OpenForum RSS: ip sla или как сделать чтобы красиво работал основный\бэкапн... https://www.opennet.me/openforum/vsluhforumID6/14017.html У нас есть цыска и 2 канала, основной и бэкапный. <br>Мы хотим <br>1. чтобы когда отваливался основной, работал бэкапный (и когда основной поднялся, маршрут обратно переписывался на него)<br>2. чтобы нагрузка между ними балансировалась (и с PBR в том числе). Опять же, при падении провайдера трафик не него не должен ходить.<br><br>Оба провайдера у нас через ethernet, и статический маршрут не исчезнет при падении провайдера.<br><br>Настроим IP SLA для проверки доступности провайдеров<br>(пингуем наши дефолт-гейтвеи)<br><br>ip sla 1<br> icmp-echo 80.91.170.13 source-interface GigabitEthernet0/1 <br> timeout 2000 <br> frequency 3 <br>ip sla schedule 1 life forever start-time now<br><br>ip sla 2<br> icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2 <br> timeout 2000 <br> frequency 3 <br>ip sla schedule 2 life forever start-time now<br><br>track 1 rtr 1 reachability<br>track 2 rtr 2 reachability<br><br>Настроим локальный PBR чтобы эхо пакеты ходили только с интерфейса нужного провайдера <br>(в противном случае пинг может пойти через другой интерфейс)<br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (v0v0) https://www.opennet.me/openforum/vsluhforumID6/14017.html#8 Wed, 08 Oct 2008 08:09:42 GMT &gt;Оба провайдера у нас через ethernet, и статический маршрут не исчезнет при <br>&gt;падении провайдера. <br><br>а если у меня один пров через ethernet, а другой через hwic-1adsl в 2811, тут как быть?<br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (fenix2) https://www.opennet.me/openforum/vsluhforumID6/14017.html#7 Tue, 24 Jul 2007 20:53:11 GMT &gt;если sla настроен icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2 <br>&gt;пакет, в любую точку мира в том числе и на дефаулт, при <br>&gt;любом раскладе уйдет через GigabitEthernet0/2 интерфейс и ни через какой другой. <br><br>сорс интерфейс у нас полюбому будет g0/2, но если дефолт указан через допустим g0/1, то эхо запрос с айпишкой от g0/2 уйдёт через g0/1, так вроде? А мы хотим чтобы он не смотрел в таблицу маршрутизации (где дефолт на g0/1) а выплёвывался через g0/2.<br><br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (teebot) https://www.opennet.me/openforum/vsluhforumID6/14017.html#6 Tue, 24 Jul 2007 12:31:15 GMT &gt;Если мы пигнуем дефотл гейтвей провайдера, то пинг уйдёт полюбому через нужный <br>&gt;интерфейс, т.к. эта сетка directly connected, и ehternet интерфейс в даун <br>&gt;не уйдёт (разве что пробемы с нашим железом, и даже в <br>&gt;таком случае этот локальный PBR нам нужен)<br><br>речь шла о том нужно ли писать вот это:<br><br>&gt;Настроим локальный PBR чтобы эхо пакеты ходили только с интерфейса нужного провайдера<br>&gt;(в противном случае пинг может пойти через другой интерфейс)<br><br>если sla настроен icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2<br>пакет, в любую точку мира в том числе и на дефаулт, при любом раскладе уйдет через GigabitEthernet0/2 интерфейс и ни через какой другой.<br><br>вот и получается что следующие строки лишние:<br>&gt;[оверквотинг удален]<br>&gt;route-map track permit 10<br>&gt;match ip address track1<br>&gt;set ip next-hop 80.91.170.113<br>&gt;set interface Null0<br>&gt;!<br>&gt;route-map track permit 20<br>&gt;match ip address track2<br>&gt;set ip next-hop 83.218.239.13<br>&gt;set interface Null0<br>&gt;ip local policy route-map track<br><br>это мое ИМХО<br><br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (fenix2) https://www.opennet.me/openforum/vsluhforumID6/14017.html#5 Tue, 24 Jul 2007 12:04:08 GMT &gt;[оверквотинг удален]<br>&gt;так дело в том что ты сам в своем посте написал <br>&gt;"Настроим IP SLA для проверки доступности провайдеров <br>&gt;(пингуем наши дефолт-гейтвеи)" <br>&gt;<br>&gt;я не уверен но мне кажется что если указывать source-interface при настройке <br>&gt;sla, то это и будет 100% гарантия что пакет уйдет через <br>&gt;нужный интерфейс будь то пинг гетвея, будь то хост в интернете. <br>&gt;Я могу ошибаться поэтому и попросил прокомментировать. Просто мне ближе к <br>&gt;сердцу оптимальный минимализм, зачем писать лишние строки если без них все <br>&gt;работает. <br><br>Если мы пигнуем дефотл гейтвей провайдера, то пинг уйдёт полюбому через нужный интерфейс, т.к. эта сетка directly connected, и ehternet интерфейс в даун не уйдёт (разве что пробемы с нашим железом, и даже в таком случае этот локальный PBR нам нужен)<br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (teebot) https://www.opennet.me/openforum/vsluhforumID6/14017.html#4 Tue, 24 Jul 2007 12:02:25 GMT &gt;я не уверен но мне кажется что если указывать source-interface при настройке <br>&gt;sla, то это и будет 100% гарантия что пакет уйдет через <br>&gt;нужный интерфейс будь то пинг гетвея, будь то хост в интернете. <br>&gt;Я могу ошибаться поэтому и попросил прокомментировать. Просто мне ближе к <br>&gt;сердцу оптимальный минимализм, зачем писать лишние строки если без них все <br>&gt;работает. <br><br>вчера была возможнось проверить sla на деле.<br>значит был роутер, который имел доступ в интернет<br>один провайдер был физически отключен.<br>был вот такой sla<br><br>ip sla 2<br> icmp-echo IP_В_ИНТЕРНЕТЕ source-interface FastEthernet0/0.30<br>ip sla schedule 2 life forever start-time now<br><br>при всем при этом не смотря на то что роутер свободно мог пинговать любой ИП в интернете<br>sh track показывал что объект в дауне. как только подался интернет на FastEthernet0/0.30 объект показал статус ОК.<br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (teebot) https://www.opennet.me/openforum/vsluhforumID6/14017.html#3 Fri, 20 Jul 2007 09:31:58 GMT &gt;&gt;а зачем настраивать роут-мапы для того чтобы эхо пакеты ходили только с <br>&gt;&gt;интерфейса нужного провайдера если мы настроили sla, source-interface GigabitEthernet0/1? Разве source-interface <br>&gt;&gt;GigabitEthernet0/1 не гаратнирует что пинг уйдет через GigabitEthernet0/1 и ни через <br>&gt;&gt;какой другой? <br>&gt;<br>&gt;точно. <br>&gt;Эти роут мапы нужны если мы хотим пинговать какой то надёжный хост <br>&gt;в интернете через провайдера, а не дефолт гейтвей. <br>&gt;это даст нам некую гарантию, что у провайдера всё ок... <br><br>так дело в том что ты сам в своем посте написал<br>"Настроим IP SLA для проверки доступности провайдеров<br>(пингуем наши дефолт-гейтвеи)"<br><br>я не уверен но мне кажется что если указывать source-interface при настройке sla, то это и будет 100% гарантия что пакет уйдет через нужный интерфейс будь то пинг гетвея, будь то хост в интернете. Я могу ошибаться поэтому и попросил прокомментировать. Просто мне ближе к сердцу оптимальный минимализм, зачем писать лишние строки если без них все работает.<br> ip sla или как сделать чтобы красиво работал основный\бэкапн... (fenix2) https://www.opennet.me/openforum/vsluhforumID6/14017.html#2 Fri, 20 Jul 2007 07:55:43 GMT &gt;если у нас 2 разных провайдера соответственно 2 разных ИП и гетвея. <br>&gt;не получится ли такая штука, что при балансировке будет наблюдаться <br>&gt;негативный эффект при посещении сайтов где реализован механизм сессий. Тоесть мы <br>&gt;авторизировались на сайте с одним ИП, проходит балансировка нас перебрасывает на <br>&gt;второй ИП и сайт нас уже не узнает. Такое 100% будет <br>&gt;при per-packet балансировке, интересно как это работает при per-destination. <br><br>Цыска пишет, что при Per-Destination, если у нас 2 одинаковых маршрута к сети, то к destination1 у нас всё пойдёт через 1 маршрут, а к destination2 через другой.<br>http://cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094820.shtml#perper<br><br>&gt;а зачем настраивать роут-мапы для того чтобы эхо пакеты ходили только с <br>&gt;интерфейса нужного провайдера если мы настроили sla, source-interface GigabitEthernet0/1? Разве source-interface <br>&gt;GigabitEthernet0/1 не гаратнирует что пинг уйдет через GigabitEthernet0/1 и ни через <br>&gt;какой другой? <br><br>точно.<br>Эти роут мапы нужны ip sla или как сделать чтобы красиво работал основный\бэкапн... (teebot) https://www.opennet.me/openforum/vsluhforumID6/14017.html#1 Fri, 20 Jul 2007 06:57:39 GMT хотелось бы прояснить некоторые моменты<br><br>&gt;2. чтобы нагрузка между ними балансировалась (и с PBR в том числе). <br>&gt;Опять же, при падении провайдера трафик не него не должен ходить. <br>&gt;<br><br>если у нас 2 разных провайдера соответственно 2 разных ИП и гетвея. не получится ли такая штука, что при балансировке будет наблюдаться негативный эффект при посещении сайтов где реализован механизм сессий. Тоесть мы авторизировались на сайте с одним ИП, проходит балансировка нас перебрасывает на второй ИП и сайт нас уже не узнает. Такое 100% будет при per-packet балансировке, интересно как это работает при per-destination.<br><br>&gt;[оверквотинг удален]<br>&gt; match ip address track1 <br>&gt; set ip next-hop 80.91.170.113 <br>&gt; set interface Null0 <br>&gt;! <br>&gt;route-map track permit 20 <br>&gt; match ip address track2 <br>&gt; set ip next-hop 83.218.239.13 <br>&gt; set interface Null0 <br>&gt;<br>&gt;ip local policy route-map track <br><br>а зачем настраивать роут-мапы для того чтобы эхо пакеты ходили только с интерфейса нужного провайдера если мы настроили sla, source-int