 Маршрутизация + IP sla,  irod, 27-Май-14, 00:01 [смотреть все]Добрый день!
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(24)T4, RELEASE SOFTWARE (fc2)Включены два оператора связи ISP и ISP Reserve.
Track срабатывает как часы. При падении ISP циска переключается на ISP Reserve. Конфиг:
kс#sh run
Building configuration...
Current configuration : 5187 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname kс
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 10240 informational
logging console critical
!
no aaa new-model
clock timezone MSK 4
dot11 syslog
no ip source-route
!
!
no ip dhcp use vrf connected
!
ip cef
no ip bootp server
ip name-server 8.8.8.8
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
username root privilege 15 secret 5 $1$K7qI$xNx1uOFKHEi1Qe
archive
log config
hidekeys
!
!
!
ip ssh maxstartups 3
ip ssh time-out 90
ip ssh version 2
!
track 100 ip sla 100 reachability
!
!
!
interface FastEthernet0/0
description WAN ISP Reserve
ip address 1.1.1.2 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description LAN
ip address 3.3.3.1 255.255.255.0
no ip proxy-arp
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1/0
description WAN ISP
ip address 2.2.2.2 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Async1
no ip address
no ip proxy-arp
encapsulation slip
no ip route-cache cef
no ip route-cache
shutdown
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 2.2.2.1 50 track 100
ip route 0.0.0.0 0.0.0.0 1.1.1.1 60
no ip http server
no ip http secure-server
!
!
ip dns server
!
ip sla 100
icmp-echo 8.8.8.8 source-interface FastEthernet0/1/0
timeout 6000
threshold 5500
frequency 30
ip sla schedule 100 life forever start-time now
logging history size 500
logging history informational access-list 110 permit ip any no cdp run !
!
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 5 0
password 7 01521D0C4F120B3D275E4
login local
line aux 0
exec-timeout 0 10
password 7 074E3A445A10143711000
modem InOut
no exec
stopbits 1
speed 115200
flowcontrol hardware
line vty 0 4
exec-timeout 5 0
login local
transport input ssh
line vty 5 15
exec-timeout 5 0
login local
transport input ssh
!
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Суть проблемы:
Циска пингуется по адресу ISP Reserve (1.1.1.2) только в момент аварии основного ISP. Надо сделать так, чтобы в обычном рабочем режиме она пинговалась по двум адресам: 2.2.2.2 и 1.1.1.2
|
- Маршрутизация + IP sla, klincman, 04:58 , 27-Май-14 (1)
- Маршрутизация + IP sla, irod, 08:53 , 27-Май-14 (2)
> Откуда идёт пинг, снаружи?Да, снаружи.
- Маршрутизация + IP sla, ShyLion, 09:00 , 27-Май-14 (3)
- Маршрутизация + IP sla, irod, 22:46 , 27-Май-14 (4)
>>> Откуда идёт пинг, снаружи?
>> Да, снаружи.
> ip local policy ...
> матчить траффик от конкретного IP, set ip next-hop и set interface Итак, к текущему конфигу было добавлено: route-map ISP2 permit 10
match ip address 110
match interface FastEthernet0/0
set ip next-hop 1.1.1.1 route-map ISP2 permit 10
match ip address 110
match interface FastEthernet0/1/0
set ip next-hop 2.2.2.1 interface FastEthernet0/0
ip policy route-map ISP2 interface FastEthernet0/1/0
ip policy route-map ISP1 Судя по нулевой статистике роут мепов - они не работают. Что то не так сделано?
- Маршрутизация + IP sla, ShyLion, 07:14 , 28-Май-14 (5)
- Маршрутизация + IP sla, irod, 08:49 , 28-Май-14 (6)
>>>>> Откуда идёт пинг, снаружи?
>>>> Да, снаружи.
>>> ip local policy ...
>>> матчить траффик от конкретного IP, set ip next-hop и set interface
>> Итак, к текущему конфигу было добавлено:
>> Что то не так сделано?
> Ты все буквы в моем сообщении прочел, или выборочно? Все сделано с
> точностью до наоборот.Поясните еще раз вашу задумку тогда.
- Маршрутизация + IP sla, ShyLion, 07:48 , 30-Май-14 (7)
- Маршрутизация + IP sla, irod, 21:08 , 02-Июн-14 (8)
Спасибо огромное за помощь!
Работает великолепно.>[оверквотинг удален]
> match ip address 100
> set ip next-hop 1.1.1.2
> set interface f0/0
> route-map RM_LOCAL permit 20
> match ip address 200
> set ip next-hop 2.2.2.1
> set interface f0/1
> !
> ip local policy route-map RM_LOCAL
> Сразу предупреждаю, что тунельный траффик так не завернуть, CEF ингорирует эту полиси.
|
Версия для распечатки
