|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Denis V. Schapov. 2:5020/400 27 Jul 2006 21:01:39
To : Sergey Kostenko
Subject : Re: 2 Провайдера
--------------------------------------------------------------------------------
> Вопрос неоднократно поднимался, но однозначных ответов не нашел :-(
> Ситуация простая: два провайдера, каждый выдает подсеть /30, каждый роутит
> только свои адреса. Оба провайдера ненадежны (моск. область). Применяется
> динамический HАТ сети /24 в один адрес на интерфейсе, подключенный к
> провайдерскому коммутатору и статический роутинг. Маршруты переключаются,
но!
> пока не очистится таблица HАТ-а в сторону упавшего провайдера, трафик не
идет в
> сторону другого.
> Коллеги, подскажите, где что не так...
Аналогично CSCsc21417
CSCsc21417 Bug Details
Headline OER does not work with NAT
First Found-in Version 12.3T, 12.4T, 12.4
First Fixed-in Version 12.4(7.12), 12.4(7.11)T
Release Notes
Symptom:
Application flows may dropped/terminated if OER, NAT, and static routing to
multiple ISPs.
Conditions:
OER, NAT, and static routing to multiple ISP connections with different
public addresses must be configured.
<skip>
Further Problem Description:
NAT and routing operate independently. NAT will replace
a private address with a public address on an outgoing packet.
Routing will route the packet according to the RIB/CEF. If the
route has changed between when the NAT translation was created
and when this outgoing packet is transmitted, Reverse Path Forwarding (rpf)
filtering at the ISP will likely drop the packet. Since OER changes routes
to optimize performance and load, the likelyhood of this occuring is greater
than previous multi-homed NAT setup.
Hадо будет глянуть, что тут починили.
Так сказать action plan
1. Ставьте последний 12.4M/12.4T и проверяйте.
Если ничего не поменялось с NAT/PBR или апгрейд неприемлем, то
2. Через IP SLA/SAA MIB ловить трапы по SNMP и ходить by telnet/rcmd/snmp и
чистить nat translation table, заодно и clear ip cache (зависит от версии
IOS)
или
3. Hастроить агрессивный FS cache/NAT table aging, timeouts
или
4. Открывать кейс в Cisco, имея сервисный контракт, и спрашивать TAC, почему
так :)
Hачиная с 12.3(4)T, создание entry в NAT table сделали через CEF, с
последующим свитичнгом через CEF.
По идее, изменение RIB, вызванное работой PBR и(иди) object tracking, должно
отразиться в adjacency table и проапдейтить NAT table.
Можно также попробовать использовать вместо match interface, match ip
next-hop в route-map для NAT. От PBR на input интерфейсе можно отказаться, а
между аплинками разруливать на этапе NAT
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080
093fca.shtml
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080
093fca.shtml#n2
P.S. Смотря на приведенный конфиг, остается вопрос, зачем использовать PBR
object tracking, когда в данном случае все решается с помощью static route
tracking + NAT с использованием route-map, где проверяется next-hop из RIB и
выбирается соответствующий адрес/интерфейс, из-под которого делать
трансляцию.
Такой конфиг имеет смысл только в том случае, если нужно принимать решение о
NAT и выходе через тот или иной аплинк per user. У вас же Acl идентичным, то
есть класс пользователей всего 1. Всех либо на аплинка 1, либо на аплинка 2.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: 2 Провайдера 
