адресс новой 878, в которой в свою очередь уже прописаны маршруты на филиалы. На внешнем интерфейсе для VPN стоят адреса из независемой сетки. Итого получилось три направления на один и тот же филиал
ip route 10.10.25.0 255.255.255.0 10.10.100.100
ip route 10.10.25.0 255.255.255.0 Tunnel220252 10
ip route 10.10.25.0 255.255.255.0 Tunnel22025 20
Теперь задача в следуюшем:
Если уходил в Down один уз тунелей, то машрутизация переходила по метрике следующему тунелю, но если прерывается связь от новой 878 к филиалу, то падает внешний интерфейс на
этой циске и маршритизация с
ip route 10.10.25.0 255.255.255.0 10.10.100.100 не перходит на
ip route 10.10.25.0 255.255.255.0 Tunnel220252 10 или на
ip route 10.10.25.0 255.255.255.0 Tunnel22025 20
Пожалуйста посоветуйте как сделать чтобы при потери VPN канала на новой циске связь переходила на тунели! Возможно ли сделать конфиг, что бы интерфейс с адресом 10.10.100.100 потере VPN уходил в down?
Зарание Спасибо!

Содержание

Проблемма с маршрутизацией по трем каналам,fantom, 11:04 , 18-Фев-11
- Проблемма с маршрутизацией по трем каналам,j_vw, 19:51 , 18-Фев-11

Сообщения в этом обсуждении

"Проблемма с маршрутизацией по трем каналам"
Отправлено fantom , 18-Фев-11 11:04

>[оверквотинг удален]
> следующему тунелю, но если прерывается связь от новой 878 к филиалу,
> то падает внешний интерфейс на
> этой циске и маршритизация с
> ip route 10.10.25.0 255.255.255.0 10.10.100.100 не перходит на
> ip route 10.10.25.0 255.255.255.0 Tunnel220252 10 или на
> ip route 10.10.25.0 255.255.255.0 Tunnel22025 20
> Пожалуйста посоветуйте как сделать чтобы при потери VPN канала на новой циске
> связь переходила на тунели! Возможно ли сделать конфиг, что бы интерфейс
> с адресом 10.10.100.100 потере VPN уходил в down?
> Зарание Спасибо!
Динамика не спасет??
при желании жестко управлять политикой - поднимаете bgp (если конечно 800-я серия оный умеет) и рисуете нужные приоритеты..

"Проблемма с маршрутизацией по трем каналам"
Отправлено j_vw , 18-Фев-11 19:51

> Динамика не спасет??
> при желании жестко управлять политикой - поднимаете bgp (если конечно 800-я серия
> оный умеет) и рисуете нужные приоритеты..
+1 За динамику.
Можете еще с трекерами поизвращаться....
Но.... См. пункт 1.