|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Konstantin_G_Ananich 2:5000/76.50 11 Jun 2003 19:09:15
To : All
Subject : 2ISP, policy routing+NAT
--------------------------------------------------------------------------------
По примерам на сайте http://cisco.far.ru/
настроил подключение к двум провайдерам.
http://cisco.far.ru/2ispcfg.shtml (сам текст пpиведу ниже)
о вот что меня смущает - при попытке пропинговать снаружи
любой из реальных ip у меня теряеться ровно половина пакетов.
Так и должно быть - или я что-то напортачил ?
=== Cut ===
Задача состояла в следующем:
Есть 3640. Двумя серийниками s2/0 и s2/1 подключена к разным провайдерам.
Каждый провайдер предоставил по блоку адресов, первый 10.0.0.0/24 - второй
10.0.1.0/24. Каждый зи них роутит только свою сетку. ужно обеспечить доступ
локальной сети в internet как, чтобы хоcты с адресами из блока первого
провайдера ходили через ISP1, а с адресами из блока второго провайдера - через
ISP2. При падении одного из каналов хосты должны ходить через работающий канал.
Предложено решение: использовать Policy Routing + NAT
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterC
!
enable secret 5 *****
!
ip subnet-zero
no ip domain-lookup
!
cns event-service server
!
voice-port 1/0/0
!
voice-port 1/0/1
!
voice-port 1/1/0
!
voice-port 1/1/1
!
interface Loopback0
ip address 10.0.3.1 255.255.255.0
no ip directed-broadcast
!
interface Ethernet0/0
ip address 10.0.0.1 255.255.255.0
ip address 10.0.1.1 255.255.255.0 secondary
no ip directed-broadcast
ip nat inside
ip policy route-map ISP
!
interface Serial0/0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial2/0
ip address 192.168.0.6 255.255.255.252
no ip directed-broadcast
ip nat outside
!
interface Serial2/1
ip address 192.168.0.10 255.255.255.252
no ip directed-broadcast
ip nat outside
!
interface Serial2/2
no ip address
no ip directed-broadcast
shutdown
!
interface Serial2/3
no ip address
no ip directed-broadcast
shutdown
!
ip nat pool ISP1-pool 10.0.0.16 10.0.0.31 prefix-length 28
ip nat pool ISP2-pool 10.0.1.16 10.0.1.31 prefix-length 28
ip nat inside source route-map ISP1-NAT pool ISP1-pool overload
ip nat inside source route-map ISP2-NAT pool ISP2-pool overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.5
ip route 0.0.0.0 0.0.0.0 192.168.0.9
no ip http server
!
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 2 permit 10.0.1.0 0.0.0.255
access-list 100 permit ip 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255
access-list 100 permit ip 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255
route-map ISP1-NAT permit 10
match ip address 2
match interface Serial2/0
!
route-map ISP2-NAT permit 10
match ip address 1
match interface Serial2/1
!
route-map ISP deny 10
match ip address 100
!
route-map ISP permit 20
match ip address 1
set ip next-hop 192.168.0.5
!
route-map ISP permit 30
match ip address 2
set ip next-hop 192.168.0.9
!
snmp-server engineID local 000000090200003094A41BC1
!
line con 0
transport input none
line aux 0
no exec
transport input all
line vty 0 4
exec-timeout 0 0
password *****
login
!
end
=== Cut ===
Konstantin_G_Ananich
--- GoldEd 1.1.4.5
* Origin: Как-то утром кузнец из Тарбада... (С) О. Лазарев (2:5000/76.50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
