Для реализации такой схемы нам необходимо:
- cisco 881
- два канала интернет, ISP1 и ISP2
Допустим, ISP1 подключен в WAN порт Cisco FastEthernet 4, тогда необходимо для подключения второго провайдера один из оставшихся портов вывести из 1-го Vlan'а. А именно, создать интерфейс Vlan2 и включить его на интерфейсе:
Interface Vlan 2
Ip address x.x.x.x y.y.y.y
Ip nat outside
Interface FastEthernet 3
Switchport access vlan 2
Таким образом, FastEthernet 3 станет отдельным портом, в нашем случае – еще один провайдер.
Теперь приступим к настройке резервирования. Создаем расширенный access-list для отбора трафика из нашей подсети:
ip access-list extended NAT
permit ip 10.0.1.0 0.0.0.255 any
И создаем пулы адресов, в которые будут "натиться" адреса из локальной подсети для каждого провайдера:
ip nat pool MainISP FIRST_Pub_IP LAST_PUB_IP netmask y.y.y.y
ip nat pool ISPReserve FIRST_Pub_IP LAST_PUB_IP netmask y.y.y.y
Настраиваем route-map для правильной маршрутизации
route-map ISP2_NAT permit 100
match ip address NAT
match interface Vlan2
!
route-map ISP1_NAT permit 100
match ip address NAT
match interface FastEthernet4
Далее настраиваем NAT
ip nat inside source route-map ISP1_NAT pool MainISP overload
ip nat inside source route-map ISP2_NAT pool ISPReserve overload
Настраиваем мониторинг доступности канала интернет
ip sla 100
icmp-echo 8.8.8.8 source-interface FastEthernet4
frequency 5
ip sla schedule 100 life forever start-time now
ip sla 200
icmp-echo 8.8.8.8 source-interface Vlan2
frequency 5
ip sla schedule 200 life forever start-time now
track 11 ip sla 100 reachability
delay down 120 up 180
!
track 12 ip sla 100 reachability
delay down 120 up 180
Последний параметр указывает на задержку в изменении состоянии track, чтобы при незначительных потерях пакетов не «дергалась» маршрутизация.
Теперь настраиваем маршруты по-умолчанию.
Здесь есть два похода. Подход номер один, когда каналы интернет равнозначные, и не важно через какой канал интернет выходит пользователь:
ip route 0.0.0.0 0.0.0.0 ISP1_GW track 11
ip route 0.0.0.0 0.0.0.0 ISP2_GW track 12
В случае, когда важно чтобы пользователи выходили через какой-то конкретный канал:
ip route 0.0.0.0 0.0.0.0 ISP1_GW track 11
ip route 0.0.0.0 0.0.0.0 ISP2_GW 20 track 12
Таким образом, про доступности обоих маршрутов, траффик будет идти через провайдера ISP1.
Денис Григорьев
Комментариев нет:
Отправить комментарий