Ключевые слова:cisco, backup, route, balance, (найти похожие документы)
From: fenix2 <fenix111@mail.ru.>
Newsgroups: email
Date: Mon, 24 Oct 2007 14:31:37 +0000 (UTC)
Subject: Как настроить Cisco для работы основного и бэкапного каналов
ip sla или как сделать чтобы красиво работал основный\бэкапный каналы
У нас есть Cisco и 2 канала, основной и бэкапный.
Мы хотим
1. чтобы когда отваливался основной, работал бэкапный (и когда основной
поднялся, маршрут обратно переписывался на него)
2. чтобы нагрузка между ними балансировалась (и с PBR в том числе).
Опять же, при падении провайдера трафик не него не должен ходить.
Оба провайдера у нас через ethernet, и статический маршрут не исчезнет
при падении провайдера.
Настроим IP SLA для проверки доступности провайдеров
(пингуем наши дефолт-гейтвеи)
ip sla 1
icmp-echo 80.91.170.13 source-interface GigabitEthernet0/1
timeout 2000
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2
timeout 2000
frequency 3
ip sla schedule 2 life forever start-time now
track 1 rtr 1 reachability
track 2 rtr 2 reachability
Настроим локальный PBR чтобы эхо пакеты ходили только с интерфейса
нужного провайдера (в противном случае пинг может пойти через другой
интерфейс)
ip access-list extended track1
permit icmp any host 80.91.170.13
ip access-list extended track2
permit icmp any host 83.218.239.13
route-map track permit 10
match ip address track1
set ip next-hop 80.91.170.113
set interface Null0
!
route-map track permit 20
match ip address track2
set ip next-hop 83.218.239.13
set interface Null0
ip local policy route-map track
Добавим статические маршруты на провайдеров.
ip route 0.0.0.0 0.0.0.0 80.91.170.13 track 1
ip route 0.0.0.0 0.0.0.0 83.218.239.13 track 2
Если нету ответа на эхо запрос от провайдера, статический маршрут
убирается.
При отсутствии AD в ip route у статических маршрутов будет load blancing
(per flow при влючённом ip cef)
Добавим еще PBR (если у нас не симметричные каналы, или мы хотим чтобы
некоторые внутренние хосты выходили через конкретного провайдера, а в
случае его падения через бэкапного). В route-map выставляется приоритет
на лучшего провайдера.
route-map 115 permit 10
match ip address 115
set ip next-hop verify-availability 80.91.170.13 10 track 1
set ip next-hop verify-availability 83.218.239.13 20 track 2
access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any
И вешаем
ip policy route-map 115
На интерфейс который смотрит в локалку.
При такой конфигурации переход на живого провайдера происходит примерно
за 2 секунды.
