URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7685
[ Назад ]

Исходное сообщение
"Два провайдера и OSPF между PIX и 1750"
Отправлено Орловский Иван , 11-Апр-05 09:30

Есть 1750 и PIX. Связаны:
           S0/0   Fa0/0.1  Public Net from Provider1     Eth1
  ISP1 ----|------|---------------------------------------|-----| Eth3
Internet   | 1750 |                   DMZ                 | PIX |-Intranet
  ISP2 ----|------|---------------------------------------|-----|
           S1/0   Fa0/0.2  Public Net from Provider2     Eth2
Задача научить PIX понимать что default route через Fa0/0.1(вернее его IP) при падении линка на ISP1 отвалился и надо работать через ISP2 т.е. default route через Fa0/0.2(вернее его IP).
Напрашивается решение через динамическую маршрутизацию, принимаю решение использовать OSPF. Тут начинаются грабли. Не могу сделать так чтобы 1750 анонсировал определенный default в зависимости от рабочего линка. При стандартных настройках анонсируется все время один и тот же Fa0/0.1(вернее его IP адрес)для PIX.
Пробовал:
1. Настроить route-map и загнать его в  default-information originate route-map, но не отрабатывает эта схема. Может блин руки кривые или недочитал что-то. route-map такой -
! на 1750
ip route x.x.x.x ISP1   # статикой прописаны оба провайдера с разными метриками
ip route y.y.y.y ISP2 2
route-map test permit 10
match metric 2
set default interface FastEthernet0/0.2
!
route-map test permit 20
match metric 1
set default interface FastEthernet0/0.1
2.разделить 1750 вообще на два вирт маршрутизатра OSPF. В каждом создать area 0 и включить только соответствующие сети. Тоже не прокатило, все равно анонсит через один интерфейс.
Чую что надо именно маршрутизатор точить, но как уж ума не приложу.
Помогите пожалуйста или натолкните на путь истинный. Заранее премного благодарствую.

Содержание

Два провайдера и OSPF между PIX и 1750,citrin, 10:18 , 11-Апр-05
- Два провайдера и OSPF между PIX и 1750,Орловский Иван, 11:33 , 11-Апр-05

Сообщения в этом обсуждении

"Два провайдера и OSPF между PIX и 1750"
Отправлено citrin , 11-Апр-05 10:18

>! на 1750
>ip route x.x.x.x ISP1 # статикой прописаны оба провайдера с
>разными метриками
>ip route y.y.y.y ISP2 2
Если на интерфейсе с ISP1 физически упадет линк, то маршрут по умолчанию переключится на ISP2. Если не упадет линк, то циска и не узнает, что нужно переключаться.
И никаких роутмапов не нужно. Только default-information originate - он циска будет анонсировать тат маршрут, который знает сама.

"Два провайдера и OSPF между PIX и 1750"
Отправлено Орловский Иван , 11-Апр-05 11:33

>>! на 1750
>>ip route x.x.x.x ISP1 # статикой прописаны оба провайдера с
>>разными метриками
>>ip route y.y.y.y ISP2 2
>
>Если на интерфейсе с ISP1 физически упадет линк, то маршрут по умолчанию
>переключится на ISP2. Если не упадет линк, то циска и не
>узнает, что нужно переключаться.
>
>И никаких роутмапов не нужно. Только default-information originate - он циска будет
>анонсировать тат маршрут, который знает сама.
Все правильно, циска то правильно отработает и на статике,а вот PIX не понимает ее, она как слала пакеты на fa0/0.1 так и будет слать, ведь для нее роут на 1750 по прежнему в поднятом состоянии именно через fa0/0.1. А надо чтобы 1750 анонсил для PIX соответствующий IP(соответствующего интерфейса) как роут по умолчанию именно из той сети DMZ, провайдер которой жив и имеет больший приоритет, ведь от маршрута по умолчанию и PIX футболит пакеты с соответствующего интерфейса.