The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"cisco + dmvpn туннель + nat + 3 провайдера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от cr1m2 email(ok) on 15-Июн-18, 13:11 
В инете много примеров как организовывается резервирование интернет-канала при двух провайдерах. Возникла задачка посложней:
Есть cisco 29XX и целых 3 аплинка к разным операторам. К тому же поднят vpn до удаленного офиса.
Первый канал основной и два резервных.
Созданы ip sla на мониторинг шлюзов по умолчанию и внешних ресурсов. Треки прикреплены к первым двум дефолтным маршрутам.
Также созданы эвенты:
1. евент срабатывает, когда падает первый канал и переносит vpn-туннель и nat на второй.
2. евент срабатывает, если появляется связь по первому провайдеру и переносит nat и vpn обратно на первый канал.
3. евент срабатывает, если падают первые 2 провайдера и переносит все на третий канал.

Но возникают ситуации, когда упали 2 первых канала, связь перестроилась на третьего, а потом поднялся второй канал, как бы сделать, чтобы все переключалось на него.
Система трек-листов позволяет только логические "и" и "или", а надо сделать так, чтобы проверялось условие что track B state up при том, что track A все еще down.

Если сделать просто track B state up, то в ситуации, когда при рабочем первом канале второй канал упал-поднялся, EEM переведет nat и vpn на второй.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от eek (ok) on 15-Июн-18, 13:39 
> В инете много примеров как организовывается резервирование интернет-канала при двух провайдерах.
> Возникла задачка посложней:
> Есть cisco 29XX и целых 3 аплинка к разным операторам.

Что есть на узле кроме 29ХХ?
L3 свитч какой-нибудь есть?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от cr1m2 email(ok) on 15-Июн-18, 13:44 
>> В инете много примеров как организовывается резервирование интернет-канала при двух провайдерах.
>> Возникла задачка посложней:
>> Есть cisco 29XX и целых 3 аплинка к разным операторам.
> Что есть на узле кроме 29ХХ?
> L3 свитч какой-нибудь есть?

да вот нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от eek (ok) on 15-Июн-18, 14:09 
>>> В инете много примеров как организовывается резервирование интернет-канала при двух провайдерах.
>>> Возникла задачка посложней:
>>> Есть cisco 29XX и целых 3 аплинка к разным операторам.
>> Что есть на узле кроме 29ХХ?
>> L3 свитч какой-нибудь есть?
> да вот нет.

Если хотите делать на EEM придется делать объект заглушку и опрос состояния треков; в зависимости от состояние запускаете то или иное переключение.

Мой совет думать в сторону изменения дизайна; потому что завтра они захотят чтобы для разных сервисов (или групп пользователей) "основной" канал был разный и тогда EEM вас уже не спасет.

Почитайте про VRF, если не разберетесь - пишите обсудим как вам помочь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от cr1m2 email(ok) on 15-Июн-18, 14:31 
>>>> В инете много примеров как организовывается резервирование интернет-канала при двух провайдерах.
>>>> Возникла задачка посложней:
>>>> Есть cisco 29XX и целых 3 аплинка к разным операторам.
>>> Что есть на узле кроме 29ХХ?
>>> L3 свитч какой-нибудь есть?
>> да вот нет.
> Если хотите делать на EEM придется делать объект заглушку и опрос состояния
> треков; в зависимости от состояние запускаете то или иное переключение.

про заглушку и так и эдак думаю, что-то не выходит, хотел в евент создавать


track 10 stub-object
default-state down

Но в результате все равно не сходится.


> Мой совет думать в сторону изменения дизайна; потому что завтра они захотят
> чтобы для разных сервисов (или групп пользователей) "основной" канал был разный
> и тогда EEM вас уже не спасет.
> Почитайте про VRF, если не разберетесь - пишите обсудим как вам помочь.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от cr1m2 email(ok) on 15-Июн-18, 15:21 
Сделал с помощью if else

event track 222 state up
action 1.1 track read 111
action 1.2 if $_track_state eq "up"
action 1.3  syslog msg "First uplink is UP"
action 2.1 else
action 2.2  cli command "conf t"
и дальше уже переношу на др. интерфейс

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от ShyLion (ok) on 16-Июн-18, 10:59 
> же поднят vpn до удаленного офиса.

что мешает для резервирования ВПН использовать несколько тоннелей и EIGRP ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "cisco + dmvpn туннель + nat + 3 провайдера"  +/
Сообщение от ВОЛКА (ok) on 18-Июн-18, 11:27 
Конфиг ваш покажите
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor