Я недавно приобрел устройство Cisco 2801 и хочу знать, может ли он работать в качестве аварийного переключения для сети. В настоящее время на нем установлен ADSL WIC.
В настоящее время у нас работает 6 серверов Windows (4x Win2008, 2x Win2000) с доступом TS для наших пользователей. Это работает через соединение кабельного модема. У нас также есть ADSL-соединение, которое мы хотим использовать в качестве аварийного переключения, если кабельное соединение выйдет из строя.
У меня такой вопрос: можно ли использовать 2801, который мы использовали, для того, что мне нужно? Если да, будет ли сложно настроить и есть ли какие-либо известные сложности с таким переключением при отказе? Если нет, может ли кто-нибудь предложить альтернативу?
Спасибо
Ответ - квалифицированное «да». Поскольку это будет ситуация с активным / резервным копированием, вы сможете делать все, что хотите, с плавающими статическими маршрутами. Проблема будет в том, что ваши пользователи будут подключаться к серверам при переключении на резервную ссылку. IP-адрес изменится, и если вы не используете какой-либо тип службы обновления DNS, им нужно будет изменить свои ярлыки или иметь два значка на рабочем столе.
Вам нужно будет подключить ISP1 и ISP2 к 2801, а затем к коммутатору. Затем настройте статический маршрут на 2801, чтобы он указывал на ISP1, и второй статический маршрут к ISP2 с высокими административными затратами.
Кстати, как сказал Альнитак, вы должны знать, что порты «CON» и «AUX» не являются Ethernet. Они используют кабели CAT5, но не являются сетевыми портами. Это может привести к тому, что вам не хватит трех необходимых для работы решения.
Судя по вашим комментариям, у вас может не быть брандмауэра? В этом случае ЗАБЕГАЙТЕ, не ходите и немедленно возьмите его. Также, вероятно, было бы неплохо изменить ваши серверы на частную адресацию, а затем выполнить NAT на брандмауэрах.
Я предполагаю, что вы имеете в виду Cisco 2801 шт.
К сожалению, у нас недостаточно информации, чтобы продолжить:
РЕДАКТИРОВАТЬ - на основе ваших дополнительных комментариев.
Я рекомендую вам:
Обработка входящих подключений на самом деле немного сложна, потому что, если пользователь подключается по линии DSL, вы должны убедиться, что исходящие пакеты ответа выходят по той же ссылке. Брандмауэр должен быть в состоянии справиться с этим за вас.
Я наткнулся на следующий дистрибутив Linux, который может делать то, что вы ищете:
[В частности, отказоустойчивость WAN.]
Хотя это и не прямой ответ для вас, я надеюсь, что это отвечает на намерение, если не на специфику вашего вопроса.
http://www.untangle.com/
предполагая, что вы можете отслеживать маршруты, вы, конечно, можете использовать что-то вроде этого
ip route 0.0.0.0 0.0.0.0 ip.to.gateway1 track 100
ip route 0.0.0.0 0.0.0.0 ip.to.gateway2 2
тогда вы можете создать свое отслеживание так
track 100 rtr 1 reachability
delay down 30
в отношении чего-то вроде этого
ip sla monitor 1
type echo protocol ipIcmpEcho ip.to.next.hop
frequency 10
вы бы установили ip.to.next.hop на адрес следующего перехода ... найдите его с помощью tracert, если он упадет, ваш IP-маршрут будет удален, и он вернется к вашему маршруту по умолчанию.