- Как разрулить трафик по 2 провайдерам,
 den, 17:44 , 30-Окт-09 (1)>[оверквотинг удален]
>есть маршрутка 1811, 2 эзернета смотрят на 2 разных провайдера с разными
>айпи (XX.XX.XX.XX и YY.YY.YY.YY)
>
>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1
>провайдер, а трафик на другие адреса натить через другого провайдера. Но
>если связь на одном из провайдеров исчезает все пускать через тот
>провайдер на котором есть связь.
>кстати также слушать оба внешних интерфейса для ВПН сервера.
>
>Как реализовать? isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
- Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 18:31 , 30-Окт-09 (2)
>[оверквотинг удален]
>>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1
>>провайдер, а трафик на другие адреса натить через другого провайдера. Но
>>если связь на одном из провайдеров исчезает все пускать через тот
>>провайдер на котором есть связь.
>>кстати также слушать оба внешних интерфейса для ВПН сервера.
>>
>>Как реализовать?
>
>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
>если не трудно можно кусочек конфига?
- Как разрулить трафик по 2 провайдерам, Александр, 19:24 , 30-Окт-09 (3)
>[оверквотинг удален]
>>>если связь на одном из провайдеров исчезает все пускать через тот
>>>провайдер на котором есть связь.
>>>кстати также слушать оба внешних интерфейса для ВПН сервера.
>>>
>>>Как реализовать?
>>
>>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
>>
>
>если не трудно можно кусочек конфига? route map что-то вроде такого interface s0/0
ip policy route-map first route-map first permit 10
match ip address 101
set next-hop 1.1.1.1 route-map second permit 20
set netxt-hop 2.2.2.2 access-list 101 permit ip any <ip> <mask>
по ip sla на сайте cisco.com все подробно расписано, как и о мапах
- Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 19:37 , 30-Окт-09 (4)
>[оверквотинг удален]
> set next-hop 1.1.1.1
>
>route-map second permit 20
> set netxt-hop 2.2.2.2
>
>access-list 101 permit ip any <ip> <mask>
>
>
>по ip sla на сайте cisco.com все подробно расписано, как и о
>мапах можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
- Как разрулить трафик по 2 провайдерам, Александр, 19:55 , 30-Окт-09 (5)
>[оверквотинг удален]
>>route-map second permit 20
>> set netxt-hop 2.2.2.2
>>
>>access-list 101 permit ip any <ip> <mask>
>>
>>
>>по ip sla на сайте cisco.com все подробно расписано, как и о
>>мапах
>
>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик.
то есть на интерфейс привешивается политика policy map, в которой описывается что в эту map попадает, с помощью списков доступа (в ACL вы описываете какой трафик должен попадать туда, вам нужно описать два списка доступа: 1. это трафик в первую вашу сеть и 2. во вторую. и привесить эти две политики к разным интерфейсам в соотсветствии с вашей задачей)
- Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 20:19 , 30-Окт-09 (6)
>[оверквотинг удален]
>>
>>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
>
>интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик.
>то есть на интерфейс привешивается политика policy map, в которой описывается что
>в эту map попадает, с помощью списков доступа (в ACL вы
>описываете какой трафик должен попадать туда, вам нужно описать два списка
>доступа: 1. это трафик в первую вашу сеть и 2. во
>вторую. и привесить эти две политики к разным интерфейсам в соотсветствии
>с вашей спасибо за ответ, все стало пояснятся )
однако вопрос как динамический НАТ и IP SLA приживутся?
- Как разрулить трафик по 2 провайдерам, alexei_akinfeev, 21:05 , 30-Окт-09 (7)
С рут-мап имеем следующую картину:ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24 ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space interface Serial0/0
ip nat outside interface Serial0/1
ip nat outside interface Fddi1/0
ip nat inside route-map provider1-map permit 10
match ip address 1
match interface Serial0/0 route-map provider2-map permit 10
match ip address 1
match interface Serial0/1 Но формат команды ip nat inside source не позволяет не указывать имя "живого" интерфейса. Т.е. можно только явно указать его.
Какие есть мысли?
|
Версия для распечатки
Как разрулить трафик по 2 провайдерам, 
