The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
настройка ip sla, !*! alexkg, 27-Май-13, 12:06  [смотреть все]
помогите правильно настроить ip sla !
в таблице маршрутизации в определенные сети нужно ходить через разные шлюзы
можно сделать метриками но все же задача настроить ip sla

сетевые интерфейсы роутера:
interface FastEthernet0/0
description to_ICN
ip address 172.23.3.31 255.255.255.0
no ip redirects
no ip proxy-arp
ip flow ingress
no ip mroute-cache
duplex auto
speed auto
no cdp enable
crypto map crypt_banks
crypto ipsec df-bit clear
!
interface FastEthernet0/1
ip address 172.23.6.61 255.255.255.248
duplex auto
speed auto
no cdp enable
crypto map crypt_new
crypto ipsec df-bit clear

создаю ip sla:
ip sla monitor 1
type echo protocol ipIcmpEcho 172.23.6.57
timeout 1000
threshold 3000
frequency 1
ip sla monitor schedule 1 life forever start-time now

ip sla monitor 2
type echo protocol ipIcmpEcho 172.23.3.1
timeout 1000
threshold 3000
frequency 1
ip sla monitor schedule 2 life forever start-time now

track 1 rtr 1 reachability
!
track 2 rtr 2 reachability

ip route 10.100.100.0 255.255.255.0 172.23.6.57   10 track 1
ip route 10.100.100.0 255.255.255.0 172.23.3.31   20 track 2
ip route 172.16.1.0 255.255.255.0 172.23.6.57     10 track 1
ip route 172.16.1.0 255.255.255.0 172.23.3.31     20 track 2
ip route 172.16.13.51 255.255.255.255 172.23.6.57 10 track 1
ip route 172.16.13.51 255.255.255.255 172.23.3.31 20 track 2
ip route 172.16.25.0 255.255.255.0 172.23.6.57    10 track 1
ip route 172.16.25.0 255.255.255.0 172.23.3.31    20 track 2
ip route 172.22.51.0 255.255.255.0 172.23.3.51    
ip route 172.22.52.0 255.255.255.0 172.23.3.52
ip route 172.25.3.0 255.255.255.0 172.23.6.57     10 track 1
ip route 172.25.3.0 255.255.255.0 172.23.3.31     20 track 2
ip route 172.25.4.0 255.255.255.0 172.23.6.57     10 track 1
ip route 172.25.4.0 255.255.255.0 172.23.3.31     20 track 2
ip route 172.27.10.0 255.255.255.0 172.23.6.57    10 track 1
ip route 172.27.10.0 255.255.255.0 172.23.3.31    20 track 2
ip route 172.29.5.0 255.255.255.0 172.23.6.57     10 track 1
ip route 172.29.5.0 255.255.255.0 172.23.3.31     20 track 2

route-map track-network permit 10
match ip address 100
set ip next-hop verify-availability 172.23.6.57 10 track 1
set ip next-hop verify-availability 172.23.3.1  20 track 2
set ip next-hop 172.23.3.51
set ip next-hop 172.23.3.52
access-list 100 permit ip 172.22.38.0 0.0.0.255 any

в аксес-лист как я понял должна указываться сеть, с которой идут пакеты

и потом повесить ip policy track-network на сетевые интерфейсы

скажите так будет работать? проверить сразу не смогу, жду выходные
вообще хотелось бы знать правильные настройки или нет?

Ответить | Сообщить модератору
  • настройка ip sla, !*! Andrey, 14:59 , 27-Май-13 (1)
    >[оверквотинг удален]
    >  match ip address 100
    >  set ip next-hop verify-availability 172.23.6.57 10 track 1
    >  set ip next-hop verify-availability 172.23.3.1  20 track 2
    >  set ip next-hop 172.23.3.51
    >  set ip next-hop 172.23.3.52
    > access-list 100 permit ip 172.22.38.0 0.0.0.255 any
    > в аксес-лист как я понял должна указываться сеть, с которой идут пакеты
    > и потом повесить ip policy track-network на сетевые интерфейсы
    > скажите так будет работать? проверить сразу не смогу, жду выходные
    > вообще хотелось бы знать правильные настройки или нет?

    1. ip sla, static routing и policy-based routing предназначены для разных задач.
    2. для вашей постановки задачи PBR явно лишний. IP SLA возможно к применению для данной задачи для обеспечения SLA.  
    3. приведенная конфигурация работать не будет. У вас некоторые маршруты ссылаются на IP интерфейсов самого маршрутизатора,  а не на next-hop.

    Ответить | Сообщить модератору
    • настройка ip sla, !*! alexkg, 15:25 , 27-Май-13 (2)
      >[оверквотинг удален]
      >>  set ip next-hop verify-availability 172.23.6.57 10 track 1
      >>  set ip next-hop verify-availability 172.23.3.1  20 track 2
      >>  set ip next-hop 172.23.3.51
      >>  set ip next-hop 172.23.3.52
      >> access-list 100 permit ip 172.22.38.0 0.0.0.255 any
      >> в аксес-лист как я понял должна указываться сеть, с которой идут пакеты
      >> и потом повесить ip policy track-network на сетевые интерфейсы
      >> скажите так будет работать? проверить сразу не смогу, жду выходные
      >> вообще хотелось бы знать правильные настройки или нет?
      > 1. ip sla, static routing и policy-based routing предназначены для разных задач.

      мне нужно проверять доступность шлюза 172.23.6.57
      если он недоступен то ходить через 172.23.3.1
      > 2. для вашей постановки задачи PBR явно лишний. IP SLA возможно к
      > применению для данной задачи для обеспечения SLA.

      PBR
      роут-мап? я вот тоже думаю что не нужен
      я просто взял пример настройки с интернета и попытался переделать под свою задачу
      если вы укажите где не правильно и как нужно буду очень презнателен
      > 3. приведенная конфигурация работать не будет. У вас некоторые маршруты ссылаются на
      > IP интерфейсов самого маршрутизатора,  а не на next-hop.

      да я поправлю, неправильно написал
      просто в живую их еще не набирал
      шлюз там 172.23.3.1

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру