The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Как настроить Cisco для работы основно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Как настроить Cisco для работы основно..."  +/
Сообщение от auto_topic on 06-Ноя-07, 03:20 
Обсуждение статьи тематического каталога: Как настроить Cisco для работы основного и бэкапного каналов. (cisco backup route balance)

Ссылка на текст статьи: http://www.opennet.ru/base/cisco/ip_sla.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Zhenya email on 06-Ноя-07, 03:20 
Я бы еще порекомендовал посмотреть в сторону OER (Optimized Edge Routing)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от sasha (??) on 06-Ноя-07, 11:03 
как подобное реализовать на linux без написания своих скриптов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "А как быть если в cisco нет 'ip sla'?"  +/
Сообщение от jey on 06-Ноя-07, 22:23 
А как быть если в cisco нет "ip sla"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "А как быть если в cisco нет 'ip sla'?"  +/
Сообщение от frep email(ok) on 07-Ноя-07, 10:10 
Поменять IOS.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от wesadex (??) on 13-Ноя-07, 16:37 
Совсем уж глупый вопрос: а можно что-то аналогичное сделать на циске у которой один WAN-порт? т.е. я могу в свитч втыкнуть два прова и цискин ВАН и...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 14-Ноя-07, 19:02 
с помощью VLAN'ов раздели.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Ranger email(??) on 16-Ноя-07, 13:45 
а если нужно, чтоб бэкапный канал (GPRS) поднимался только в случае отключения основного? и сигнал по нему проходил только с одного определенного хоста?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 19-Ноя-07, 14:48 
Для использования GPRS канала необходим GPRS-модем, на котором, по-моему, должны быть настройки, что только в случае необходимости (есть трафик) поднимается канал. В таком случае настраиваете SLA только на физический интерфейс, а в случае его падения используется маршрут по-умолчанию с большей метрикой
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Жуков Иван email on 22-Ноя-07, 16:06 
Если можно таже задача, только с двумя провайдерами BGP, full-view от обоих.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 23-Ноя-07, 14:56 
а что тоже? что-то я не совсем понимаю, что вы хотите сделать?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Иван Жуков email on 28-Ноя-07, 15:56 
Имеется два канала от двух провайдеров, основной и резервный. Резервный канал должен работать только в случае падения основного. Сейчас на резервном провайдере просто neighbor shutdown, то есть переключаемся в ручную. Хотелось бы автоматизировать этот процесс.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 05-Дек-07, 11:23 
используйте weight. с помощью pbr назначаем на маршруты приходящие от первого провайдера больший weight, в результате на сети, маршруты которых приходят от обоих провайдеров, трафик будет идти через маршрут с большим weight'ом. или я не совсем правильно понял задачу?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Иван Жуков email on 06-Дек-07, 10:47 
Это только для исходящего трафика сработает. А как быть с входящим трафиком ? prepends тут не помогут, так как по резервному каналу все равно получаю значительный объем трафика.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 06-Дек-07, 16:07 
да, это фигня... можно попробовать sla настроить и редистрибьютить сети сначала в один провайдер, а потому редистрибьютить в другой, в случае падения канала. ну а больше я даже не знаю как... все в основном prepends'ами делают. а почему ими не получается?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 06-Дек-07, 16:14 
а еще вариантик есть. какая сеть закреплена за твоей AS'кой? хочется знать маску

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Иван Жуков email on 07-Дек-07, 08:28 
С помощью prepend, в лучшем случае получается распределение нагрузки, 10% трафика получаю через резервный канал. Этот трафик приходится оплачивать. У меня /22 маска сети. Можно разделить и основному прову анонсить две сети с /23 маской например. Но не уверен что это сработает.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 07-Дек-07, 11:27 
ладно, с препендами закончим пока. есть вариант выполнить следующее:
анонсить эксплит маршруты (например с /24 маской) в первый провайдер, а общую сеть /22 во второй. тогда переключени будет самым быстрым.
а если больше препендов выставить? или там провайдер фильтрует? просто с препендами - это единственная возможность для того, чтобы выполнить это переключение с одного ИСП на другой.
есть путь не дистрибьютить маршруты на второй провайдер, а в случае падения начать дистрибьюцию, но сколько времени при этом займет конвергенция - трудно сказать :((
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от iros (ok) on 24-Янв-08, 10:28 
backup community спасет Вас.
У меня тоже самое.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 24-Янв-08, 11:22 
>backup community спасет Вас.
>У меня тоже самое.

простите, а на ссылку не наведете, как это работает и что это такое? очень интересно.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Иван Жуков email on 19-Мрт-08, 13:32 
>>backup community спасет Вас.
>>У меня тоже самое.
>
>простите, а на ссылку не наведете, как это работает и что это
>такое? очень интересно.

Удалось настроить с использованием BGP Conditional Advertisement Feature
http://www.cisco.com/warp/public/459/cond_adv.html

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

18. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от LSA email on 18-Дек-07, 06:36 
А как быть в случае с PAT? Ситуация - 2 провайдера, моя cisco, за ней серверы, на cisco настроен проброс определённых портов на сервера. Проблема в изменении параметров проброса при переключении между провами.
Проброс настроен так:
ip nat inside source list 100 interface FastEthernet0/1 overload
ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
Подскажите если кто знает как это победить!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 21-Дек-07, 10:51 
а как менятся параметры проброса?
вам провайдер выделяет IP 210.10.0.2, другой выделил другой IP...
настройте 4 статики. или я что-то не понял?!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от kir email(??) on 10-Фев-08, 14:27 
<<А как быть в случае с PAT? Ситуация - 2 провайдера, моя cisco, за ней серверы, на cisco настроен проброс определённых портов на сервера. Проблема в изменении параметров проброса при переключении между провами.
Проброс настроен так:
ip nat inside source list 100 interface FastEthernet0/1 overload
ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
Подскажите если кто знает как это победить!
>>

в случае с пат всё очень просто, там проблема в обратном пакете :

1. просто работа того или другого (всё выше сказаное по переключению должно работать)

ip nat inside source static tcp х.х.х.х 25 х1.х1.х1.х1 25 route-map имямэпа1 extendable no-alias
ip nat inside source static tcp y.y.y.y 25 y1.y1.y1.y1 25 route-map имямэпа2 extendable no-alias


route map имямэпа1 permit 10
match interface имяфейса(x.x.x.x)

route map имямэпа2 permit 10
match interface имяфейса(y.y.y.y)

2. если нуна балансировка:
пункт 1 + :
подымаете service ещё на одном порту и полисироутингом рулите

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

37. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Tpoxa on 07-Май-13, 11:22 
если 2 прова, то надо вместо
ip nat inside source list 100 interface FastEthernet0/1 overload,
потому что одна команда перебивает другую.
Надо:
ip nat inside source route-map <route_map_prov1> interface FastEthernet0/1 overload
ip nat inside source route-map <route_map_prov2> interface FastEthernet0/1 overload

роут мапы уже приписываешь кого и как ты выпускаешь, но часто они одинаковые.

> А как быть в случае с PAT? Ситуация - 2 провайдера, моя
> cisco, за ней серверы, на cisco настроен проброс определённых портов на
> сервера. Проблема в изменении параметров проброса при переключении между провами.
> Проброс настроен так:
> ip nat inside source list 100 interface FastEthernet0/1 overload
> ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
> ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
> Подскажите если кто знает как это победить!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Dev email on 21-Янв-08, 22:55 
Вопрос первый: у меня Cisco 3640 с таким ИОСом: c3640-i-mz.124-16.bin.. Это не 12,4Т, но 12,4 же, первый вариант должен прокатывать... А вот "ip sla" нету? Вернее "ip sla monitor 1" можно ввести, но дальше затык (я думаю, что это просто не совсем то)... Как быть?

Второй вопрос: Если первый пров через сериал, а второй через езернет - разницы нет? Как я понимаю source-ip - это ip интерфейса, который смотри в сторону прова?

Третий вопрос: первый айпи в строках проверки доступности - это любой хост в инете, который будет показателем доступности провайдера? просто у нас часто бывает, что пров доступен, а в середине маршрута - обломс... придется брать хост инета, а не шлюз прова, т.е. что-то типа  www.ru [194.87.0.50]. Я правильно понимаю?

Заранее благодарен...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 22-Янв-08, 10:05 
>Вопрос первый: у меня Cisco 3640 с таким ИОСом: c3640-i-mz.124-16.bin.. Это не
>12,4Т, но 12,4 же, первый вариант должен прокатывать... А вот "ip
>sla" нету? Вернее "ip sla monitor 1" можно ввести, но дальше
>затык (я думаю, что это просто не совсем то)... Как быть?

"IP SLAs - ICMP Echo Operation" для вашей платформы есть в IOS'ах IP версии 12.3 и 12.3T. Может, конечно, в 12.4 он уже называется как-то по другому, :(( но врядли...
>
>
>Второй вопрос: Если первый пров через сериал, а второй через езернет -
>разницы нет? Как я понимаю source-ip - это ip интерфейса, который
>смотри в сторону прова?

да. тут тип интерфейса не имеет значения.
>
>Третий вопрос: первый айпи в строках проверки доступности - это любой хост
>в инете, который будет показателем доступности провайдера? просто у нас часто
>бывает, что пров доступен, а в середине маршрута - обломс... придется
>брать хост инета, а не шлюз прова, т.е. что-то типа  
>www.ru [194.87.0.50]. Я правильно понимаю?

правильно вы все понимаете. только в этом случае, обязательно использование route-map'ов, чтобы пинги уходили с нужного интерфейса.
>
>Заранее благодарен...

да не за что...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Dev email on 08-Фев-08, 07:24 
> "IP SLAs - ICMP Echo Operation" для вашей платформы есть в IOS'ах IP версии 12.3 и 12.3T. Может, конечно, в 12.4 он уже называется как-то по другому, :(( но врядли...

Есть в моей, но там команда ip sla 1 не проходит, т.к. заменена на ip sla monitor 1... Остальное так же все...

Вопрос: Все ввел, пинги пошли, но почему-то пишет такую статистику:

Round trip time (RTT)   Index 1
        Latest RTT: 184 ms
Latest operation start time: .09:16:41.419 PST Fri Feb 8 2008
Latest operation return code: Over threshold
Number of successes: 0
Number of failures: 114
Operation time to live: Forever

Что значит - Latest operation return code: Over threshold?
и как я понимаю -  Number of successes: 0
                   Number of failures: 114
это значит ошибки... Но пинг то проходит - Latest RTT: 184 ms
или так и должно быть?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Dev email(ok) on 08-Фев-08, 08:42 
>
>Что значит - Latest operation return code: Over threshold?

Разобрался :)


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

24. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от kir email(??) on 06-Фев-08, 18:19 
<<А как быть в случае с PAT? Ситуация - 2 провайдера, моя cisco, за ней серверы, на cisco настроен проброс определённых портов на сервера. Проблема в изменении параметров проброса при переключении между провами.
Проброс настроен так:
ip nat inside source list 100 interface FastEthernet0/1 overload
ip nat inside source static tcp 210.10.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 210.10.0.2 22 xx.xx.xx.xx 22 extendable
Подскажите если кто знает как это победить!
>>

в случае с пат всё очень просто, там проблема в обратном пакете :

1. просто работа того или другого (всё выше сказаное по переключению должно работать)

ip nat inside source static tcp х.х.х.х 25 х1.х1.х1.х1 25 route-map имямэпа1 extendable no-alias
ip nat inside source static tcp y.y.y.y 25 y1.y1.y1.y1 25 route-map имямэпа2 extendable no-alias


route map имямэпа1 permit 10
match interface имяфейса(x.x.x.x)

route map имямэпа2 permit 10
match interface имяфейса(y.y.y.y)

2. если нуна балансировка:
пункт 1 + :
подымаете service ещё на одном порту и полисироутингом рулите

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Max (??) on 01-Авг-08, 09:53 
Господа, а как быть если проблемы с каналом не от провайдера до вас, а у самого провайдера. Если сделать что бы проверялась связь от вас до маршрутизатора провайдера, то при пропадании канала у самого провайдера, маршрутизатор провайдера будет пинговаться а вот переключения не получиться потому как ответ  от маршрутизатор провайдера приходит! Может целесообразнее ставить проверку пинга канала на внешние устройства например www.ru
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от rincho email on 18-Авг-08, 17:44 
вопрос: а как привязать PAT к двум или трём провайдерам? Ситуация такая что от каждого из провайдеров получаем статик дефолт маршрут. А задача получать инет на внутреннем интерфейсе с частной адресацией.  используется cisco 2811 , на ней подняты сабинтерфейсы. на сабинтерфейсы на выход поставлено ip nat outside. на сабинт внутренний ip nat inside. ip nat inside source list X.X.X.X x.x.x.x а overload делать куда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от Max (??) on 02-Сен-08, 17:53 
Товарищи а почему никто не пишет, что для того что бы заработал jitter надо что бы было ещё оборудование которое поддерживало бы эту технологию.
"Весьма важный момент: jitter тест возможен только между двумя устройствами Cisco поддерживающими IP SLA тесты. Вы не сможете запустить данный тест между маршрутизатором Cisco и, например, компьютером или маршрутизатором другого производителя."
потом в моей версии IOS нпример необходимо установить ещё и порт по которому конектиться! "Router(config-sla-monitor)# type jitter dest-ipaddr 172.29.139.134 dest-port 5000" что за порт здесь этого не написанно! но без него никак!

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Тематический каталог: Как настроить Cisco для работы основно..."  +/
Сообщение от www_tank (ok) on 22-Дек-08, 11:55 
у меня проблема как у Ивана Жукова с той лишь разницей, что BGP поднять не реально.
и вообще оба провайдера не будут никак учавствовать в моей беде.

проблема с2801 со sla на двух каналах от двух провайдеров.
на резервный канал кроме прочего трафика приходит Ipsec туннель. вот он и не поднимается, потому что первый же ответный пакет идет по дефолтовому маршруту в основной канал. статик на другой конец туннеля прописать не представляется возможным,т.е. там динамически выдаваемый Ip.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от tpoxa email on 24-Дек-12, 17:33 
можно было бы добавить инфу о том, как при этом сделать nat. обычный nat в этом случае работать не будет, точнее, будет работать только на 1 ифейс, а в данном случае надо чтобы на оба. надо сделать ip nat inside source route-map бла-бла. Но в качестве идеи автор молодец.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от tpoxa email on 24-Дек-12, 17:41 
вот все просто и понятно http://www.cisco.com/en/US/tech/tk364/technologies_configura...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от костя email(??) on 29-Апр-13, 19:16 
Всем привет, меня интересует как/что сделать так чтобы впн мог передавать на выходе только данные, те которые меня интересуют, а все остальное отсеивал??

Заранее спасибо!


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от crazycool email on 05-Май-13, 19:28 
> Всем привет, меня интересует как/что сделать так чтобы впн мог передавать на
> выходе только данные, те которые меня интересуют, а все остальное отсеивал??
> Заранее спасибо!

Что ты имеешь в виду под словами "на выходе"? Все зависит от того, какую технологию ты используешь для построения VPN туннелей.
- Legacy IPSec
- IPsec using VTI
- DMVPN
- GETVPN

Kindly,
Vitalii


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от subbotin email on 18-Июн-15, 17:24 
Здравствуйте, есть роутер:
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9_NPE-M), Version 15.3(3)M2, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.0(1r)M16, RELEASE SOFTWARE (fc1)
Не могу дать команду ip sla 1
Есть только варинты ip sla
key-chain
responder
server
Подскажите что делать, менять IOS? Если да, на какой?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Как настроить Cisco для работы основного и бэкапного каналов..."  +/
Сообщение от subbotin email on 26-Июн-15, 16:50 
Если кому интересно, решилось все заменой IOS на:
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2, RELEASE SOFTWARE (fc2) и активацией лицензии securityk9.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor