Резервный канал и трекеры
Создаем резрвный канал.
Для начала делаем трекер (пингует внешний адрес)
ip sla monitor 1
type echo protocol ipIcmpEcho 8.8.8.8 source-ipaddr XX.XX.XX.XX
timeout 1000
threshold 2
frequency 3
где XX.XX.XX.XX - внешний адрес провайдера 1
запустим его:
ip sla monitor schedule 1 life forever start-time now
Теперь для второго провайдера (что в принципе не обязательно но удобно)
ip sla monitor 2
type echo protocol ipIcmpEcho 8.8.8.8 source-ipaddr YY.YY.YY.YY
timeout 1000
threshold 2
frequency 3
где YY.YY.YY.YY- внешний адрес провайдера 2
запустим его:
ip sla monitor schedule 2 life forever start-time now
track 123 rtr 1 reachability
track 124 rtr 2 reachability
Создаем 2 аксес листа, с нашими IP адресами от каждого провайдера:
ip access-list extended ACL_ADSL1
permit ip YY.YY.YY.YY 0.0.0.YY any
ip access-list extended ACL_OPTICAL1
permit ip XX.XX.XX.XX 0.0.0.XX any
Теперь нам нужно, чтоб ICMP пакеты трекеров, уходили на нужный шлюз, для этого создадим route-map с указанием от куда пакет уходит и какой для него шлюз:
route-map RMAP_SLA permit 10
match ip address ACL_OPTICAL1
set ip next-hop CC.CC.CC.CC
!
route-map RMAP_SLA permit 20
match ip address ACL_ADSL1
set ip next-hop VV.VV.VV.VV
Где CC.CC.CC.CC - шлюз провайдера 1
Где VV.VV.VV.VV- шлюз провайдера 2
Ну и не забыть включить политику с этой картой:
ip local policy route-map RMAP_SLA
Теперь займемся NAT'ом и маршрутизацией
Нам надо два маршрута, один по умолчанию, на быстрый канал с маленькой метрикой и трекером
и один на медленный канал с большой метрикой (можно с трекером, можно без)
ip route 0.0.0.0 0.0.0.0 CC.CC.CC.CC 10 track 123
ip route 0.0.0.0 0.0.0.0 VV.VV.VV.VV 254
Теперь аксес лист для NAT (точнее, в моем случае для PAT)
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Две route-map для того чтоб натить в нужный интерфейс
route-map ADSL permit 10
match ip address 101
match interface Ethernet0/0
route-map Optical permit 10
match ip address 101
match interface Ethernet1/0
и собственно NAT
ip nat inside source route-map ADSL interface Ethernet0/0 overload
ip nat inside source route-map Optical interface Ethernet1/0 overload
все.
Можно пробовать.
Посмотреть трекеры можно командой sh track
Для начала делаем трекер (пингует внешний адрес)
ip sla monitor 1
type echo protocol ipIcmpEcho 8.8.8.8 source-ipaddr XX.XX.XX.XX
timeout 1000
threshold 2
frequency 3
где XX.XX.XX.XX - внешний адрес провайдера 1
запустим его:
ip sla monitor schedule 1 life forever start-time now
Теперь для второго провайдера (что в принципе не обязательно но удобно)
ip sla monitor 2
type echo protocol ipIcmpEcho 8.8.8.8 source-ipaddr YY.YY.YY.YY
timeout 1000
threshold 2
frequency 3
где YY.YY.YY.YY- внешний адрес провайдера 2
запустим его:
ip sla monitor schedule 2 life forever start-time now
track 123 rtr 1 reachability
track 124 rtr 2 reachability
Создаем 2 аксес листа, с нашими IP адресами от каждого провайдера:
ip access-list extended ACL_ADSL1
permit ip YY.YY.YY.YY 0.0.0.YY any
ip access-list extended ACL_OPTICAL1
permit ip XX.XX.XX.XX 0.0.0.XX any
Теперь нам нужно, чтоб ICMP пакеты трекеров, уходили на нужный шлюз, для этого создадим route-map с указанием от куда пакет уходит и какой для него шлюз:
route-map RMAP_SLA permit 10
match ip address ACL_OPTICAL1
set ip next-hop CC.CC.CC.CC
!
route-map RMAP_SLA permit 20
match ip address ACL_ADSL1
set ip next-hop VV.VV.VV.VV
Где CC.CC.CC.CC - шлюз провайдера 1
Где VV.VV.VV.VV- шлюз провайдера 2
Ну и не забыть включить политику с этой картой:
ip local policy route-map RMAP_SLA
Теперь займемся NAT'ом и маршрутизацией
Нам надо два маршрута, один по умолчанию, на быстрый канал с маленькой метрикой и трекером
и один на медленный канал с большой метрикой (можно с трекером, можно без)
ip route 0.0.0.0 0.0.0.0 CC.CC.CC.CC 10 track 123
ip route 0.0.0.0 0.0.0.0 VV.VV.VV.VV 254
Теперь аксес лист для NAT (точнее, в моем случае для PAT)
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Две route-map для того чтоб натить в нужный интерфейс
route-map ADSL permit 10
match ip address 101
match interface Ethernet0/0
route-map Optical permit 10
match ip address 101
match interface Ethernet1/0
и собственно NAT
ip nat inside source route-map ADSL interface Ethernet0/0 overload
ip nat inside source route-map Optical interface Ethernet1/0 overload
все.
Можно пробовать.
Посмотреть трекеры можно командой sh track
Комментарии
Отправить комментарий