|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Sergey Kostenko 2:5020/2208.33 27 Jul 2006 09:08:17
To : All
Subject : 2 Провайдера
--------------------------------------------------------------------------------
Вопрос неоднократно поднимался, но однозначных ответов не нашел :-(
Ситуация простая: два провайдера, каждый выдает подсеть /30, каждый роутит
только свои адреса. Оба провайдера ненадежны (моск. область). Применяется
динамический HАТ сети /24 в один адрес на интерфейсе, подключенный к
провайдерскому коммутатору и статический роутинг. Маршруты переключаются, но!
пока не очистится таблица HАТ-а в сторону упавшего провайдера, трафик не идет в
сторону другого.
Коллеги, подскажите, где что не так...
=== Cut ===
!
hostname c1751
!
ip cef
ip sla monitor 10
type echo protocol ipIcmpEcho 89.208.10.25
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 10 life forever start-time now
!
track 100 rtr 10 reachability
!
interface FastEthernet0/0
description --==< Damage interface >==--
no ip address
shutdown
speed auto
!
interface FastEthernet0/1
description --==< LAN >==--
!
interface FastEthernet0/2
description --==< TO LYT_LAN >==--
switchport access vlan 20
!
interface FastEthernet0/3
description --==< ISP #1 >==--
switchport access vlan 30
!
interface FastEthernet0/4
description --==< ISP #2 >==--
switchport access vlan 40
!
interface Vlan1
description --==< LAN >==--
ip address 191.168.5.61 255.255.252.0
!
interface Vlan20
description --==< TO LYT_LAN >==--
ip address 1.1.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map PolicyRouteMap
!
interface Vlan30
description --==< ISP #1 >==--
ip address 89.208.10.26 255.255.255.252
ip nat outside
ip virtual-reassembly
!
interface Vlan40
description --==< ISP #2 >==--
ip address 88.84.193.170 255.255.255.252
ip nat outside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 89.208.10.25 track 100
ip route 0.0.0.0 0.0.0.0 88.84.193.169 250
!
ip nat inside source route-map Nat1 interface Vlan30 overload
ip nat inside source route-map Nat2 interface Vlan40 overload
!
ip access-list extended ACL_4_NAT1
permit ip 1.1.1.0 0.0.0.255 any
ip access-list extended ACL_4_NAT2
permit ip 1.1.1.0 0.0.0.255 any
ip access-list extended LocalNet
permit ip 1.1.1.0 0.0.0.255 any
logging trap debugging
access-list 23 permit 1.1.1.0 0.0.0.255
no cdp run
!
route-map PolicyRouteMap permit 20
match ip address LocalNet
set ip next-hop verify-availability 89.208.10.25 10 track 100
set ip next-hop 88.84.193.169
!
route-map Nat2 permit 10
match ip address ACL_4_NAT2
match interface Vlan40
!
route-map Nat1 permit 10
match ip address ACL_4_NAT1
match interface Vlan30
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
access-class 23 in
login local
!
ntp clock-period 17179792
ntp server 194.149.67.130
end
=== Cut ===
Sergey
--- GoldED/W32 3.0.1
* Origin: This is a message to All :-) (2:5020/2208.33)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
