Anticisco - Просмотр темы - Два провайдера на Cisco asa 5515х

Сообщения без ответов | Активные темы

Текущее время: 20 апр 2024, 10:56

Два провайдера на Cisco asa 5515х

Модератор: Fedia

Страница 1 из 1

[ Сообщений: 9 ]

Версия для печати

Пред. тема | След. тема

Два провайдера на Cisco asa 5515х

Автор	Сообщение
4tehwin Зарегистрирован: 08 дек 2019, 12:49 Сообщения: 2	Два провайдера на Cisco asa 5515х Добрый день. Подскажите, возможна ли настройка и разделение по подсетям одновременно двух провайдеров на Cisco asa 5515х? Хотелось бы реализовать возможность одной подсети работать с одним провайдером, а второй со вторым, ну и обеспечить резервирование.
09 дек 2019, 19:11

Silent_D Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk	Re: Два провайдера на Cisco asa 5515х 4tehwin писал(а): Хотелось бы реализовать возможность одной подсети работать с одним провайдером, а второй со вторым, ну и обеспечить резервирование. Безотносительно ASA, а чтобы представлять, какие технологии для этого существуют, почитайте: Разделение подсетей и одновременная работа двух провайдеров: VRF Резервирование: ISP Failover with Default Routes using IP SLA Tracking https://www.cisco.com/c/en/us/support/d ... ing-I.html VRF Route Leaking _________________ Knowledge is Power
09 дек 2019, 23:37

_2e_ Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград	Re: Два провайдера на Cisco asa 5515х 4tehwin писал(а): Добрый день. Подскажите, возможна ли настройка и разделение по подсетям одновременно двух провайдеров на Cisco asa 5515х? Хотелось бы реализовать возможность одной подсети работать с одним провайдером, а второй со вторым, ну и обеспечить резервирование. ASA для этого не подойдёт от слова совсем. Только часть хотелок и только адовые костыли. Читайте про EVN и ISR в руки.
10 дек 2019, 07:05

Silent_D Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk	Re: Два провайдера на Cisco asa 5515х _2e_ писал(а): Читайте про EVN и ISR в руки. Easy Virtual Network (EVN) штука модная, но не очень понятно, зачем она на одном узле? VRF Lite не достаточно? _________________ Knowledge is Power
10 дек 2019, 15:46

_2e_ Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград	Re: Два провайдера на Cisco asa 5515х Silent_D писал(а): _2e_ писал(а): Читайте про EVN и ISR в руки. Easy Virtual Network (EVN) штука модная, но не очень понятно, зачем она на одном узле? VRF Lite не достаточно? Ну вот например роут ликинг просто и понятно с её помощью делать. У vrf lite с этим чрезмерный тупак.
10 дек 2019, 16:05

Silent_D Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk	Re: Два провайдера на Cisco asa 5515х _2e_ писал(а): Ну вот например роут ликинг просто и понятно с её помощью делать. У vrf lite с этим чрезмерный тупак. А в чем тупак? Со статикой через global там вроде все просто? VRF-Lite Route Leaking https://routing-bits.com/2010/09/13/vrf ... e-leaking/ _________________ Knowledge is Power
10 дек 2019, 16:40

4tehwin Зарегистрирован: 08 дек 2019, 12:49 Сообщения: 2	Re: Два провайдера на Cisco asa 5515х _2e_ писал(а): ASA для этого не подойдёт от слова совсем. Соседи говорят, что выйдет. https://www.cisco.com/c/en/us/td/docs/s ... based.html Спасибо всем за ответы. Мои специалисты тоже говорят, что не выйдет, но хочется разобраться с вопросом, чтобы не переплачивать за дополнительные устройства.
10 дек 2019, 19:52

_2e_ Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград	Re: Два провайдера на Cisco asa 5515х Silent_D писал(а): _2e_ писал(а): Ну вот например роут ликинг просто и понятно с её помощью делать. У vrf lite с этим чрезмерный тупак. А в чем тупак? Со статикой через global там вроде все просто? VRF-Lite Route Leaking https://routing-bits.com/2010/09/13/vrf ... e-leaking/ Да делайте как хотите. Но с EVN проще и понятнее, а с VRF lite ликинг не во всех ios даже правильно работает - я сталкивался лично. Давайте я приведу пример, если боитесь разбираться. Допустим, имели одного ISP1: Код: interface GigabitEthernet0/2 description [ISP1] ip address x.x.x.62 255.255.255.252 ip nat outside interface GigabitEthernet0/0 description [LAN] ip address 192.168.36.1 255.255.255.0 ip nat inside ip route 0.0.0.0 0.0.0.0 x.x.x.61 ip nat inside source route-map ISP1-RM interface GigabitEthernet0/2 overload route-map ISP1-RM permit 10 match ip address NAT match interface GigabitEthernet0/2 ip access-list extended NAT permit ip 192.168.36.0 0.0.0.255 any Вам понадобилось подключить второго провайдера для резервирования доступа в интернет и, допустим, доступа спока dmvpn к dual isp хабу. В классической схеме только с доступом в интернет всё просто - лепите дефолт с большей метрикой, track, sla и статику на "индикатор" - при этом работает только ISP1. С EVN практически не меняя настройки основного провайдера в GRT можно сделать резервирование вот так (без описания всяких роут дистингвишеров): Цитата: interface GigabitEthernet0/1 description [ISP2] vrf forwarding ISP2 ip address yy.yy.yy.206 255.255.255.0 ip nat outside vrf definition ISP2 address-family ipv4 route-replicate from vrf global unicast connected exit-address-family global-address-family ipv4 route-replicate from vrf ISP2 unicast static ip route vrf ISP2 0.0.0.0 0.0.0.0 yy.yy.yy.254 100 ip route 8.8.4.4 255.255.255.255 xx.xx.xx.61 <--- это все явные изменения ip route 0.0.0.0 0.0.0.0 xx.xx.xx.61 track 100 <--- касаемо настройки GRT ip sla 100 icmp-echo 8.8.4.4 source-interface GigabitEthernet0/2 frequency 15 ip sla schedule 100 life forever start-time now ip nat inside source route-map ISP2-RM interface GigabitEthernet0/1 overload route-map ISP2-RM permit 10 match ip address NAT match interface GigabitEthernet0/1 track 100 ip sla 100 reachability delay down 15 up 15 event manager applet ISP1UPDOWN event track 100 state any action 1.0 cli command "enable" action 2.0 cli command "clear ip nat trans forced" Работают оба провайдера одновременно - делай что хочешь с учётом vrf-aware сервисов (dmvpn очень даже vrf-aware, и это рекомендуемый сискькой дизайн, не нужны всякие костыли типа route-via mandatory и шаред профайлов в туннелях). Как-то так.
11 дек 2019, 07:17

Silent_D Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk	Re: Два провайдера на Cisco asa 5515х _2e_ писал(а): Давайте я приведу пример, если боитесь разбираться. Да прямо сейчас реального кейса нет, но интересно "для общего образования". Спасибо огромное за пример. _________________ Knowledge is Power
11 дек 2019, 07:30
Показать сообщения за: Поле сортировки

Страница 1 из 1

[ Сообщений: 9 ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения