Cisco 1841 con 2 HWIC ADSL e Failover

[z3n0]

Ciao a tutti,
sono un neofita ( ) alla ricerca di consigli su come realizzare una configurazione per 1841 con 2 HWIC ADSL2+ da utilizzare contemporaneamente e con Failover.
Vorrei innanzitutto capire se è possibile far funzionare Load Balancing e Failover contemporaneamente.
Se non fosse possibile, mi basterebbe già il Failover (l'ISP è lo stesso per entrambe le ADSL).
Mi piacerebbe inoltre poter riservare un tot di banda per garantirmi il VoIP (tipo 200Kb).

Posto la mia attuale configurazione (che è stata già un impresa realizzare ):

Codice: Seleziona tutto

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXX
enable password XXXXXXXXXX
!
no aaa new-model
!
dot11 syslog
no ip source-route
!
!
!
ip dhcp excluded-address 10.0.0.1 10.0.0.99
ip dhcp excluded-address 10.0.0.151 10.0.0.254
!
ip dhcp pool LAN
   network 10.0.0.0 255.255.255.0
   dns-server 8.8.8.8 8.8.4.4
   default-router 10.0.0.1
!
!
ip cef
ip domain name XXXXXXX.XXX
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO1841 sn XXXXXXXXXXX
archive
 log config
  hidekeys
username XXXXXX password 0 XXXXXXXXXX
!
redundancy
!
!
ip ssh time-out 60
ip ssh authentication-retries 4
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface ATM0/1/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface Dialer0
 description ADSL 1
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXXX password 0 XXXXXXXXXXX
 no ppp pap wait
!
interface Dialer1
 description ADSL 2
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXX password 0 XXXXXXXXXXXXXXXX
 no ppp pap wait
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
no ip nat service sip udp port 5060
ip nat inside source list 112 interface Dialer1 overload
ip nat inside source list 113 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Dialer1
!
logging esm config
access-list 112 permit ip 10.0.0.0 0.0.0.255 any
access-list 113 permit ip 10.0.0.0 0.0.0.255 any
!
!
!
!
snmp-server community public RO
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 password XXXXXXXXXXXXXXXX
 login local
 transport input ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end

Ringrazio anticipatamente chi mi aiuterà

[emiliano]

Ciao, per il failover dovresti provare a cambiare la configurazione in questo modo:

Codice: Seleziona tutto

ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 timeout 850
 frequency 5
ip sla schedule 1 life forever start-time now
track 1 ip sla 1
 delay down 2 up 2
ip route 0.0.0.0 0.0.0.0 Dialer 0 track 1
ip route 0.0.0.0 0.0.0.0 Disaer 1 100

Ti spiego brevemente, non perchè sia uno in grado di insegnare qualcosa a qualcuno ma perchè tu stesso hai scritto di essere un neofita e magari un paio di info ti tornano comode.
Nella parte SLA tu istruisci il router ad inviare tramite l'interfaccia Dialer0 dei ping scadenzati e constanti ad un determinato ip (io per esempio ho usato il DNS di Google)
A seguire trovi la parte Track, questo si occupa di monitorare lo stato dell'IP SLA e restituisce un valore UP o DOWN, quindi fino a che l'interfaccia Dialer0 riesce a pingare il target lo stato del track è up.
A questo punto giochi con la def route, facendo controllare la prima (io ho ipotizzato la Dialer0) dal track, mentre inserisci la seconda con una metrica superiore all prima.
Quello che succede in caso di fault della Dialer0 è che il router scarterà la prima def route e prenderà in considerazione la seconda, nel momento in cui la Dialer0 torna in up il router inizierà a reistradare i pacchetti regolarmente attraverso questa.

Altro discorso è per il load balancing, la cosa più semplice sarebbe avere 2 router, attesti su ciascuno una linea adsl e poi li configuri in GLBP, ma credo tu disponga di un solo router quindi nulla.
Con la situazione attuale per ottenere una sorta di load balancing dovresti giocare con le route-map e settare le interfacce di uscita.
Intanto prova così, poi se vuoi, con quaqlche dettaglio in più su come è organizzata la tua rete (DHCP attivo, quanti host e quanti Server) ragionaniamo di bilanciamento e QoS.

Emiliano

[z3n0]

Ciao Emiliano,
beh innanzitutto ti ringrazio per avermi risposto.
Diciamo che "neofita" è un complimento, quindi davvero grazie per l'aiuto.
Volevo informarti che nel comando

Codice: Seleziona tutto

ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 timeout 850
 frequency 5

non mi è passato il "timeout a 850" ed ho dovuto metterlo a 5000 (era il primo valore disponibile).

Se volessi configurare la FastEthernet1 per uscire tramite una terza connettività (quindi configurata come interfaccia privata collegata ad altro router), semplicemente aggiungendo una terza "ip route" con metrica superiore (110?) riuscirei a far passare tutto in caso di down della prima e della seconda HWIC?
Faccio un tentativo di esempio, cortesemente dimme se è corretto:

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 192.168.1.1 110

Per quanto riguarda il Load Balancing, intendevi che il bilanciamento si potrebbe fare semplicemente assegnando una route per servizio (tipo voip tramite Dialer1, navigazione tramite Dialer0 ecc?)

Grazie mille per l'aiuto, sei stato preziosissimo

[emiliano]

Dunque,
nel caso tu voglia far convogliare tutto il traffico su una 3a connettività, in caso di fault sia della linea primaria che secondaria dovresti innanzi tutto creare un altro "set" ip sla 2 e track 2 più o meno identico al primo, semplicemente dovresti sostituire Dialer0 con Dialer1 e a questo punto modificare la tabella di routing in questo modo:

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 Dialer 0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer 1 track 2 100
ip route 0.0.0.0 0.0.0.0 192.168.1.1 110

Per il load balancing puoi farlo sia per servizio, che per numero di host.
Prendiamo ad esempio che la tua rete sia composta da 20 host e preferibilmente con ip statico, potresti raggruppare gli host in 2 gruppi, ad esempio dal 192.168.1.50-100 e dal 192.168.1.150-200 (è un esempio puramente indicativo!), fatto ciò istruire il router affinché il gruppo 1 esca dalla 1 connessione ed il secondo dalla 2.
Inoltre potresti mantenere attivi i controlli delle linee (track 1 e 2) in modo tale che se a connessione 1 va in down il gruppo 1 venga dirottato sulla seconda connessione e viceversa ed in caso di fault generale dirottare tutto sulla 3 connessione (quella via 192.168.1.1).

Emiliano

[z3n0]

Ho provato a realizzare la configurazione ma deve esserci qualcosa che non va. Il failover sembra funzionare ma quando una delle interfacce ADSL torna UP in realtà il traffico resta sulla 3a connessione.
Ecco cosa ho fatto:

Codice: Seleziona tutto

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 XXXXXXXXX
enable password XXXXXXXXXXX
!
no aaa new-model
!
dot11 syslog
no ip source-route
!
!
!
ip dhcp excluded-address 10.0.0.1 10.0.0.99
ip dhcp excluded-address 10.0.0.151 10.0.0.254
!
ip dhcp pool LAN
   network 10.0.0.0 255.255.255.0
   dns-server 8.8.8.8 8.8.4.4
   default-router 10.0.0.1
!
!
ip cef
ip domain name XXXXXX.XXX
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO1841 sn XXXXXXXXXXXXXX
archive
 log config
  hidekeys
username XXXXXXXX password 0 XXXXXXXXXXXXXXX
!
redundancy
!
!
ip ssh time-out 60
ip ssh authentication-retries 4
!
track 1 ip sla 1
 delay down 2 up 2
!
track 2 ip sla 2
 delay down 2 up 2
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 ip address 192.168.1.10 255.255.255.0
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface ATM0/1/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface Dialer0
 description ADSL 1
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXX password 0 XXXXXXXXXXXX
 no ppp pap wait
!
interface Dialer1
 description ADSL 2
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXXX password 0 XXXXXXXXXXXXXX
 no ppp pap wait
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
no ip nat service sip udp port 5060
ip nat inside source list 112 interface Dialer1 overload
ip nat inside source list 113 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 100 track 2
ip route 0.0.0.0 0.0.0.0 192.168.1.1 110
!
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.4.4 source-interface Dialer1
 frequency 5
ip sla schedule 2 life forever start-time now
logging esm config
access-list 112 permit ip 10.0.0.0 0.0.0.255 any
access-list 113 permit ip 10.0.0.0 0.0.0.255 any
access-list 114 permit ip 192.168.1.0 0.0.0.255 any
!
!
!
!
snmp-server community public RO
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 password XXXXXXXXXXXXXXXXXX
 login local
 transport input ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end

Potrebbe essere colpa di quel valore che ho dovuto impostare a 5000 che rallenta la verifica del failover?
Credo che comunque ci sia qualche errore sulla navigazione della FastEthernet0/1.
Grazie ancora..

[z3n0]

PS: in realtà ho notato che ora si esce solo con la terza connessione; ho provato anche a riavviare ma nulla..
E' come se stesse dando priorità alla FastEthernet0/1

[emiliano]

Ciao é sicuramente un problema di configurazione SLA, vedi cosa ti restituisce il comando

Codice: Seleziona tutto

sh track 1 sh track 2

vedrai che saranno down tutti e 2.
Inoltre nella tua configurazione manca il comando timeout, poi andrebbe capito perché devi settarlo a 5000, se dai

Codice: Seleziona tutto

timeout ?

cosa ricevi? Se non puoi impostare il valore più basso perché "cozza" con qualche altra impostazione devi ricevere un messaggio di errore che si riferisca alla cosa.

Emiliano
P.S. vista bene la cfg del nat é normale che se la dialer 0 va in down navighi solo con la 3 linea.
A naso il router natta comunque con l'ip della dialer 0 anche quando esce con la dialer 1.
L'ACL112 e la 113 sono identiche, quindi in fase di NAT la prima ad essere controllata é la 112, il router trova il match con gli ip e quindi natta sempre con l'ip della dialer0.
Ora a memoria non ricordo se si possa legare il NAT ad un track o se devi usare tassativamente una ROUTE-map che esegua il match sia dell'ACL che del l'interfaccia d'uscita, io solitamente in questi caso uso nattare le ROUTE-MAP.
Comunque domani cerco di buttarti giù un esempio e ti faccio sapere, stasera vado di fretta

[emiliano]

Secondo me i passi da fare sono i segueneti:
1)

Codice: Seleziona tutto

 
no ip nat inside source list 112 interface Dialer0 overload
no ip nat inside source list 113 interface Dialer1 overload

2) togli tutte e 3 le def route
3) crei le seguenti root-map

Codice: Seleziona tutto

route-map 112 permit 10
match ip address 112
match interface dialer 0

route-map 113 permit 10
match ip address 113
match interface dialer 1

4) setti il nat in questo modo:

Codice: Seleziona tutto

ip nat inside source route-map 112 int dialer0 overload
ip nat inside source route-map 113 int dialer1 overload

5) a rotazione crei la def route verso la dialer0 e provi la navigazione e l'ip d'uscita, la rimuovi e la ricrei vero la dialer 1 e verso 192.168.1.1 e vedi che tutto funzioni correttamente.
A questo punto sapremo che il nat è corretto, se tutto va ripristini le def route con i track, lasci attive tutte e 3 le connessioni e vedi con quale esci, poi inizi a fare i test disabilitando le varie connessioni.
Ho notato che l'interfaccia Fa0/1 del router non presenta il comando ip nat outside, è un errore oppure la traduzione della subnet 10.0.0.0/24 la fa direttamente il router 192.168.1.1?
Nelo caso sia un errore e che il nat 10.0.0.0/24 --> 192.168.1.0/24 lo deve fare il tuo router devi:
1) aggiungere il comando

Codice: Seleziona tutto

ip nat outside

sotto l'interfaccia Fa0/1
2) creare l'ACL 114 (copia della 112 e della 113, non è necessaria potresti già usare una delle 2 ma se ti server per mantenere l'ordine mentale fallo pure, ora nell'esempio supponiamo di si)
3) creare la route-map

Codice: Seleziona tutto

route-map 114 permit 10
match ip address 114
match interface fa0/1

4) aggiungere il nat

Codice: Seleziona tutto

ip nat inside source -route-map 114 interfac fa0/1 overload

Se tutto va e il problema si presenta solo quando configuri tutte e 3 le def route con relative metriche e track allora ci concentreremo sulla configurazione/malfunzionamento di SLA e Track.
Prova e fammi sapere

Emiliano

[z3n0]

Ciao, ecco cosa ricevo:

Codice: Seleziona tutto

#sh track 1
Track 1
  IP SLA 1 state
  State is Down
    1 change, last change 17:56:47
  Delay up 2 secs, down 2 secs
  Latest operation return code: Socket set option error
  Tracked by:
    STATIC-IP-ROUTING 0

Codice: Seleziona tutto

#sh track 2
Track 2
  IP SLA 2 state
  State is Down
    1 change, last change 17:56:50
  Delay up 2 secs, down 2 secs
  Latest operation return code: Timeout
  Tracked by:
    STATIC-IP-ROUTING 0

Di seguito invece quello relativo al timeout:

Codice: Seleziona tutto

#timeout ?
  <0-604800000>  Timeout in milliseconds

#(config-ip-sla-echo)#timeout 850
%Error: timeout is less than threshold 5000

Sull'interfaccia FastEthernet0/1 è collegato un router (192.168.1.1) che fa solo il NAT per conto suo, quindi credo sia un errore mio quello del NAT outside (che non ho ben capito come gestire su interfacce non HWIC).
Grazie mille ancora

[z3n0]

Ciao Emiliano,
credo di poter affermare che ora i nat funzionano.
Dopo aver inserito tutte le route-map, nat e access list, se inserisco una def route alla volta, il router naviga tranquillamente con la relativa connessione.
Inserendo invece tutte le def route con i track, si esce solo con la 3a connessione e lo stato dei track è sempre down.

Detto questo, voglio però fare un'annotazione. In questa determinata fase di test io ho una sola ADSL ed una connessione in Fibra su un altro router (la famosa 3a connessione); mi manca, quindi, la seconda ADSL.
Ho notato che l'unica interfaccia Dialer che sale, a prescindere da quale HWIC io utilizzi, è sempre la 1.
Ho provato quindi a cambiare track e metriche mettendo la Dialer0 in "terza posizione" (prima Dialer1, poi FE0/1 e infine Dialer0) e comunque si esce solo tramite la terza connessione.
Mi confermi che con due ADSL, saliranno separamente Dialer0 e Dialer1?

Comunque, ti allego la configurazione attuale con le nuove modifiche ma non ancora funzionante:

Codice: Seleziona tutto

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 XXXXXXXXXXXXXX
enable password XXXXX
!
no aaa new-model
!
dot11 syslog
no ip source-route
!
!
!
ip dhcp excluded-address 10.0.0.1 10.0.0.99
ip dhcp excluded-address 10.0.0.151 10.0.0.254
!
ip dhcp pool LAN
   network 10.0.0.0 255.255.255.0
   dns-server 8.8.8.8 8.8.4.4
   default-router 10.0.0.1
!
!
ip cef
ip domain name XXXXXXXXX.XXX
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO1841 sn XXXXXXXXXXXXXXXX
archive
 log config
  hidekeys
username XXXXXXXX password 0 XXXXXXXXXXXXX
!
redundancy
!
!
ip ssh time-out 60
ip ssh authentication-retries 4
!
track 1 ip sla 1
 delay down 2 up 2
!
track 2 ip sla 2
 delay down 2 up 2
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 ip address 192.168.1.10 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface ATM0/1/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface Dialer0
 description ADSL 1
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXXXX password 0 XXXXXXXXXXXXXX
 no ppp pap wait
!
interface Dialer1
 description ADSL 2
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXXXXX password 0 XXXXXXXXXXXXXX
 no ppp pap wait
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
no ip nat service sip udp port 5060
ip nat inside source route-map 112 interface Dialer0 overload
ip nat inside source route-map 113 interface Dialer1 overload
ip nat inside source route-map 114 interface FastEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 100 track 2
ip route 0.0.0.0 0.0.0.0 192.168.1.1 110
!
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.4.4 source-interface Dialer1
 frequency 5
ip sla schedule 2 life forever start-time now
logging esm config
access-list 112 permit ip 10.0.0.0 0.0.0.255 any
access-list 113 permit ip 10.0.0.0 0.0.0.255 any
access-list 114 permit ip 10.0.0.0 0.0.0.255 any
!
!
!
!
route-map 112 permit 10
 match ip address 112
 match interface Dialer0
!
route-map 113 permit 10
 match ip address 113
 match interface Dialer1
!
route-map 114 permit 10
 match ip address 114
 match interface FastEthernet0/1
!
snmp-server community public RO
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 password XXXXXXXXXXXXX
login local
 transport input ssh
!
no scheduler max-task-time
scheduler allocate 20000 1000
end

Thank u

[emiliano]

Estratto della tua CFG

Codice: Seleziona tutto

interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
pppoe-client dial-pool-number 1
 
interface ATM0/1/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1 

Hai configurato le due ATM per utilizzare sempre e solo la dialer 1, come fai a utilizzare la 0?
Fino a che non hai due adsl devi mettere un'interfaccia atm in shut e collegarla comunque alla dialer0, quindi modifichi la configurazione della ATM0/0/0 e della dialer0 per appartenere allo stesso gruppo ma non il gruppo1, già utilizzato da atm0/1/0 e dialer1.
Spero di essere stato chiaro.
Per laq configurazione SLA dopo il comando icmp-echo...
inserisci threshold a 500 timeout a 850 e frequency a 5.
Occhio che comunque in UP (avendo una sola adsl) andrà solo e soltanto un track (quello collegato all'interfaccai effettivamente attiva).
Prova e vedi come vanno, o per meglio dire come va, il track

Emiliano

[z3n0]

Ipotizzando le due ADSL attive insieme alla terza connessione, questa potrebbe essere una configurazione valida?

Codice: Seleziona tutto

version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 XXXXXXXXXXXXXXXXXXXXXX
enable password XXXXXXXXXXXX
!
no aaa new-model
!
dot11 syslog
no ip source-route
!
!
!
ip dhcp excluded-address 10.0.0.1 10.0.0.99
ip dhcp excluded-address 10.0.0.151 10.0.0.254
!
ip dhcp pool DATI
   network 10.0.0.0 255.255.255.0
   dns-server 8.8.8.8 8.8.4.4
   default-router 10.0.0.1
!
!
ip cef
ip domain name XXXXXXXX.XXX
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO1841 sn XXXXXXXXX
archive
 log config
  hidekeys
username XXXXXXXX password 0 XXXXXXXXXXXXX
!
redundancy
!
!
ip ssh time-out 60
ip ssh authentication-retries 4
!
track 1 ip sla 1
 delay down 2 up 2
!
track 2 ip sla 2
 delay down 2 up 2
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 ip address 192.168.1.10 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface ATM0/1/0
 no ip address
 no ip route-cache cef
 no ip route-cache
 no atm ilmi-keepalive
 max-reserved-bandwidth 100
 pvc 8/35
  pppoe-client dial-pool-number 2
 !
!
interface Dialer0
 description ADSL 1
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXX password 0 XXXXXXXXXXXX
 no ppp pap wait
!
interface Dialer1
 description ADSL 2
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 2
 no ppp chap wait
 ppp pap sent-username XXXXXXXXXXXX password 0 XXXXXXXXXXXX
 no ppp pap wait
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
no ip nat service sip udp port 5060
ip nat inside source route-map 112 interface Dialer0 overload
ip nat inside source route-map 113 interface Dialer1 overload
ip nat inside source route-map 114 interface FastEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 100 track 2
ip route 0.0.0.0 0.0.0.0 192.168.1.1 110
!
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 threshold 500
 timeout 850
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.4.4 source-interface Dialer1
 threshold 500
 timeout 850
 frequency 5
ip sla schedule 2 life forever start-time now
logging esm config
access-list 112 permit ip 10.0.0.0 0.0.0.255 any
access-list 113 permit ip 10.0.0.0 0.0.0.255 any
access-list 114 permit ip 10.0.0.0 0.0.0.255 any
!
!
!
!
route-map 112 permit 10
 match ip address 112
 match interface Dialer0
!
route-map 113 permit 10
 match ip address 113
 match interface Dialer1
!
route-map 114 permit 10
 match ip address 114
 match interface FastEthernet0/1
!
snmp-server community public RO
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 password XXXXXXXXXXXXXXXX
 login local
 transport input ssh
!
no scheduler max-task-time
scheduler allocate 20000 1000
end

Tornando al caso nostro, quindi con una sola delle due ADSL, perchè continuo ad uscire con la terza connessione se ora la Dialer0 è (credo) configurata bene?

Codice: Seleziona tutto

Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            10.0.0.1        YES NVRAM  up                    up
FastEthernet0/1            192.168.1.10    YES NVRAM  up                    up
ATM0/0/0                   unassigned      YES NVRAM  up                    up
ATM0/1/0                   unassigned      YES NVRAM  administratively down down
Dialer0                    IP_PUBBLICO     YES IPCP   up                    up
Dialer1                    unassigned      YES NVRAM  up                    up
NVI0                       10.0.0.1        YES unset  up                    up
Virtual-Access1            unassigned      YES unset  up                    up

Ecco i track anche dopo aver messo in shutdown la ATM0/1/0:

Codice: Seleziona tutto

#show track 1
Track 1
  IP SLA 1 state
  State is Down
    1 change, last change 00:23:48
  Delay up 2 secs, down 2 secs
  Latest operation return code: Timeout
  Tracked by:
    STATIC-IP-ROUTING 0
#show track 2
Track 2
  IP SLA 2 state
  State is Down
    1 change, last change 00:23:32
  Delay up 2 secs, down 2 secs
  Latest operation return code: Socket set option error
  Tracked by:
    STATIC-IP-ROUTING 0

Sbaglio o dovrei comunque uscire con la Dialer0 e magari avere problemi solo quando interviene il failover?

[emiliano]

Si la cfg potrebbe essere corretta.
Ora i track sono in down, hai già cambiato il threshold?
Se si dobbiamo capire perché i track sono ancora in down...

Emiliano

[z3n0]

Beh, li ho messi a 500 come mi hai indicato. Grazie a questo sono riuscito anche a dettare il timeout a 850 ma i track sono ancora down..
Mi aspettavo che almeno il primo salisse..

[z3n0]

Non so se può esserti utile ma eliminando i track dalle ip route, la Dialer0 torna a navigare e viene anche restituito questo messaggio:

Codice: Seleziona tutto

%TRACKING-5-STATE: 1 ip sla 1 reachability Down->Up