Парни привет.
Завел второго прова для резервирования канала.
Настройка по http://xgu.ru/wiki/%D0%A0%D0%B5%D0%B...0%B8%D1%8F_BGP не вкатывает. Хотя может и я что не так делаю.
Есть спецы?
c181x-advipservicesk9-mz.151-4.M10.bin
Конфиг по запросу.
Парни привет.
Завел второго прова для резервирования канала.
Настройка по http://xgu.ru/wiki/%D0%A0%D0%B5%D0%B...0%B8%D1%8F_BGP не вкатывает. Хотя может и я что не так делаю.
Есть спецы?
c181x-advipservicesk9-mz.151-4.M10.bin
Конфиг по запросу.
Давай конфиг.
В личке отправил.Сообщение от Hirurg
---------- Добавлено 24.10.2016 в 22:53 ----------
Current configuration : 4060 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
boot-start-marker
boot system flash:/c181x-advipservicesk9-mz.151-4.M10.bin
boot-end-marker
!
logging message-counter syslog
enable secret 5 -
enable password 7 -
!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
ip domain name net.dom
ip name-server 204.194.232.200
ip name-server 204.194.234.200
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
!
!
!
username root privilege 15 secret 5 -
!
!
!
archive
log config
logging enable
hidekeys
!
!
ip ssh version 2
!
track 10 ip sla 1 reachability //Завел траки
!
track 20 ip sla 2 reachability
!
track 100 list boolean or //Проверка по списку
object 10
object 20
delay down 10 up 5
!
!
!
interface FastEthernet0 //Домсру ip-уже на шнурке от них. Ethernet
no ip address
no ip mroute-cache
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no keepalive
no cdp enable
!
interface FastEthernet1 //РТК статика на оптической хрени NTU-RG-1402G-W. ИП девайса 192.168.1.1
no ip address
duplex auto
speed auto
!
interface FastEthernet2 //Домашние компы на всех остальных 2-9
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1 //VLAN так же указан как шлюз в инет 192.168.1.254
description LAN
ip address 192.168.1.254 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly
!
interface Async1
no ip address
encapsulation slip
!
interface Dialer1 //Домсру поднимающий ppp
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname -
ppp chap password 7 -
ppp pap sent-username - password 7 -
!
interface Dialer2 //РТК ppp поднимает сам через NTU-RG-1402G-W
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
dialer pool 2
dialer-group 2
no cdp enable
!
ip forward-protocol nd //Без этого вобще сети с основного не было.
ip route 0.0.0.0 0.0.0.0 Dialer1 track 100 //Домсру
ip route 0.0.0.0 0.0.0.0 Dialer2 track 250 //РТК
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.7 80 interface Dialer1 80
ip nat inside source static tcp 192.168.1.7 6468 interface Dialer1 6468
ip nat inside source static udp 192.168.1.1 2305 interface Dialer1 2305
ip nat inside source static udp 192.168.1.1 2304 interface Dialer1 2304
ip nat inside source static udp 192.168.1.1 2306 interface Dialer1 2306
ip nat inside source static tcp 192.168.1.7 25 interface Dialer1 25
ip nat inside source static tcp 192.168.1.7 110 interface Dialer1 110
ip nat inside source static tcp 192.168.1.7 443 interface Dialer1 443
ip nat inside source static tcp 192.168.1.7 1500 interface Dialer1 1500
ip nat inside source static tcp 192.168.1.7 81 interface Dialer1 81
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer1 3389
ip nat inside source static tcp 192.168.1.10 80 interface Dialer1 88
!
ip access-list extended SLA_ACL
permit icmp host 109.194.xx.xx host 8.8.8.8 //109.194.xx.xx статика от домсру Разрешаю проверку по sla
permit icmp host 109.194.xx.xx host 8.8.4.4
!
ip sla 1
icmp-echo 8.8.8.8 source-interface Dialer1
timeout 1500
threshold 1000
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 8.8.4.4 source-interface Dialer1
timeout 1500
threshold 1000
frequency 3
ip sla schedule 2 life forever start-time now
access-list 1 permit 192.168.1.0 0.0.0.255 //192.168.1.0 моя подсеть
dialer-list 1 protocol ip permit
!
!
!
!
route-map PBR_SLA permit 10
match ip address SLA_ACL
set ip next-hop 109.194.xx.xx 109.194.xx.254 //без этого не работало.
!
!
!
control-plane
!
line con 0
password 7 -
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
privilege level 15
transport input ssh
!
end
При текущем конфиге:
cisco#sh ip route tra
cisco#sh ip route track-table
ip route 0.0.0.0 0.0.0.0 Dialer1 track 100 state is [up]
ip route 0.0.0.0 0.0.0.0 Dialer2 track 250 state is [undefined]
cisco#sh ip sla statistics 1
IPSLAs Latest Operation Statistics
IPSLA operation id: 1
Type of operation: icmp-echo
Latest RTT: 108 milliseconds
Latest operation start time: *12:20:53.790 UTC Mon Oct 24 2016
Latest operation return code: OK
Number of successes: 102
Number of failures: 0
Operation time to live: Forever
cisco#sh ip sla statistics 2
IPSLAs Latest Operation Statistics
IPSLA operation id: 2
Type of operation: icmp-echo
Latest RTT: 108 milliseconds
Latest operation start time: *12:20:57.326 UTC Mon Oct 24 2016
Latest operation return code: OK
Number of successes: 91
Number of failures: 0
Operation time to live: Forever
С винды при отключении домсру:
Обмен пакетами с ya.ru [93.158.134.3] с 32 байтами данных:
Ответ от 93.158.134.3: число байт=32 время=68мс TTL=57
Ответ от 93.158.134.3: число байт=32 время=68мс TTL=57
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.254: Заданный узел недоступен.
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.1: Заданный узел недоступен. //Ломится на РТК
Ответ от 192.168.1.1: Заданный узел недоступен.
Ответ от 192.168.1.1: Заданный узел недоступен.
Ответ от 192.168.1.1: Заданный узел недоступен.
Ответ от 192.168.1.1: Заданный узел недоступен.
Включаю домсру
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.254: Заданный узел недоступен.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 93.158.134.3: число байт=32 время=70мс TTL=57
---------- Добавлено 24.10.2016 в 23:22 ----------
Потом случается затык.
Делаю:
no ip route 0.0.0.0 0.0.0.0 Dialer1 track 100
ip route 0.0.0.0 0.0.0.0 Dialer1
и инет появляется.
Трека 250 в таблице нет, маршрут до РТК значит лежит. У них одна метрика, поэтому циска может выбрать "лежачий", поэтому второму задать метрику похуже.
Сам трек на вид рабочий, значит маршрут по домру должен быть поднятым. Попробуй трек простой сначала сделать, без объектовю Можно еще посмотреть show track 100, что все хорошо с ним
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием