forum.opennet.ru - "Два оператора" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Два оператора"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Два оператора"
Сообщение от Andr_sh (ok) on 26-Фев-08, 14:27
Доброго времени суток, помогите решить проблему, приходят два оператора (Комкор и Вестколл) в циску 3845 BGP-нет, весь трафик уходит на комкор, вестколл как дублирующий оператор на случай падения комкора, так вот весь трафик идет через комкор, надо сделать так чтобы при падении комкора серые сети (10.0.х.0/24) все уходили на вестколл, при падении комкора циска переключает канал на вестколл но немогу понять где мой косяк так как инет на вестколл неработает. конфиг 3845 могу предоставить. помогите решить проблему.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Два оператора, Comper, 14:40 , 26-Фев-08, (1)

Два оператора, Andr_sh, 14:59 , 26-Фев-08, (2)

Два оператора, zugunder, 02:03 , 29-Фев-08, (3)
Два оператора, zugunder, 10:50 , 29-Фев-08, (4)

Два оператора, Andr_sh, 11:21 , 29-Фев-08, (5)

Два оператора, zugunder, 11:37 , 29-Фев-08, (6)
Два оператора, zugunder, 14:26 , 29-Фев-08, (8)

Два оператора, Andr_sh, 14:33 , 29-Фев-08, (9)

Два оператора, nikl, 12:29 , 29-Фев-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Два оператора"

Сообщение от Comper (??) on 26-Фев-08, 14:40

Конфиг конечно надо
А так хоть расказали б какие технологие пытаетесь запустить. NAT+SLA ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Два оператора"

Сообщение от Andr_sh (ok) on 26-Фев-08, 14:59

sh start
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
boot-start-marker
boot-end-marker
!
ip domain name *.ru
ip name-server Мои ДНС
ip name-server Мои ДНС
ip name-server 212.45.2.5 ДНС КОМКОР
ip name-server 212.45.0.3 ДНС КОМКОР
ip ssh version 2
ip sla monitor 213
type echo protocol ipIcmpEcho 213.171.*.*
ip sla monitor schedule 213 life forever start-time now
!
track 1 rtr 213 reachability
!
track 2 rtr 195 reachability
!
bridge irb
!
interface Loopback0
ip address 172.17.0.1 255.255.255.255
ip nat inside
ip virtual-reassembly
ip policy route-map nexthop
!
interface Loopback1
ip address 87.245.*.* 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface GigabitEthernet0/0  Комкор
ip address 213.171.*.* 255.255.255.252
ip access-group no_icmp in
no ip unreachables
ip nat outside
ip virtual-reassembly max-reassemblies 64
duplex full
speed 100
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1  Вестколл
ip address 195.94.*.* 255.255.255.252
ip access-group no_icmp in
no ip unreachables
ip nat outside
ip virtual-reassembly
duplex full
speed 100
media-type rj45
negotiation auto
!
interface FastEthernet0/0/0
switchport access vlan 10
duplex full
speed 100
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map nexthop
!
router eigrp 100
passive-interface GigabitEthernet0/0
network 172.16.0.0
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 213.171.*.* track 1
ip route 0.0.0.0 0.0.0.0 195.94.*.* 2 track 2
!
no ip http server
no ip http secure-server
ip nat inside source list nat_control interface Loopback1 overload
ip nat inside source route-map RM1 interface GigabitEthernet0/0 overload
ip nat inside source route-map RM2 interface GigabitEthernet0/1 overload
!
ip access-list standard vty_control
permit 87.245.*.*
permit 87.245.*.*
!
ip access-list extended nat_control
permit ip 10.0.0.0 0.255.255.255 any
permit ip 172.16.0.0 0.0.255.255 any
ip access-list extended no_icmp
deny   icmp any host 213.171.*.* echo
deny   icmp any host 195.94.*.* echo
permit ip any any
!
access-list 100 permit ip 10.0.0.0 0.255.255.255 any
access-list 100 deny   ip any any
snmp-server community public RO 20
no cdp run
!
route-map ISP1-NAT permit 10
match ip address ISP2
match interface GigabitEthernet0/0
!
route-map ISP2-NAT permit 10
match ip address ISP1
match interface GigabitEthernet0/1
!
route-map RM2 permit 10
match ip address 100
match interface GigabitEthernet0/1
!
route-map RM1 permit 10
match ip address 100
match interface GigabitEthernet0/0
!
route-map nexthop permit 10
set ip next-hop verify-availability 213.171.*.* 1 track 1
set ip next-hop verify-availability 195.94.*.* 2 track 2
!
end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Два оператора"

Сообщение от zugunder (ok) on 29-Фев-08, 02:03

на первый взгляд - должно работать...
А попробуйте так: сидя на цисковской консоли при отключении канала на комкор дайте команду clear ip nat trans *
а затем с любой машинки из внутренней сети попробуйте пингануть что-нибудь из внешнего мира....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Два оператора"

Сообщение от zugunder (ok) on 29-Фев-08, 10:50

>ip sla monitor 213
> type echo protocol ipIcmpEcho 213.171.*.*
>ip sla monitor schedule 213 life forever start-time now
.....
А где мониторинг 195?
>!
>track 1 rtr 213 reachability
>!
>track 2 rtr 195 reachability
>!
....
тут во втором трекинге он должен быть
>ip route 0.0.0.0 0.0.0.0 213.171.*.* track 1
>ip route 0.0.0.0 0.0.0.0 195.94.*.* 2 track 2
...
Иначе он тупо проэксклюдится из роут таблицы
>route-map nexthop permit 10
> set ip next-hop verify-availability 213.171.*.* 1 track 1
> set ip next-hop verify-availability 195.94.*.* 2 track 2
>!
В случае если трекинг 1 показывает что пир выпал, то по идее должно сработать переключение некст-хопа на ISP2, но трекинг 2 отсутствует...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два оператора"

Сообщение от Andr_sh (ok) on 29-Фев-08, 11:21

добавил
ip sla monitor 195
type echo protocol ipIcmpEcho 195.94.*.*
ip sla monitor schedule 195 life forever start-time now
ip sla monitor 213
type echo protocol ipIcmpEcho 213.171.*.*
ip sla monitor schedule 213 life forever start-time now

переключение происходит
команду давал, clear ip nat trans *,
непомогло, с циски шлюз и все остальное пингуется, а с серых сетей нет,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Два оператора"

Сообщение от zugunder (ok) on 29-Фев-08, 11:37

>[оверквотинг удален]
>ip sla monitor schedule 195 life forever start-time now
>ip sla monitor 213
> type echo protocol ipIcmpEcho 213.171.*.*
>ip sla monitor schedule 213 life forever start-time now
>
>
>переключение происходит
>команду давал, clear ip nat trans *,
>непомогло, с циски шлюз и все остальное пингуется, а с серых сетей
>нет,
давайте посмотрим debug ip nat при падении первого канала....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Два оператора"

Сообщение от zugunder (ok) on 29-Фев-08, 14:26

>[оверквотинг удален]
>ip sla monitor schedule 195 life forever start-time now
>ip sla monitor 213
> type echo protocol ipIcmpEcho 213.171.*.*
>ip sla monitor schedule 213 life forever start-time now
>
>
>переключение происходит
>команду давал, clear ip nat trans *,
>непомогло, с циски шлюз и все остальное пингуется, а с серых сетей
>нет,
мне еще вот что кажется стоит попробовать - уберите нафиг полиси с set next-hop address.. у вас при падении первого канала из таблицы маршрутов первый дефолт роут сам должен уйти и срабатывать правила трансляции по match interface

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Два оператора"

Сообщение от Andr_sh (ok) on 29-Фев-08, 14:33

попробую ближе к вечеру, принудительно положить канал, либо если в течении дня сам отвалится, после отпишусь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Два оператора"

Сообщение от nikl on 29-Фев-08, 12:29

>Доброго времени суток, помогите решить проблему,
>приходят два оператора (Комкор и Вестколл) в циску 3845
>BGP-нет, весь трафик уходит на комкор, вестколл как дублирующий оператор на случай
>падения комкора, так вот весь трафик идет через комкор, надо сделать
>так чтобы при падении комкора
>серые сети (10.0.х.0/24) все уходили на вестколл, при падении комкора циска переключает
>канал на вестколл но немогу понять где мой косяк так как
>инет на вестколл неработает.
>конфиг 3845 могу предоставить.
>помогите решить проблему.
http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
Схема немного сложная, зато невышибаемая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два оператора"
Сообщение от Comper (??) on 26-Фев-08, 14:40
Конфиг конечно надо А так хоть расказали б какие технологие пытаетесь запустить. NAT+SLA ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Два оператора"
	Сообщение от Andr_sh (ok) on 26-Фев-08, 14:59
	sh start ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! boot-start-marker boot-end-marker ! ip domain name .ru ip name-server Мои ДНС ip name-server Мои ДНС ip name-server 212.45.2.5 ДНС КОМКОР ip name-server 212.45.0.3 ДНС КОМКОР ip ssh version 2 ip sla monitor 213 type echo protocol ipIcmpEcho 213.171..* ip sla monitor schedule 213 life forever start-time now ! track 1 rtr 213 reachability ! track 2 rtr 195 reachability ! bridge irb ! interface Loopback0 ip address 172.17.0.1 255.255.255.255 ip nat inside ip virtual-reassembly ip policy route-map nexthop ! interface Loopback1 ip address 87.245.. 255.255.255.0 ip nat outside ip virtual-reassembly ! interface GigabitEthernet0/0 Комкор ip address 213.171.. 255.255.255.252 ip access-group no_icmp in no ip unreachables ip nat outside ip virtual-reassembly max-reassemblies 64 duplex full speed 100 media-type rj45 negotiation auto ! interface GigabitEthernet0/1 Вестколл ip address 195.94.. 255.255.255.252 ip access-group no_icmp in no ip unreachables ip nat outside ip virtual-reassembly duplex full speed 100 media-type rj45 negotiation auto ! interface FastEthernet0/0/0 switchport access vlan 10 duplex full speed 100 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Vlan10 ip address 172.16.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map nexthop ! router eigrp 100 passive-interface GigabitEthernet0/0 network 172.16.0.0 no auto-summary ! ip route 0.0.0.0 0.0.0.0 213.171.. track 1 ip route 0.0.0.0 0.0.0.0 195.94.. 2 track 2 ! no ip http server no ip http secure-server ip nat inside source list nat_control interface Loopback1 overload ip nat inside source route-map RM1 interface GigabitEthernet0/0 overload ip nat inside source route-map RM2 interface GigabitEthernet0/1 overload ! ip access-list standard vty_control permit 87.245.. permit 87.245.. ! ip access-list extended nat_control permit ip 10.0.0.0 0.255.255.255 any permit ip 172.16.0.0 0.0.255.255 any ip access-list extended no_icmp deny icmp any host 213.171.. echo deny icmp any host 195.94.. echo permit ip any any ! access-list 100 permit ip 10.0.0.0 0.255.255.255 any access-list 100 deny ip any any snmp-server community public RO 20 no cdp run ! route-map ISP1-NAT permit 10 match ip address ISP2 match interface GigabitEthernet0/0 ! route-map ISP2-NAT permit 10 match ip address ISP1 match interface GigabitEthernet0/1 ! route-map RM2 permit 10 match ip address 100 match interface GigabitEthernet0/1 ! route-map RM1 permit 10 match ip address 100 match interface GigabitEthernet0/0 ! route-map nexthop permit 10 set ip next-hop verify-availability 213.171.. 1 track 1 set ip next-hop verify-availability 195.94.. 2 track 2 ! end
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Два оператора"
	Сообщение от zugunder (ok) on 29-Фев-08, 02:03
	на первый взгляд - должно работать... А попробуйте так: сидя на цисковской консоли при отключении канала на комкор дайте команду clear ip nat trans * а затем с любой машинки из внутренней сети попробуйте пингануть что-нибудь из внешнего мира....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Два оператора"
	Сообщение от zugunder (ok) on 29-Фев-08, 10:50
	>ip sla monitor 213 > type echo protocol ipIcmpEcho 213.171.. >ip sla monitor schedule 213 life forever start-time now ..... А где мониторинг 195? >! >track 1 rtr 213 reachability >! >track 2 rtr 195 reachability >! .... тут во втором трекинге он должен быть >ip route 0.0.0.0 0.0.0.0 213.171.. track 1 >ip route 0.0.0.0 0.0.0.0 195.94.. 2 track 2 ... Иначе он тупо проэксклюдится из роут таблицы >route-map nexthop permit 10 > set ip next-hop verify-availability 213.171.. 1 track 1 > set ip next-hop verify-availability 195.94.. 2 track 2 >! В случае если трекинг 1 показывает что пир выпал, то по идее должно сработать переключение некст-хопа на ISP2, но трекинг 2 отсутствует...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Два оператора"
	Сообщение от Andr_sh (ok) on 29-Фев-08, 11:21
	добавил ip sla monitor 195 type echo protocol ipIcmpEcho 195.94.. ip sla monitor schedule 195 life forever start-time now ip sla monitor 213 type echo protocol ipIcmpEcho 213.171.. ip sla monitor schedule 213 life forever start-time now переключение происходит команду давал, clear ip nat trans *, непомогло, с циски шлюз и все остальное пингуется, а с серых сетей нет,
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Два оператора"
	Сообщение от zugunder (ok) on 29-Фев-08, 11:37
	>[оверквотинг удален] >ip sla monitor schedule 195 life forever start-time now >ip sla monitor 213 > type echo protocol ipIcmpEcho 213.171.. >ip sla monitor schedule 213 life forever start-time now > > >переключение происходит >команду давал, clear ip nat trans *, >непомогло, с циски шлюз и все остальное пингуется, а с серых сетей >нет, давайте посмотрим debug ip nat при падении первого канала....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Два оператора"
	Сообщение от zugunder (ok) on 29-Фев-08, 14:26
	>[оверквотинг удален] >ip sla monitor schedule 195 life forever start-time now >ip sla monitor 213 > type echo protocol ipIcmpEcho 213.171.. >ip sla monitor schedule 213 life forever start-time now > > >переключение происходит >команду давал, clear ip nat trans *, >непомогло, с циски шлюз и все остальное пингуется, а с серых сетей >нет, мне еще вот что кажется стоит попробовать - уберите нафиг полиси с set next-hop address.. у вас при падении первого канала из таблицы маршрутов первый дефолт роут сам должен уйти и срабатывать правила трансляции по match interface
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Два оператора"
	Сообщение от Andr_sh (ok) on 29-Фев-08, 14:33
	попробую ближе к вечеру, принудительно положить канал, либо если в течении дня сам отвалится, после отпишусь
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Два оператора"
Сообщение от nikl on 29-Фев-08, 12:29
>Доброго времени суток, помогите решить проблему, >приходят два оператора (Комкор и Вестколл) в циску 3845 >BGP-нет, весь трафик уходит на комкор, вестколл как дублирующий оператор на случай >падения комкора, так вот весь трафик идет через комкор, надо сделать >так чтобы при падении комкора >серые сети (10.0.х.0/24) все уходили на вестколл, при падении комкора циска переключает >канал на вестколл но немогу понять где мой косяк так как >инет на вестколл неработает. >конфиг 3845 могу предоставить. >помогите решить проблему. http://www.certification.ru/cgi-bin/forum.cgi?action=thread&... Схема немного сложная, зато невышибаемая.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]