 доступность двух ip адресов одновременно,  fisher, 25-Янв-13, 17:52 [смотреть все]Привет всем!
Есть циско 2800 , два внешних адреса от разных провайдеров (pr1, pr2), настроено ip sla monitor. Все чудесно работает-при падении pr1, работаем через pr2.
Когда pr1 восстанавливается - дефолтный маршрут меняется через pк1 и уже работаем через него.
Теперь вопрос:
Как мне настроить роутер чтобы он при рабочем pr1 отвечал на пинги pr2, static route - не предлагать, запросы будут идти с любого внешнего адреса. Пробовал route-mapinterface GigabitEthernet0/0 (интерфейс pr2)
ip address dhcp
ip nat outside
no ip virtual-reassembly
ip policy route-map FOR_PING_pr2
duplex auto
speed auto
no cdp enable
crypto map IPSEC
ip access-list extended PING_pr2
permit ip_router_pr2 any
route-map FOR_PING_pr2 permit 3
match ip address PING_pr2
set ip next-hop to_gataway_for_pr2 но так даже не матчаться пакеты Шо подскажете
Спасибо! |
- доступность двух ip адресов одновременно, vladadm, 17:58 , 25-Янв-13 (1)
> Как мне настроить роутер чтобы он при рабочем pr1 отвечал на
> пинги pr2, static route - не предлагать, запросы будут идти с
> любого внешнего адреса. Пробовал route-map https://www.opennet.ru/openforum/vsluhforumID6/485.html - вот моя тема, там рабочий конфиг по нужной тебе схеме, смотри использование local policy.
- доступность двух ip адресов одновременно, vladadm, 18:03 , 25-Янв-13 (2)
ключевые строчки:! Включаю локал-полиси, чтобы ответы с интерфейса второго провайдера уходили к нему же, а не по дефолту к первому
ip local policy route-map equal-access
!
access-list 2 permit 88.88.88.83
!
route-map equal-access permit 10
match ip address 2
set ip default next-hop 88.88.88.1
!
interface FastEthernet4
ip policy route-map equal-access И у тебя всё будет убегать нормально, но не будет работать роутинг впн-клиентов на втором интерфейсе, если через второй интерфейс будут коннектится cisco vpn-клиенты :) См. низ моей темы.
- доступность двух ip адресов одновременно, fisher, 18:10 , 25-Янв-13 (3)
>[оверквотинг удален]
> !
> route-map equal-access permit 10
> match ip address 2
> set ip default next-hop 88.88.88.1
> !
> interface FastEthernet4
> ip policy route-map equal-access
> И у тебя всё будет убегать нормально, но не будет работать роутинг
> впн-клиентов на втором интерфейсе, если через второй интерфейс будут коннектится cisco
> vpn-клиенты :) См. низ моей темы.други спасибо за быстрый ответ :)
сейчас проверю
- доступность двух ip адресов одновременно, Gromophon, 09:03 , 31-Янв-13 (4)
>[оверквотинг удален]
> no cdp enable
> crypto map IPSEC
> ip access-list extended PING_pr2
> permit ip_router_pr2 any
> route-map FOR_PING_pr2 permit 3
> match ip address PING_pr2
> set ip next-hop to_gataway_for_pr2
> но так даже не матчаться пакеты
> Шо подскажете
> Спасибо!полноценное решение проблемы доступности и организации сервисов 2 интерфейса достигается только через vrf
- доступность двух ip адресов одновременно, fantom, 12:11 , 31-Янв-13 (5)
>[оверквотинг удален]
>> ip access-list extended PING_pr2
>> permit ip_router_pr2 any
>> route-map FOR_PING_pr2 permit 3
>> match ip address PING_pr2
>> set ip next-hop to_gataway_for_pr2
>> но так даже не матчаться пакеты
>> Шо подскажете
>> Спасибо!
> полноценное решение проблемы доступности и организации сервисов 2 интерфейса достигается
> только через vrf или vrf lite.
|
Версия для распечатки
