форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"два ISP, маршрутизация по источнику"	+/–
Сообщение от merko (ok) on 27-Янв-11, 07:35
Добрый день. Cisco 2801 подключена к двум разным провайдерам (разные статические IP адреса) через порты Fa0/0(int Dialer1) и Fa0/1 Один канал как постоянный, второй как резервный. Вот конфиг, который касается настройки каналов (лишнее не показываю) ---------- ip sla monitor 1 type echo protocol ipIcmpEcho 213.228.116.X source-interface Dialer1 timeout 10000 ip sla monitor schedule 1 life forever start-time now ip sla monitor 2 type echo protocol ipIcmpEcho 195.206.58.X source-interface FastEthernet0/1 timeout 10000 ip sla monitor schedule 2 life forever start-time now ! ----------- ! track 1 rtr 1 reachability ! track 2 rtr 2 reachability ! ------------ ! interface FastEthernet0/1 description ISP2 ip address 195.206.58.XXX 255.255.255.252 ip nat outside ip virtual-reassembly ip route-cache flow speed 10 full-duplex no cdp enable ! ! interface Vlan1 ip address 172.25.5.1 255.255.255.0 secondary ip address 172.25.1.40 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Dialer1 description ISP1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1460 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp eap refuse ppp chap hostname QQQQQ ppp chap password QQQQQ ppp ms-chap refuse ppp ms-chap-v2 refuse ppp pap refuse ! ! ip local policy route-map SLA ip classless ip route 0.0.0.0 0.0.0.0 213.228.116.X 50 track 1 ip route 0.0.0.0 0.0.0.0 195.206.58.X 100 track 2 ! ------------ ! ip access-list standard SLA1 permit 195.46.YYY.YY  --(внешний ip на Dialer1(pppoe)) ip access-list standard SLA2 permit 195.206.58.XXX --(внешний ip на FA0/1) ! ---------- ! route-map SLA permit 10 match ip address SLA1 set ip next-hop 213.228.116.X ! route-map SLA permit 20 match ip address SLA2 set ip next-hop 195.206.58.X ! Проблема в том, что все пакеты уходят через маршрут по умолчанию, а нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили через тот же Fa0/1. А тот трафик, который пришел через Dialer1 и уходил через него же. Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты. Как выйти из положения? Что придумать? Срочно надо...)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "два ISP, маршрутизация по источнику"	+/–
Сообщение от Николай (??) on 27-Янв-11, 11:45
А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать схему - в двух словах получилась следующая реализация: 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью сла можно заставит переходить на другой гейт) 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0 если интересно могу показать конфиг.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (ok) on 27-Янв-11, 11:52
	> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать > схему - в двух словах получилась следующая реализация: > 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью > сла можно заставит переходить на другой гейт) > 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1 > 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0 > если интересно могу показать конфиг. покажи)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от Николай (??) on 27-Янв-11, 12:10
	>> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать >> схему - в двух словах получилась следующая реализация: >> 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью >> сла можно заставит переходить на другой гейт) >> 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1 >> 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0 >> если интересно могу показать конфиг. > покажи) interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 172.16.250.xxx 255.255.255.xxx !LAN ip nat inside no ip virtual-reassembly ip policy route-map INER-map no snmp trap link-status no cdp enable ! interface GigabitEthernet0/1.548 description ISP1 encapsulation dot1Q 548 ip address 212.xxx.63.xxx 255.255.255.248 ip nat outside ip virtual-reassembly no snmp trap link-status no cdp enable ! interface GigabitEthernet0/1.2278 description ISP2 encapsulation dot1Q 2278 ip address 88.xxx.253.xxx 255.255.255.224 ip nat outside no ip virtual-reassembly no snmp trap link-status no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 212.xxx.63.xxy !GW ISP1 ! ip nat inside source list INET-acl interface GigabitEthernet0/1.2278 overload ip nat inside source static 172.16.250.xxx 88.81.253.xxx extendable ! ! ip access-list extended INET-acl deny   ip any 10.10.0.0 0.0.127.255 deny   ip any 192.168.30.0 0.0.1.255 permit ip host 172.16.250.66 any permit ip host 192.168.32.113 any permit ip host 192.168.32.99 any permit ip host 192.168.32.20 any permit ip host 192.168.32.22 any permit ip host 192.168.32.23 any permit ip host 192.168.32.109 any permit ip host 192.168.32.112 any permit ip host 192.168.32.150 any ! no cdp run route-map INER-map permit 10 match ip address INET-acl set ip next-hop 88.xxx.253.xxy !трафик на второго прова Фишка в том что одни пакеты идут по дефайлт гетвею другие по роутмапе. В рамках моей задачи, а именно организовать подключения внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей работает отлично.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (ok) on 27-Янв-11, 12:37
	>[оверквотинг удален] >  permit ip host 192.168.32.150 any > ! > no cdp run > route-map INER-map permit 10 >  match ip address INET-acl >  set ip next-hop 88.xxx.253.xxy !трафик на второго прова > Фишка в том что одни пакеты идут по дефайлт гетвею другие по > роутмапе. В рамках моей задачи, а именно организовать подключения > внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей > работает отлично. да, тоже вариант, но это маленько не то что мне надо спасибо)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (ok) on 27-Янв-11, 12:56
	может еще кто-нибудь чего посоветует?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (ok) on 27-Янв-11, 17:34
	> может еще кто-нибудь чего посоветует? up
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от fantom (ok) on 27-Янв-11, 18:26
	>> может еще кто-нибудь чего посоветует? > up VRF не поможет?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от Edelweiss on 28-Янв-11, 05:04
	>> может еще кто-нибудь чего посоветует? > up А что за роутером - пользователи или сервера?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (ok) on 28-Янв-11, 05:06
	>>> может еще кто-нибудь чего посоветует? >> up > А что за роутером - пользователи или сервера? сервера
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от Edelweiss on 28-Янв-11, 05:13
	>>>> может еще кто-нибудь чего посоветует? >>> up >> А что за роутером - пользователи или сервера? > сервера Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать роутеру полученный cos.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от Edelweiss on 28-Янв-11, 05:30
	>>>>> может еще кто-нибудь чего посоветует? >>>> up >>> А что за роутером - пользователи или сервера? >> сервера > Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать > роутеру полученный cos. Или так: хосты сделать двухголовыми. При возвращении на маршрутизатор маркировать ответы по источнику и роутить в зависимости от dscp. Извините, но ничего лучше в голову не приходит.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (ok) on 28-Янв-11, 05:38
	Да я думаю что все должно быть на много проще и решается с помощью PBR.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от Edelweiss on 28-Янв-11, 05:44
	> Да я думаю что все должно быть на много проще и решается > с помощью PBR. PBR-у нужен критерий для селекции. В данном случае его вроде как нет для возвращающихся пакетов. Получается dual host->dscp-pbr.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от ним2 on 29-Янв-11, 11:09
	>Один канал как постоянный, второй как резервный. пардон, но вы определитесь что вам нужно - стэндбай канал или оба сразу. пока напоминает лисапетисм и поиск вслепую.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "два ISP, маршрутизация по источнику"	+/–
	Сообщение от merko (??) on 30-Янв-11, 04:12
	>>Один канал как постоянный, второй как резервный. > пардон, но вы определитесь что вам нужно - стэндбай канал или оба > сразу. > пока напоминает лисапетисм и поиск вслепую. Нужно чтоб трафик весь шел через ISP1, но те пакеты, которые пришли через ISP2 через него же и уходили.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "два ISP, маршрутизация по источнику"	+/–
Сообщение от karen durinyan (ok) on 29-Янв-11, 20:05
>[оверквотинг удален] > route-map SLA permit 20 >  match ip address SLA2 >  set ip next-hop 195.206.58.X > ! > Проблема в том, что все пакеты уходят через маршрут по умолчанию, а > нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили > через тот же Fa0/1. А тот трафик, который пришел через Dialer1 > и уходил через него же. > Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты. > Как выйти из положения? Что придумать? Срочно надо...) когда то делал так https://supportforums.cisco.com/thread/2046835?tstart=30#321...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема