Полезная ссылочка:
http://blog.ioshints.info/2007/02/upgrade-2800-series-router-to-support.html
вторник, 22 июня 2010 г.
Быстрая статистика на портах Cisco
Если необходимо быстро проанализировать нагрузку на порт, то можно использовать nbar.
(config)#interface FastEthernet0/1
(config-if)# ip nbar protocol-discovery
в итоге получаем вот такую картинку:
#show ip nbar protocol-discovery stats max-bit-rate
FastEthernet0/1
Last clearing of "show ip nbar protocol-discovery" counters 00:00:18
Input Output
----- ------
Protocol 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------
ipinip 4000 1000
netbios 1000 0
dns 0 1000
ipsec 0 0
gre 0 0
icmp 0 0
pptp 0 0
bgp 0 0
bittorrent 0 0
citrix 0 0
(config)#interface FastEthernet0/1
(config-if)# ip nbar protocol-discovery
в итоге получаем вот такую картинку:
#show ip nbar protocol-discovery stats max-bit-rate
FastEthernet0/1
Last clearing of "show ip nbar protocol-discovery" counters 00:00:18
Input Output
----- ------
Protocol 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------
ipinip 4000 1000
netbios 1000 0
dns 0 1000
ipsec 0 0
gre 0 0
icmp 0 0
pptp 0 0
bgp 0 0
bittorrent 0 0
citrix 0 0
Using CompactFlash Memory Cards in CISCO ISR 18XX,28XX,38XX
Меня всегда мучил вопрос о том могу ои я устанавливать в Cisco ISR CompactFlash других вендоров и производителей?, ведь стандартно вместе с "Кисками" идут 64 Меговые флешки, а цена их просто "космос"!
Совершенно случайно наткнулся на статью на сайте cisco.com - Troubleshooting and Maintenance: Using CompactFlash Memory Cards
Если говорить кратко, то :
Допускается использование CompactFlash любого производителя
Файловая система FAT16 - до 1GB
Если флешка более 1GB то форматировать под Low End File System
Совершенно случайно наткнулся на статью на сайте cisco.com - Troubleshooting and Maintenance: Using CompactFlash Memory Cards
Если говорить кратко, то :
Допускается использование CompactFlash любого производителя
Файловая система FAT16 - до 1GB
Если флешка более 1GB то форматировать под Low End File System
Переход на MS SQL 2008 R2 Standart
Мигрировали на днях на MS SQL2008R2 на двух серверах БД, и перевели существующие приложения в том числе 1С77.
Благодаря Саше, который поправил 1с77 так, что она стала запускаться на Windows2008,Vista,Win7 без замены DLL файлов ODBC и SQL на версии платформ WinXP и Win2003, как обычно многие решают эту проблемы.
Идея в том, что в 1с77 есть проверка версий, вот именно эту проверку мы и убрали... и теперь всё стало гораздо удобнее.
Благодаря Саше, который поправил 1с77 так, что она стала запускаться на Windows2008,Vista,Win7 без замены DLL файлов ODBC и SQL на версии платформ WinXP и Win2003, как обычно многие решают эту проблемы.
Идея в том, что в 1с77 есть проверка версий, вот именно эту проверку мы и убрали... и теперь всё стало гораздо удобнее.
VMware: новые виды сертификаций
dvanced-level vSphere certifications
VMware have now officially announced the three advanced-level certifications for vSphere 4:
1. VMware Certified Advanced Professional on vSphere 4 - Datacenter Administration (VCAP-DCA)
2. VMware Certified Advanced Professional on vSphere 4 - Datacenter Design (VCAP-DCD)
3. VMware Certified Design Expert on vSphere 4 - Datacenter Design (VCDX4-DCD)
с оффициального сайта VMware.
VMware have now officially announced the three advanced-level certifications for vSphere 4:
1. VMware Certified Advanced Professional on vSphere 4 - Datacenter Administration (VCAP-DCA)
2. VMware Certified Advanced Professional on vSphere 4 - Datacenter Design (VCAP-DCD)
3. VMware Certified Design Expert on vSphere 4 - Datacenter Design (VCDX4-DCD)
с оффициального сайта VMware.
vreference.com и её супер полезные шпаргалки
Сайт vreference.com подарил нам супер-замечательные шпаргалки, которые очень нужны как для подготовки к экзамену VCP, так и для повседневной работы. Кто не знал делюсь ссылками:))
Шпаргалка по команде esxtop:
www.vreference.com/esxtop-precis/
Шпарглака по ESX в целом- очень полезная:
www.vreference.com/vsphere4-card/
Шпаргалка по команде esxtop:
www.vreference.com/esxtop-precis/
Шпарглака по ESX в целом- очень полезная:
www.vreference.com/vsphere4-card/
Полезные PDF'ки для всех VMWare админов
Есть очень полезный сайт www.hypervizor.com на нём очень много полезных PDF'ок таких как эта:
www.hypervizor.com/2010/01/diagram-esx-memory-management-and-monitoring-v1-0/
вся информация о работе памяти в ESX под рукой.
ещё полезные PDF:
http://www.hypervizor.com/2009/12/diagram-vmware-high-availability/
www.hypervizor.com/2009/08/diagram-vmware-vsphere-40-in-the-enterprise/
www.hypervizor.com/2010/01/diagram-esx-memory-management-and-monitoring-v1-0/
вся информация о работе памяти в ESX под рукой.
ещё полезные PDF:
http://www.hypervizor.com/2009/12/diagram-vmware-high-availability/
www.hypervizor.com/2009/08/diagram-vmware-vsphere-40-in-the-enterprise/
Проект №1 2010: Новый дата-центр для VMware vSphere кластеров Small&midsize Business Edition (Part1)
В этом году, строю(внедряю) ещё одну комнату под дата-центр, где будет размещён кластер VMWare vSphere, собственно сам кластер уже работает в старой серверной, но там много чего не хватает плюс старая хранилка HP StorageWorks MSA 1000.
И так в новом дата-центре будет следующее, заранее оговорюсь, что он у меня типа mid-size поэтому, некоторые уровни иерархии сети будут условны:
Система хранения: EMC CLARiiON AX4-5F - собственно сама система хранения, две полки, все системы задублированны
SAN сеть: 2x EMC-Brocade DS-300B - два SAN свитча для избыточности сети, плюс смогу использовать фишки VMWARE типа Multipathing или PowerPath от EMC для балансировки.
Сетевая инфраструктура: 2х Cisco Catalyst 2960-s - два коммутатора L2 уровня, объединнённых в стек для организации уровня доступа (Access level) , они будут непосредственно обеспечивать доступ к сети Ethernet для VM,Service Concole, и других сервисов дата-центра. Естественно будет всё разделено по Ви-ланам, транковаться по 802.1q, Cross-Stack EtherChannel между ESX-хостами и Каталистами 2960 для балансировки и отказоустойчивости доступа. 2x Cisco Catalyst 3750-x - два коммутатора L3 уровня в стэке для организации агригатного уровня (Aggregate Layer) .Коммутаторы 3750 будут осуществлять маршрутизацию Vlan сетей идущих по транкам от свичей уровня Access в моём случае Catalyst 2960( ESX-хосты,отдельные сервера Linux и Win, Lan свичи), контроль доступа между Vlan сетями через ACL списки, а также связь с корневым роутером дата центра (в моём случае Cisco ISR 2811 с модулем NME-16ES-1G). Все связи между Access, Aggregate и Core Router будут реализованы через транки 802.1q и EtherChannel для балансировки и доступности ядра сети.
Питание: 2x APC SmartUPS 3000 VA - ну тут no-comment
Вот такая вот инфраструктурка в моём новом small&mid-size дата центре... смогу эффективно разделать виртуальные и не только сервера по ви-ланам, управлять доступом между ними и к ним, отделять трафик Vkernel и Service консоль для безопастности ESX серверов, плюс как SAN так и Ethernet сети будут как говорят - Redundant.
По ходу внедрения планирую выложить фотки, с готового проекта плюс листинги Цисок с конфигурацией по настройке порт-групп EtherChannel с транками , ну и так размышления, подводные камни..
И так в новом дата-центре будет следующее, заранее оговорюсь, что он у меня типа mid-size поэтому, некоторые уровни иерархии сети будут условны:
Система хранения: EMC CLARiiON AX4-5F - собственно сама система хранения, две полки, все системы задублированны
SAN сеть: 2x EMC-Brocade DS-300B - два SAN свитча для избыточности сети, плюс смогу использовать фишки VMWARE типа Multipathing или PowerPath от EMC для балансировки.
Сетевая инфраструктура: 2х Cisco Catalyst 2960-s - два коммутатора L2 уровня, объединнённых в стек для организации уровня доступа (Access level) , они будут непосредственно обеспечивать доступ к сети Ethernet для VM,Service Concole, и других сервисов дата-центра. Естественно будет всё разделено по Ви-ланам, транковаться по 802.1q, Cross-Stack EtherChannel между ESX-хостами и Каталистами 2960 для балансировки и отказоустойчивости доступа. 2x Cisco Catalyst 3750-x - два коммутатора L3 уровня в стэке для организации агригатного уровня (Aggregate Layer) .Коммутаторы 3750 будут осуществлять маршрутизацию Vlan сетей идущих по транкам от свичей уровня Access в моём случае Catalyst 2960( ESX-хосты,отдельные сервера Linux и Win, Lan свичи), контроль доступа между Vlan сетями через ACL списки, а также связь с корневым роутером дата центра (в моём случае Cisco ISR 2811 с модулем NME-16ES-1G). Все связи между Access, Aggregate и Core Router будут реализованы через транки 802.1q и EtherChannel для балансировки и доступности ядра сети.
Питание: 2x APC SmartUPS 3000 VA - ну тут no-comment
Вот такая вот инфраструктурка в моём новом small&mid-size дата центре... смогу эффективно разделать виртуальные и не только сервера по ви-ланам, управлять доступом между ними и к ним, отделять трафик Vkernel и Service консоль для безопастности ESX серверов, плюс как SAN так и Ethernet сети будут как говорят - Redundant.
По ходу внедрения планирую выложить фотки, с готового проекта плюс листинги Цисок с конфигурацией по настройке порт-групп EtherChannel с транками , ну и так размышления, подводные камни..
Последние новости с полей: Сертификация и новые прожекты
Привет всем! давно я не был в своём ЖЖ, поэтому пишу о последних новостях вкратце.
Сдал несколько сертифицированных экзаменов по программе Microsoft, планирую в итоге получить статус Enterprise Administrator т.к все экзамены для этого сданы, остался только один, буду сдавать если время будет готовиться.
Итого - Microsoft Cert's:
Microsoft® Certified Professional
Microsoft® Certified Technology Specialist (MCTS)
MCTS: Windows Server 2008 Active Directory: Configuration
MCTS: Windows Server 2008 Network Infrastructure: Configuration
MCTS: Windows Server 2008 Applications Infrastructure: Configuration
MCTS: Windows 7, Configuration
Обучился по VMWare vSphere: FastTrack, что мне даст возможность сдавать экзамен на VCP, постараюсь сдать в этом году, если только проекты этого года не отвлекут меня.. о них чуть позже..
Добавлю, что в этом году у меня очень много проектов, буду рассказывать о них в будущих постах.
Всем пока!
Сдал несколько сертифицированных экзаменов по программе Microsoft, планирую в итоге получить статус Enterprise Administrator т.к все экзамены для этого сданы, остался только один, буду сдавать если время будет готовиться.
Итого - Microsoft Cert's:
Microsoft® Certified Professional
Microsoft® Certified Technology Specialist (MCTS)
MCTS: Windows Server 2008 Active Directory: Configuration
MCTS: Windows Server 2008 Network Infrastructure: Configuration
MCTS: Windows Server 2008 Applications Infrastructure: Configuration
MCTS: Windows 7, Configuration
Обучился по VMWare vSphere: FastTrack, что мне даст возможность сдавать экзамен на VCP, постараюсь сдать в этом году, если только проекты этого года не отвлекут меня.. о них чуть позже..
Добавлю, что в этом году у меня очень много проектов, буду рассказывать о них в будущих постах.
Всем пока!
Если Avaya IPO "пошла" в ребут... или стёрлась прошивка
Что делать в этом случае FAQ сайта www.tek-tips.com/faqs.cfm
сам пробовал помогает.. главное иметь модемный кабель :))
System Upgrade failure - Causes, Prevention & Recovery (Updated)
faq940-5354
Posted: 4 Aug 04 (Edited 7 Jul 08)
Upgrade Failure = Dead IPO
As a number of posters have already discovered a failure in the upgrade process can result in a dead box this is the most common cause of returns to the Avaya repair centre, however recovery on site is possible.
Causes of upgrade Failure
1) Manager PC not having a fixed IP Address & loosing connection after firmware erase. This is the most common cause & should not be a problem after V2.1
2) Rouge network traffic causing data corruption during upload.
3) Trying to upgrade an IP403 from 1.X to 2.X without upgrading the monitor loader 1st (V1.99)
4) Some VPN clients can interfere with TFTP traffic (Symantec VPN client and Checkpoint Secure Remote Client are known to cause problems.)
Prevention of failure (prevention is better than cure)
1) Ensure the manager PC has a fixed IP address – if you do not know a spare IP addr. Get one using DHCP then set this as your fixed IP addr.
2) Disconnect all other network connections from the IPO.
3) Download a current copy of the CFG,
4) Make sure the bin file directory is correct for 1.x this is the same as the working directory for the cfg's for 2.X it can be set differently
5) Temporarily disable your VPN software in network properties
Recovery.
If you already have a bootp entry for the system (this will be created when you download the CFG- told you it was a good idea): -
1) Make sure your manager PC is on a fixed IP addr. On the same subnet & physical network to the IPO (again this IS the biggest cause of error)
2) Set the IP address of manager to 255.255.255.255 (File/preferences/Edit)
3) Select View/TFTP Log
4) Reboot the IPO, you should see the IPO download the BIN file (or die trying)
If this fails you will need an RS232 cable & HyperTerminal or similar
1) If you do not have a bootp entry watch the TFTP Log above to identify the MAC address of the IPO it will be 00e007XXXXXX
2) Create a bootp entry as follows:
Mac address – as above
IP address 192.168.42.1
Bin file ip401.bin/ip401ng.bin/ip403.bin/ip406.bin/ip412.bin system dependent.
If using V2.1 make sure the bootp entry is enabled
3) Set the manager PC's IP address to 192.168.42.2
4) Connect the RS232 cable to the DTE port & start HyperTerminal at 38400,n, 8,1
5) Reboot the IPO & press escape
6) Type the following commands AT-X2 AT-X3 & if a V2.0+ IP403 AT-X4, this will erase the cfg from the system.
7) Type AT-X this will erase the bin file from the system. If manager has been left running the system should download the bin file & restart.
8) Restore the Backup CFG
If the download does not start check the bin file directory is correct & reboot the IPO.
I would recommend to all IPO engineers that you try this procedure on a safe system before it happens in the real world.
1st use HyperTerminal to erase the bin file on a default system that you are able to talk to, & then repeat after deleting the bootp entry. Once it has been done a couple of times an upgrade fail is no longer a scary situation, a system with a good backup should easily be recovered in 30 min (including a 15 min tea break).
сам пробовал помогает.. главное иметь модемный кабель :))
System Upgrade failure - Causes, Prevention & Recovery (Updated)
faq940-5354
Posted: 4 Aug 04 (Edited 7 Jul 08)
Upgrade Failure = Dead IPO
As a number of posters have already discovered a failure in the upgrade process can result in a dead box this is the most common cause of returns to the Avaya repair centre, however recovery on site is possible.
Causes of upgrade Failure
1) Manager PC not having a fixed IP Address & loosing connection after firmware erase. This is the most common cause & should not be a problem after V2.1
2) Rouge network traffic causing data corruption during upload.
3) Trying to upgrade an IP403 from 1.X to 2.X without upgrading the monitor loader 1st (V1.99)
4) Some VPN clients can interfere with TFTP traffic (Symantec VPN client and Checkpoint Secure Remote Client are known to cause problems.)
Prevention of failure (prevention is better than cure)
1) Ensure the manager PC has a fixed IP address – if you do not know a spare IP addr. Get one using DHCP then set this as your fixed IP addr.
2) Disconnect all other network connections from the IPO.
3) Download a current copy of the CFG,
4) Make sure the bin file directory is correct for 1.x this is the same as the working directory for the cfg's for 2.X it can be set differently
5) Temporarily disable your VPN software in network properties
Recovery.
If you already have a bootp entry for the system (this will be created when you download the CFG- told you it was a good idea): -
1) Make sure your manager PC is on a fixed IP addr. On the same subnet & physical network to the IPO (again this IS the biggest cause of error)
2) Set the IP address of manager to 255.255.255.255 (File/preferences/Edit)
3) Select View/TFTP Log
4) Reboot the IPO, you should see the IPO download the BIN file (or die trying)
If this fails you will need an RS232 cable & HyperTerminal or similar
1) If you do not have a bootp entry watch the TFTP Log above to identify the MAC address of the IPO it will be 00e007XXXXXX
2) Create a bootp entry as follows:
Mac address – as above
IP address 192.168.42.1
Bin file ip401.bin/ip401ng.bin/ip403.bin/ip406.bin/ip412.bin system dependent.
If using V2.1 make sure the bootp entry is enabled
3) Set the manager PC's IP address to 192.168.42.2
4) Connect the RS232 cable to the DTE port & start HyperTerminal at 38400,n, 8,1
5) Reboot the IPO & press escape
6) Type the following commands AT-X2
7) Type AT-X
8) Restore the Backup CFG
If the download does not start check the bin file directory is correct & reboot the IPO.
I would recommend to all IPO engineers that you try this procedure on a safe system before it happens in the real world.
1st use HyperTerminal to erase the bin file on a default system that you are able to talk to, & then repeat after deleting the bootp entry. Once it has been done a couple of times an upgrade fail is no longer a scary situation, a system with a good backup should easily be recovered in 30 min (including a 15 min tea break).
Полезные ссылки по AVAYA
http://marketingtools.avaya.com/knowledgebase/ - База знаний на английском
http://support.avaya.com/japple/css/japple?PAGE=Product&temp.productID=129487 - no comments
http://avaya.linkme.ru/ - Форум специалистов AVAYA очень полезен, содержит много вопросов и ответов. Мне самому много раз там помогали в решении проблем.
http://support.avaya.com/japple/css/japple?PAGE=Product&temp.productID=129487 - no comments
http://avaya.linkme.ru/ - Форум специалистов AVAYA очень полезен, содержит много вопросов и ответов. Мне самому много раз там помогали в решении проблем.
IP trunk и VoiceMail Pro
В своё время столкнулся с проблемой при попытке направить входящий звонок по IP Trunk'у в модуль VoiceMail. На самом деле все подробно как и многое другое описано по нажатию кнопки F1 в менеджере... но у меня была проблема с этим..
1. Звонок с IP Trunk'а нужно выхватывать шот-кодом , т.к. ICR в этом случае не работает. Всё подробно описывается в хелпе и делается следующим шот-кодом :
Short Code: XXXXXX - в моём случае это номер Ip-транка, зависит от того в каком виде вам его шлёт провайдер
· Telephone Number: "VoicemailModuleName" - имя модуля VoiceMail
· Feature: VoicemailCollect
2. У меня на прошивке 4.0 упорно не хотела работать данная фитча, после перехода на 4.2 всё заработало.
1. Звонок с IP Trunk'а нужно выхватывать шот-кодом , т.к. ICR в этом случае не работает. Всё подробно описывается в хелпе и делается следующим шот-кодом :
Short Code: XXXXXX - в моём случае это номер Ip-транка, зависит от того в каком виде вам его шлёт провайдер
· Telephone Number: "VoicemailModuleName" - имя модуля VoiceMail
· Feature: VoicemailCollect
2. У меня на прошивке 4.0 упорно не хотела работать данная фитча, после перехода на 4.2 всё заработало.
Разные HoldMusic в Avaya IPO
оступила на днях задачка от справочной службы и отдела маркетинга реализовать разные мелодии HoldMusic в зависимости от отделов, куда звонят абоненты. Проблема не сложная, но раньше не реализовывал.
В Менеджере заходим в System>Telephony>Tones&music и прописываем, например WAV:HoldMusic1.wav как изображено на рисунке ниже, и помещаем тот же файл в папку, куда установлен Менеджер. Авайка сразу "подтянет" этот файл, о чём можно увидеть в логах TFTP, менеджер при этом закрывать не нужно.
the file properties should be: PCM, 8kHz 16-bit, mono, maximum length 30 seconds.!!!!!! В IPO500 до 90 секунд.
После проделанных процедур выбрать нужный файл HoldMusic можно как в HuntГруппе так и например в Announcements.
Чего мы собственно и добивались :))
В Менеджере заходим в System>Telephony>Tones&music и прописываем, например WAV:HoldMusic1.wav как изображено на рисунке ниже, и помещаем тот же файл в папку, куда установлен Менеджер. Авайка сразу "подтянет" этот файл, о чём можно увидеть в логах TFTP, менеджер при этом закрывать не нужно.
the file properties should be: PCM, 8kHz 16-bit, mono, maximum length 30 seconds.!!!!!! В IPO500 до 90 секунд.
После проделанных процедур выбрать нужный файл HoldMusic можно как в HuntГруппе так и например в Announcements.
Чего мы собственно и добивались :))
Первое знакомство с AVAYA IP OFFICE 500
Недавно в очередной удалённый офис приобрёл AVAYA IPO 500. До этого новую модель "гавайцев" ещё не держал в руках
"500ку" взял взамен IPO SOE, которую сняли с производства, благо 500ая станция поваляет собрать аналог IP SOE , т.к есть разные уровни лицензирования расширения и т.д.
Так как раньше не имел дело с этой моделью то проконсультировался с поставщиком по поводу начинки станции, основной критерий был чтобы станция корректно подняла IP Trunk и Voice Networking к моей базовой AVAYA IPO 412. ( что умела изначально AVAYA IP SOE).
Закупил я базовый модуль , 2 платы по 8 портов цифровых и аналоговых, плату на 4 аналоговых транка.. ну и стандартный ключ. прошивку поставил 4.2.. Запускаю, настраиваю IP транк ... но без лицензии IP500 Voice Networking и IP500 VCM Module ничего работать не будет.... :)) вот такой вот первый опыт:)) но станция хорошая.. в прошивке 5.0 будет поддержка SIP телефонов, а не только Транков... но нужна будет End-user license
"500ку" взял взамен IPO SOE, которую сняли с производства, благо 500ая станция поваляет собрать аналог IP SOE , т.к есть разные уровни лицензирования расширения и т.д.
Так как раньше не имел дело с этой моделью то проконсультировался с поставщиком по поводу начинки станции, основной критерий был чтобы станция корректно подняла IP Trunk и Voice Networking к моей базовой AVAYA IPO 412. ( что умела изначально AVAYA IP SOE).
Закупил я базовый модуль , 2 платы по 8 портов цифровых и аналоговых, плату на 4 аналоговых транка.. ну и стандартный ключ. прошивку поставил 4.2.. Запускаю, настраиваю IP транк ... но без лицензии IP500 Voice Networking и IP500 VCM Module ничего работать не будет.... :)) вот такой вот первый опыт:)) но станция хорошая.. в прошивке 5.0 будет поддержка SIP телефонов, а не только Транков... но нужна будет End-user license
Cisco routers и автоматическое переключение каналов
Этой темой решил открыть некую серию заметок (База знаний) самому себе и возможно кому-то ещё.. по решению задач, которые меня когда-то интересовали или интересуют сейчас.
У одного моего клиента была следующая простенькая задачка: Реализовать систему резервирования каналов передачи данных в центральном офисе для организации бесперебойной работы служб, использующих эти каналы.
Исходное оборудование: Cisco 1801, Cisco 2811.
Решение(самое простое для меня):
Существует много решений этой проблемы как с использованием BGP и AS систем так и с помощью балансирования нагрузки между двумя портами, но все эти решения слишком сложны для данного задания и являются избыточным.
Я решил использовать SLA как самый простой способ. Суть решения в том что "циска" пингует хост по которому вы хотите определять работоспособность канала.
Заходим в циску и прописываем:
track 1 ip sla 1 reachability /// описываем новый трек по которому будет определятся доступность узла
//можно создать несколько треков
//после чего прописываем его в маршрутах
ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX track 1 // если трек положительный то маршрут активный, если нет .. маршрут удаляется
ip route 0.0.0.0 0.0.0.0 YYY.YYY.YYY.YYY 20 // приоритет пониже для второго маршрута
ip sla 1
icmp-echo ZZZ.ZZZ.ZZZ.ZZZ source-interface FastEthernet0/1/0 // Прописываем до какого айпишника пинговать...можно и шлюз
frequency 20
ip sla schedule 1 life forever start-time now // ну и запускаем счётчик
после чего проверить состояние трека можно командой sh track или sh track brief
XXXX#sh track brief
Track Object Parameter Value Last Change
1 ip sla 1 reachability Up 1d13h
2 ip sla 2 reachability Up 13:40:25
XXXX#sh track
Track 1
IP SLA 1 reachability
Reachability is Up
850 changes, last change 1d13h
Latest operation return code: OK
Latest RTT (millisecs) 1
Tracked by:
ROUTE-MAP 0
Ну вот и всё... маршрут будет "уходить" из таблицы маршрутизации как только пропадёт связь до пингуемой точки.
Как организовать NAT в этом случае????
всё просто:)
ip nat inside source route-map RM1 interface Dialer1 overload
ip nat inside source route-map RM2 interface FastEthernet0/1/0 overload
route-map RM2 permit 10
match ip address nat_allow
match interface FastEthernet0/1/0
!
route-map RM1 permit 10
match ip address nat_allow
match interface Dialer1
После этого NAT будет работать при переключении каналов. ну и ip nat inside/outside не забыть прописать конечно:))
У одного моего клиента была следующая простенькая задачка: Реализовать систему резервирования каналов передачи данных в центральном офисе для организации бесперебойной работы служб, использующих эти каналы.
Исходное оборудование: Cisco 1801, Cisco 2811.
Решение(самое простое для меня):
Существует много решений этой проблемы как с использованием BGP и AS систем так и с помощью балансирования нагрузки между двумя портами, но все эти решения слишком сложны для данного задания и являются избыточным.
Я решил использовать SLA как самый простой способ. Суть решения в том что "циска" пингует хост по которому вы хотите определять работоспособность канала.
Заходим в циску и прописываем:
track 1 ip sla 1 reachability /// описываем новый трек по которому будет определятся доступность узла
//можно создать несколько треков
//после чего прописываем его в маршрутах
ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX track 1 // если трек положительный то маршрут активный, если нет .. маршрут удаляется
ip route 0.0.0.0 0.0.0.0 YYY.YYY.YYY.YYY 20 // приоритет пониже для второго маршрута
ip sla 1
icmp-echo ZZZ.ZZZ.ZZZ.ZZZ source-interface FastEthernet0/1/0 // Прописываем до какого айпишника пинговать...можно и шлюз
frequency 20
ip sla schedule 1 life forever start-time now // ну и запускаем счётчик
после чего проверить состояние трека можно командой sh track или sh track brief
XXXX#sh track brief
Track Object Parameter Value Last Change
1 ip sla 1 reachability Up 1d13h
2 ip sla 2 reachability Up 13:40:25
XXXX#sh track
Track 1
IP SLA 1 reachability
Reachability is Up
850 changes, last change 1d13h
Latest operation return code: OK
Latest RTT (millisecs) 1
Tracked by:
ROUTE-MAP 0
Ну вот и всё... маршрут будет "уходить" из таблицы маршрутизации как только пропадёт связь до пингуемой точки.
Как организовать NAT в этом случае????
всё просто:)
ip nat inside source route-map RM1 interface Dialer1 overload
ip nat inside source route-map RM2 interface FastEthernet0/1/0 overload
route-map RM2 permit 10
match ip address nat_allow
match interface FastEthernet0/1/0
!
route-map RM1 permit 10
match ip address nat_allow
match interface Dialer1
После этого NAT будет работать при переключении каналов. ну и ip nat inside/outside не забыть прописать конечно:))
Подписаться на:
Сообщения (Atom)