https://www.opennet.ru/openforum/vsluhforumID6/14834.html есть циска с двумя Serial интерфейсами. К одному сейчс подключен провайдер<br><br>interface Serial1/0:0<br> description COMCOR<br> bandwidth 2000<br> ip address x.x.x.x x.x.x.x<br> ip access-group 128 in<br> ip access-group 119 out<br> ip nat outside<br><br><br>есть второй интерфейс, не задействован.<br>interface Serial1/1:0<br> no ip address<br> shutdown<br><br>Хочу через него организовать резервный канал на инет, который будет работать в случае падения первого.<br><br>Подкажите как мне это дело прописать в конфиге? Кроме того чт я объявлю интерфейс надо как то хитро переписать маршрутизацию... сейчас у меня простой nat overload прописан...<br><br>ip nat pool comcor-space x.x.x.x x.x.x.x netmask 255.255.255.252<br>ip nat inside source route-map comcor-map pool comcor-space overload<br>ip classless<br>ip route 0.0.0.0 0.0.0.0 x.x.x.x<br>ip route x.x.x.y 255.255.255.255 Serial1/0:0<br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#13 Thu, 15 Nov 2007 07:31:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;чтобы указать что туда можно ходить только моему ISA серваку? <br>&gt;<br>&gt;Исходная задача была - сделать резервный канал. <br>&gt;Конфиг был нарисован под это. <br>&gt;route-map только задает, в какой исходящий пул натить. <br>&gt;<br>&gt;&gt;а эту команду как вредный класс убить можно безболезненно значит? <br>&gt;&gt;set default interface Serial1/1:0 <br>&gt;<br>&gt;да <br><br>Ок. спасибо. исчерпывающе.<br>ща тендер закроем, выберем провайдера второго. проложат канал и буду настраивать %)<br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#12 Thu, 15 Nov 2007 05:02:41 GMT &gt;надо перевернуть потому что так надо? <br>&gt;помоему не надо переворачивать если это только не задумано специально... <br>&gt;на сериал1/0:0 прописан isp2, соответственно: <br><br>Потому что не понятно было, где у вас isp1, а где isp2<br>если сериал1/0:0 - isp2, переворачивать не надо.<br><br>&gt;route-map isp1-map permit 20 <br>&gt; match interface Serial1/1:0 <br>&gt;<br>&gt;поставив такой роут мап как я его привяжу к аксесслисту 1 как <br>&gt;я это делал через <br>&gt;match ip address 1 <br>&gt;чтобы указать что туда можно ходить только моему ISA серваку? <br><br>Исходная задача была - сделать резервный канал.<br>Конфиг был нарисован под это.<br>route-map только задает, в какой исходящий пул натить.<br><br>&gt;а эту команду как вредный класс убить можно безболезненно значит? <br>&gt;set default interface Serial1/1:0 <br><br>да<br><br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#11 Wed, 14 Nov 2007 12:59:57 GMT &gt;&gt;&gt;ip sla - ищите про reliable static backup <br>&gt;нафига sla при serial интерфейсах? <br><br>Ну например, проверять не просто доступность isp, а доступность интернета через isp1. <br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#10 Wed, 14 Nov 2007 12:50:49 GMT &gt;да, похоже еще <br>&gt;match interface в роут-мапах наоборот должны быть <br><br>надо перевернуть потому что так надо?<br>помоему не надо переворачивать если это только не задумано специально...<br>на сериал1/0:0 прописан isp2, соответственно:<br><br>route-map isp2-map permit 20 <br>match interface Serial1/0:0 <br><br>аналогично и на serial1/1:0 с isp1.<br><br>Еще один вопросик... <br><br>route-map isp1-map permit 20<br> match interface Serial1/1:0<br><br>поставив такой роут мап как я его привяжу к аксесслисту 1 как я это делал через <br>match ip address 1<br>чтобы указать что туда можно ходить только моему ISA серваку?<br><br>а эту команду как вредный класс убить можно безболезненно значит?<br>set default interface Serial1/1:0<br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#9 Tue, 13 Nov 2007 20:36:15 GMT да, похоже еще <br>match interface в роут-мапах наоборот должны быть<br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#8 Tue, 13 Nov 2007 20:31:06 GMT &gt;&gt;ip sla - ищите про reliable static backup <br><br>нафига sla при serial интерфейсах?<br><br>&gt;ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252 <br>&gt;ip nat pool isp2-space 62.117.80.5 62.117.80.5 netmask 255.255.255.252 <br>&gt;ip nat inside source route-map isp1-map pool isp1-space overload <br>&gt;ip nat inside source route-map isp2-map pool isp2-space overload <br><br>! overload на 4 адреса? оставьте один.<br><br>- ip route 0.0.0.0 0.0.0.0 213.189.190.141 <br>- ip route 0.0.0.0 0.0.0.0 62.117.80.6 <br>- ip route 62.117.80.6 255.255.255.255 Serial1/0:0 <br>- ip route 213.189.190.141 255.255.255.255 Serial1/1:0 <br><br>+ ip route 0.0.0.0 0.0.0.0 Serial1/0:0<br>+ ip route 0.0.0.0 0.0.0.0 Serial1/1:0 240<br><br>route-map isp1-map permit 20 <br>- match ip address 1 <br> match interface Serial1/1:0 <br>- set default interface Serial1/1:0 <br><br>route-map isp2-map permit 20 <br>- match ip address 2 <br>match interface Serial1/0:0 <br>- set default interface Serial1/0:0 <br><br>&gt;если не применять ip sla, то насколько жизнеспособна данная конфигураци https://www.opennet.ru/openforum/vsluhforumID6/14834.html#7 Tue, 13 Nov 2007 12:22:12 GMT &gt;ip sla - ищите про reliable static backup <br><br>Прочитал про sla. по ходу это гарантированная проверка жизнеспособности канала методом анализа прохождения небольшого трафика, генерируемого циской. интересное решение. надо будет попробовать применить.<br><br>а пока по ходу размышлений родилась такая конфигурация простая:<br>Айпишники считай реальные, просто сделал небольшое смещение в целях безопасности.<br>192.168.0.10 - адрес внутреннего isa сервера который всем в локалке дает доступ в инет.<br><br>interface Serial1/0:0<br> bandwidth 2000<br> ip address 62.117.80.5 255.255.255.252<br> ip access-group 118 in<br> ip access-group 119 out<br> ip nat outside<br><br>interface Serial1/1:0<br> bandwidth 2000<br> ip address 213.189.190.142 255.255.255.252<br> ip access-group 108 in<br> ip access-group 109 out<br> ip nat outside<br><br>interface FastEthernet0/0<br> ip address 192.168.0.1 255.255.255.0<br> ip access-group 3 in<br> ip accounting output-packets<br> ip nat inside<br><br><br>ip nat pool isp1-space 213.189.19.142 213.189.190.142 netmask 255.255.255.252<br>ip nat p https://www.opennet.ru/openforum/vsluhforumID6/14834.html#6 Tue, 13 Nov 2007 07:37:18 GMT ip sla - ищите про reliable static backup<br><br>&gt;Старую маршрутизацию при этом не трогать?<br><br>не трогать. <br>&gt;<br>&gt;я так понимаю 254 в описани маршрута - его цена, тоесть он <br>&gt;задействуется тогда, когда основной будет недоступен и станет равер 255. <br><br>грубо говоря да.<br>почитайте про то, как цыска инсталит маршруты в таблицу маршрутизации.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/14834.html#5 Tue, 13 Nov 2007 04:31:08 GMT &gt;[оверквотинг удален]<br>&gt; match int s1/1:0 <br>&gt;<br>&gt;ip nat inside source route-map for_isp2 int s1/1:0 overload <br>&gt;^^^ тут можно юзать pool, если второй пров даст. <br>&gt;<br>&gt;ip route 0.0.0.0 0.0.0.0 s1/1:0 254 <br>&gt;<br>&gt;<br>&gt;будет работать, если интерфейс с основным провом уйдет в даун. Если это <br>&gt;не устраивает - надо получать от первого дефолт динамиком. <br><br>Старую маршрутизацию при этом не трогать?<br><br>я так понимаю 254 в описани маршрута - его цена, тоесть он задействуется тогда, когда основной будет недоступен и станет равер 255.<br><br>