У нас есть серия CISCO 800, подключенная к 2 каналам WAN и 2 сетям VLAN. Идея состоит в том, чтобы VLAN1 всегда использовала канал WAN1, а VLAN2 использовала канал WAN2, но в случае сбоя подключения переключитесь на рабочий канал. Важно отметить, что обе глобальные сети используют IP-адреса, назначенные DHCP, поэтому невозможно определить IP-адрес следующего перехода и т. Д. Шлюзы по умолчанию могут время от времени меняться.
У меня возникли проблемы с осознанием этого, и я буду очень признателен за вашу помощь:
Сначала немного конфигурации:
interface FastEthernet8 <---- WAN 2
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0 <----- WAN 1
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1 <---------- VLAN 1
description LAN interface
ip address 192.168.244.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map VLAN1LAN
!
interface Vlan2 <------- VLAN 2
ip address 192.168.243.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map VLAN2LAN
!
Вот карты маршрутов и списки доступа:
ip access-list extended LAN1
permit ip 192.168.244.0 0.0.0.255 any
!
ip access-list extended LAN2
permit ip 192.168.243.0 0.0.0.255 any
!
route-map VLAN2LAN permit 10
match ip address LAN2
set interface FastEthernet8
!
route-map VLAN1LAN permit 10
match ip address LAN1
set interface GigabitEthernet0
!
Также есть это для NAT:
route-map VLAN1NAT permit 10
match interface GigabitEthernet0
!
route-map VLAN2NAT permit 10
match interface FastEthernet8
!
ip nat inside source route-map VLAN1NAT interface GigabitEthernet0 overload
ip nat inside source route-map VLAN2NAT interface FastEthernet8 overload
Эта конфигурация работает (VLAN1 <--nat---> WAN1 и VLAN2 <---nat---> WAN2), но не решает проблему переключения каналов.
Итак, я реализовал несколько sla и треков:
track 10 ip sla 1 reachability
delay down 20 up 20
!
track 20 ip sla 2 reachability
delay down 20 up 20
!
ip sla 1
icmp-echo X.X.X.X source-interface GigabitEthernet0
threshold 500
timeout 500
frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo Y.Y.Y.Y source-interface FastEthernet8
threshold 500
timeout 500
frequency 5
ip sla schedule 2 life forever start-time now
Все это работает (треки показывают доступность канала), но теперь как мне применить эти треки к PBR. Поскольку я не использую
next-hop, и используйте интерфейс set, нет возможности установить трек. Я бы хотел вот так:
route-map VLAN2LAN permit 10 <---- high priority
match ip address LAN2
set interface FastEthernet8 track 2
!
route-map VLAN2LAN permit 30 <---- used when track 2 fails
match ip address LAN2
set interface GigabitEthernet0 track 1
!
Поскольку вы применяете карту маршрутов к интерфейсу vlan, вам не нужно сопоставлять IP-адреса в карте маршрутов.
Я не тестировал это, но если у вас IOS 15.4 (3) M или более поздняя версия, вы можете попробовать использовать «match track» в своих картах маршрутов, чтобы установить следующий переход только в том случае, если объект track возвращает статус ok. Поэтому, если у вас настроен маршрут по умолчанию, он вернется к нему, когда связь не удастся.