Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 18:28



Ответить на тему  [ Сообщений: 2 ] 
Два ISP и доступность внешних интерфейсов 
Автор Сообщение

Зарегистрирован: 01 фев 2023, 20:40
Сообщения: 1
Добрый день.

Есть несколько устройств Cisco C881-K9 (revision 1.0)
System image file is "flash:c800-universalk9-mz.SPA.154-3.M6a.bin"
Используются как маршрутизаторы + для организации SITE-TO-SITE VPN в филиалах.

Есть одна проблема, которую не можем решить. К каждому устройству подключено два провайдера ISP1 и ISP2.
В части филиалов доступны оба внешних интерфейса, в части только тот, который в данный момент имеет ниже приоритет в ip route 0.0.0.0 0.0.0.0 GATE(ISP1/ISP2)

Конфигурации на всех устройствах одинаковые (за исключением криптоключей и локальных интерфейсов).

Код:

interface FastEthernet2
switchport access vlan 2
 no ip address
!
interface FastEthernet3
 switchport access vlan 3
 no ip address
!
interface Vlan2
 description ISP1
 ip address 111.222.333.444 255.255.255.252
 no ip redirects
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 history BPS
 crypto map SDM_CMAP_1
!
interface Vlan3
 description ISP2
 ip address 222.333.444.555 255.255.255.252
 no ip redirects
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 history BPS
 crypto map SDM_CMAP_1
!
ip nat pool POOL1 111.222.333.444 111.222.333.444 netmask 255.255.255.252
ip nat pool POOL2 222.333.444.555 222.333.444.555 netmask 255.255.255.252
ip nat inside source route-map SDM_RMAP_1 pool POOL1 overload
ip nat inside source route-map SDM_RMAP_2 pool POOL2 overload
ip route 0.0.0.0 0.0.0.0 GATE(ISP1)
ip route 0.0.0.0 0.0.0.0 GATE(ISP2) 10
!
route-map SDM_RMAP_1 permit 1
 match ip address 102
 match interface Vlan2
!
route-map SDM_RMAP_2 permit 1
 match ip address 102
 match interface Vlan3
!


03 фев 2023, 14:18
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
1. Такая схема с двумя static роутами не имеет смысла без tracker-а на первом роуте.

Код:
ip route 0.0.0.0 0.0.0.0 10.1.1.10 track 10

Плюс для трекера не забудьте сделать отдельный static route на трекерный host через ISP1.

https://community.cisco.com/t5/switchin ... -p/2709390

2. Забудьте уже про это дикое legacy с crypto map.
Переходите на VTI/IKEv2.

3. Тема про 2 ISP уже сотни раз разобрана.
Инфы масса, в том числе и здесь на форуме.

Погуглите и почитайте про EVN (VRF-Lite), iVRF, fVRF, GRT, Dynamic routing, EIGRP.
И не забудьте про EEM с "clear ip nat translation forced" при переключении.

Easy Virtual Network (EVN) Configuration Guide, Cisco IOS XE 17
https://www.cisco.com/c/en/us/td/docs/i ... first.html

_________________
Knowledge is Power


04 фев 2023, 21:20
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB