Этой темой решил открыть некую серию заметок (База знаний) самому себе и возможно кому-то ещё.. по решению задач, которые меня когда-то интересовали или интересуют сейчас.
У одного моего клиента была следующая простенькая задачка: Реализовать систему резервирования каналов передачи данных в центральном офисе для организации бесперебойной работы служб, использующих эти каналы.
Исходное оборудование: Cisco 1801, Cisco 2811.
Решение(самое простое для меня):
Существует много решений этой проблемы как с использованием BGP и AS систем так и с помощью балансирования нагрузки между двумя портами, но все эти решения слишком сложны для данного задания и являются избыточным.
Я решил использовать SLA как самый простой способ. Суть решения в том что "циска" пингует хост по которому вы хотите определять работоспособность канала.
Заходим в циску и прописываем:
track 1 ip sla 1 reachability /// описываем новый трек по которому будет определятся доступность узла
//можно создать несколько треков
//после чего прописываем его в маршрутах
ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX track 1 // если трек положительный то маршрут активный, если нет .. маршрут удаляется
ip route 0.0.0.0 0.0.0.0 YYY.YYY.YYY.YYY 20 // приоритет пониже для второго маршрута
ip sla 1
icmp-echo ZZZ.ZZZ.ZZZ.ZZZ source-interface FastEthernet0/1/0 // Прописываем до какого айпишника пинговать...можно и шлюз
frequency 20
ip sla schedule 1 life forever start-time now // ну и запускаем счётчик
после чего проверить состояние трека можно командой sh track или sh track brief
XXXX#sh track brief
Track Object Parameter Value Last Change
1 ip sla 1 reachability Up 1d13h
2 ip sla 2 reachability Up 13:40:25
XXXX#sh track
Track 1
IP SLA 1 reachability
Reachability is Up
850 changes, last change 1d13h
Latest operation return code: OK
Latest RTT (millisecs) 1
Tracked by:
ROUTE-MAP 0
Ну вот и всё... маршрут будет "уходить" из таблицы маршрутизации как только пропадёт связь до пингуемой точки.
Как организовать NAT в этом случае????
всё просто:)
ip nat inside source route-map RM1 interface Dialer1 overload
ip nat inside source route-map RM2 interface FastEthernet0/1/0 overload
route-map RM2 permit 10
match ip address nat_allow
match interface FastEthernet0/1/0
!
route-map RM1 permit 10
match ip address nat_allow
match interface Dialer1
После этого NAT будет работать при переключении каналов. ну и ip nat inside/outside не забыть прописать конечно:))
Комментариев нет:
Отправить комментарий