forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

7206vxr, как организовать резервный канал?, _RAW_ (ok), 12-Ноя-07, (0) [смотреть все]

interface Serial1 1 0ip address y y y y y y y ydesc isp2ip nat outsideno shutdow, vovat (??), 22:35 , 12-Ноя-07, (1) //

gt оверквотинг удален ip sla, w0nders (??), 22:36 , 12-Ноя-07, (2) //

согласен Все время забываю про эту новую технологию , vovat (??), 22:49 , 12-Ноя-07, (3)
а что она делает , _RAW_ (ok), 07:29 , 13-Ноя-07, (4)

gt оверквотинг удален Старую маршрутизацию при этом не трогать я так понимаю 2, _RAW_ (ok), 07:31 , 13-Ноя-07, (5) //

ip sla - ищите про reliable static backupне трогать грубо говоря да почитайте п, vovat (??), 10:37 , 13-Ноя-07, (6) //

Прочитал про sla по ходу это гарантированная проверка жизнеспособности канала м, _RAW_ (ok), 15:22 , 13-Ноя-07, (7)

нафига sla при serial интерфейсах overload на 4 адреса оставьте один - ip rou, Helper (?), 23:31 , 13-Ноя-07, (8)

да, похоже еще match interface в роут-мапах наоборот должны быть, Helper (?), 23:36 , 13-Ноя-07, (9)

надо перевернуть потому что так надо помоему не надо переворачивать если это тол, _RAW_ (ok), 15:50 , 14-Ноя-07, (10)

Потому что не понятно было, где у вас isp1, а где isp2если сериал1 0 0 - isp2, п, Helper (?), 08:02 , 15-Ноя-07, (12)

gt оверквотинг удален Ок спасибо исчерпывающе ща тендер закроем, выберем про, _RAW_ (ok), 10:31 , 15-Ноя-07, (13)

Ну например, проверять не просто доступность isp, а доступность интернета через , vovat (??), 15:59 , 14-Ноя-07, (11)

Сообщения [Сортировка по времени | RSS]

6. "7206vxr, как организовать резервный канал?" +/–

Сообщение от vovat (??), 13-Ноя-07, 10:37

ip sla - ищите про reliable static backup
>Старую маршрутизацию при этом не трогать?
не трогать.
>
>я так понимаю 254 в описани маршрута - его цена, тоесть он
>задействуется тогда, когда основной будет недоступен и станет равер 255.
грубо говоря да.
почитайте про то, как цыска инсталит маршруты в таблицу маршрутизации.

Ответить | Правка | Наверх | Cообщить модератору

7. "7206vxr, как организовать резервный канал?" +/–

Сообщение от _RAW_ (ok), 13-Ноя-07, 15:22

>ip sla - ищите про reliable static backup
Прочитал про sla. по ходу это гарантированная проверка жизнеспособности канала методом анализа прохождения небольшого трафика, генерируемого циской. интересное решение. надо будет попробовать применить.
а пока по ходу размышлений родилась такая конфигурация простая:
Айпишники считай реальные, просто сделал небольшое смещение в целях безопасности.
192.168.0.10 - адрес внутреннего isa сервера который всем в локалке дает доступ в инет.
interface Serial1/0:0
bandwidth 2000
ip address 62.117.80.5 255.255.255.252
ip access-group 118 in
ip access-group 119 out
ip nat outside
interface Serial1/1:0
bandwidth 2000
ip address 213.189.190.142 255.255.255.252
ip access-group 108 in
ip access-group 109 out
ip nat outside
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 3 in
ip accounting output-packets
ip nat inside

ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252
ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252
ip nat inside source route-map isp1-map pool isp1-space overload
ip nat inside source route-map isp2-map pool isp2-space overload
ip route 0.0.0.0 0.0.0.0 213.189.190.141
ip route 0.0.0.0 0.0.0.0 62.117.80.6
ip route 62.117.80.6 255.255.255.255 Serial1/0:0
ip route 213.189.190.141 255.255.255.255 Serial1/1:0
access-list 1 permit 192.168.0.10
access-list 2 permit 192.168.0.10
access-list 3 permit any
access-list 108 permit ip any any
access-list 109 permit ip any any
access-list 118 permit ip any any
access-list 119 permit ip any any
route-map isp1-map permit 20
match ip address 1
match interface Serial1/1:0
set default interface Serial1/1:0
route-map isp2-map permit 20
match ip address 2
match interface Serial1/0:0
set default interface Serial1/0:0
если не применять ip sla, то насколько жизнеспособна данная конфигурация?
просто мне как то кажется что просто так циска не отправит пакеты на второй канал при падении первого.

Ответить | Правка | Наверх | Cообщить модератору

8. "7206vxr, как организовать резервный канал?" +/–

Сообщение от Helper (?), 13-Ноя-07, 23:31

>>ip sla - ищите про reliable static backup
нафига sla при serial интерфейсах?
>ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252
>ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252
>ip nat inside source route-map isp1-map pool isp1-space overload
>ip nat inside source route-map isp2-map pool isp2-space overload
! overload на 4 адреса? оставьте один.
- ip route 0.0.0.0 0.0.0.0 213.189.190.141
- ip route 0.0.0.0 0.0.0.0 62.117.80.6
- ip route 62.117.80.6 255.255.255.255 Serial1/0:0
- ip route 213.189.190.141 255.255.255.255 Serial1/1:0
+ ip route 0.0.0.0 0.0.0.0 Serial1/0:0
+ ip route 0.0.0.0 0.0.0.0 Serial1/1:0 240
route-map isp1-map permit 20
- match ip address 1
match interface Serial1/1:0
- set default interface Serial1/1:0
route-map isp2-map permit 20
- match ip address 2
match interface Serial1/0:0
- set default interface Serial1/0:0
>если не применять ip sla, то насколько жизнеспособна данная конфигурация?
>просто мне как то кажется что просто так циска не отправит пакеты
>на второй канал при падении первого.
с правками работать будет.

Ответить | Правка | Наверх | Cообщить модератору

9. "7206vxr, как организовать резервный канал?" +/–

Сообщение от Helper (?), 13-Ноя-07, 23:36

да, похоже еще
match interface в роут-мапах наоборот должны быть

Ответить | Правка | Наверх | Cообщить модератору

10. "7206vxr, как организовать резервный канал?" +/–

Сообщение от _RAW_ (ok), 14-Ноя-07, 15:50

>да, похоже еще
>match interface в роут-мапах наоборот должны быть
надо перевернуть потому что так надо?
помоему не надо переворачивать если это только не задумано специально...
на сериал1/0:0 прописан isp2, соответственно:
route-map isp2-map permit 20
match interface Serial1/0:0
аналогично и на serial1/1:0 с isp1.
Еще один вопросик...
route-map isp1-map permit 20
match interface Serial1/1:0
поставив такой роут мап как я его привяжу к аксесслисту 1 как я это делал через
match ip address 1
чтобы указать что туда можно ходить только моему ISA серваку?
а эту команду как вредный класс убить можно безболезненно значит?
set default interface Serial1/1:0

Ответить | Правка | Наверх | Cообщить модератору

12. "7206vxr, как организовать резервный канал?" +/–

Сообщение от Helper (?), 15-Ноя-07, 08:02

>надо перевернуть потому что так надо?
>помоему не надо переворачивать если это только не задумано специально...
>на сериал1/0:0 прописан isp2, соответственно:
Потому что не понятно было, где у вас isp1, а где isp2
если сериал1/0:0 - isp2, переворачивать не надо.
>route-map isp1-map permit 20
> match interface Serial1/1:0
>
>поставив такой роут мап как я его привяжу к аксесслисту 1 как
>я это делал через
>match ip address 1
>чтобы указать что туда можно ходить только моему ISA серваку?
Исходная задача была - сделать резервный канал.
Конфиг был нарисован под это.
route-map только задает, в какой исходящий пул натить.
>а эту команду как вредный класс убить можно безболезненно значит?
>set default interface Serial1/1:0
да

Ответить | Правка | Наверх | Cообщить модератору

13. "7206vxr, как организовать резервный канал?" +/–

Сообщение от _RAW_ (ok), 15-Ноя-07, 10:31

>[оверквотинг удален]
>>чтобы указать что туда можно ходить только моему ISA серваку?
>
>Исходная задача была - сделать резервный канал.
>Конфиг был нарисован под это.
>route-map только задает, в какой исходящий пул натить.
>
>>а эту команду как вредный класс убить можно безболезненно значит?
>>set default interface Serial1/1:0
>
>да
Ок. спасибо. исчерпывающе.
ща тендер закроем, выберем провайдера второго. проложат канал и буду настраивать %)

Ответить | Правка | Наверх | Cообщить модератору

11. "7206vxr, как организовать резервный канал?" +/–

Сообщение от vovat (??), 14-Ноя-07, 15:59

>>>ip sla - ищите про reliable static backup
>нафига sla при serial интерфейсах?
Ну например, проверять не просто доступность isp, а доступность интернета через isp1.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	6. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от vovat (??), 13-Ноя-07, 10:37
	ip sla - ищите про reliable static backup >Старую маршрутизацию при этом не трогать? не трогать. > >я так понимаю 254 в описани маршрута - его цена, тоесть он >задействуется тогда, когда основной будет недоступен и станет равер 255. грубо говоря да. почитайте про то, как цыска инсталит маршруты в таблицу маршрутизации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от _RAW_ (ok), 13-Ноя-07, 15:22
	>ip sla - ищите про reliable static backup Прочитал про sla. по ходу это гарантированная проверка жизнеспособности канала методом анализа прохождения небольшого трафика, генерируемого циской. интересное решение. надо будет попробовать применить. а пока по ходу размышлений родилась такая конфигурация простая: Айпишники считай реальные, просто сделал небольшое смещение в целях безопасности. 192.168.0.10 - адрес внутреннего isa сервера который всем в локалке дает доступ в инет. interface Serial1/0:0 bandwidth 2000 ip address 62.117.80.5 255.255.255.252 ip access-group 118 in ip access-group 119 out ip nat outside interface Serial1/1:0 bandwidth 2000 ip address 213.189.190.142 255.255.255.252 ip access-group 108 in ip access-group 109 out ip nat outside interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip access-group 3 in ip accounting output-packets ip nat inside ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252 ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252 ip nat inside source route-map isp1-map pool isp1-space overload ip nat inside source route-map isp2-map pool isp2-space overload ip route 0.0.0.0 0.0.0.0 213.189.190.141 ip route 0.0.0.0 0.0.0.0 62.117.80.6 ip route 62.117.80.6 255.255.255.255 Serial1/0:0 ip route 213.189.190.141 255.255.255.255 Serial1/1:0 access-list 1 permit 192.168.0.10 access-list 2 permit 192.168.0.10 access-list 3 permit any access-list 108 permit ip any any access-list 109 permit ip any any access-list 118 permit ip any any access-list 119 permit ip any any route-map isp1-map permit 20 match ip address 1 match interface Serial1/1:0 set default interface Serial1/1:0 route-map isp2-map permit 20 match ip address 2 match interface Serial1/0:0 set default interface Serial1/0:0 если не применять ip sla, то насколько жизнеспособна данная конфигурация? просто мне как то кажется что просто так циска не отправит пакеты на второй канал при падении первого.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от Helper (?), 13-Ноя-07, 23:31
	>>ip sla - ищите про reliable static backup нафига sla при serial интерфейсах? >ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252 >ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252 >ip nat inside source route-map isp1-map pool isp1-space overload >ip nat inside source route-map isp2-map pool isp2-space overload ! overload на 4 адреса? оставьте один. - ip route 0.0.0.0 0.0.0.0 213.189.190.141 - ip route 0.0.0.0 0.0.0.0 62.117.80.6 - ip route 62.117.80.6 255.255.255.255 Serial1/0:0 - ip route 213.189.190.141 255.255.255.255 Serial1/1:0 + ip route 0.0.0.0 0.0.0.0 Serial1/0:0 + ip route 0.0.0.0 0.0.0.0 Serial1/1:0 240 route-map isp1-map permit 20 - match ip address 1 match interface Serial1/1:0 - set default interface Serial1/1:0 route-map isp2-map permit 20 - match ip address 2 match interface Serial1/0:0 - set default interface Serial1/0:0 >если не применять ip sla, то насколько жизнеспособна данная конфигурация? >просто мне как то кажется что просто так циска не отправит пакеты >на второй канал при падении первого. с правками работать будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от Helper (?), 13-Ноя-07, 23:36
	да, похоже еще match interface в роут-мапах наоборот должны быть
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от _RAW_ (ok), 14-Ноя-07, 15:50
	>да, похоже еще >match interface в роут-мапах наоборот должны быть надо перевернуть потому что так надо? помоему не надо переворачивать если это только не задумано специально... на сериал1/0:0 прописан isp2, соответственно: route-map isp2-map permit 20 match interface Serial1/0:0 аналогично и на serial1/1:0 с isp1. Еще один вопросик... route-map isp1-map permit 20 match interface Serial1/1:0 поставив такой роут мап как я его привяжу к аксесслисту 1 как я это делал через match ip address 1 чтобы указать что туда можно ходить только моему ISA серваку? а эту команду как вредный класс убить можно безболезненно значит? set default interface Serial1/1:0
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от Helper (?), 15-Ноя-07, 08:02
	>надо перевернуть потому что так надо? >помоему не надо переворачивать если это только не задумано специально... >на сериал1/0:0 прописан isp2, соответственно: Потому что не понятно было, где у вас isp1, а где isp2 если сериал1/0:0 - isp2, переворачивать не надо. >route-map isp1-map permit 20 > match interface Serial1/1:0 > >поставив такой роут мап как я его привяжу к аксесслисту 1 как >я это делал через >match ip address 1 >чтобы указать что туда можно ходить только моему ISA серваку? Исходная задача была - сделать резервный канал. Конфиг был нарисован под это. route-map только задает, в какой исходящий пул натить. >а эту команду как вредный класс убить можно безболезненно значит? >set default interface Serial1/1:0 да
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от _RAW_ (ok), 15-Ноя-07, 10:31
	>[оверквотинг удален] >>чтобы указать что туда можно ходить только моему ISA серваку? > >Исходная задача была - сделать резервный канал. >Конфиг был нарисован под это. >route-map только задает, в какой исходящий пул натить. > >>а эту команду как вредный класс убить можно безболезненно значит? >>set default interface Serial1/1:0 > >да Ок. спасибо. исчерпывающе. ща тендер закроем, выберем провайдера второго. проложат канал и буду настраивать %)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "7206vxr, как организовать резервный канал?"	+/–
	Сообщение от vovat (??), 14-Ноя-07, 15:59
	>>>ip sla - ищите про reliable static backup >нафига sla при serial интерфейсах? Ну например, проверять не просто доступность isp, а доступность интернета через isp1.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору