doppia wan, backup

matcy · mer 17 dic , 2008 4:54 pm

simulazione di un caso reale:
c2621 64/16 con l'ultimo ios disponibile 12.3(26) ik9o3s3, mi è sembrato il più carino.

wan principale: fastweb fibra 10Mbps half-duplex (ethernet dhcp) su fe0/0

wan backup: adsl su wic-1adsl su atm0 (emulata con una seriale nel lab)

lan 192.168.0.0/24 su fe0/1

STEP 1
l'obiettivo è far navigare chi è sulla lan preferibilmente con fastweb e in caso mi trancino la fibra di redirigere il traffico sulla adsl

non essendo supportato object-tracking, opto per due rotte statiche con pesi diversi?
basta mettere 2 ip route 0.0.0.0 0.0.0.0 con peso 1 e 255 o c'è una soluzione più elegante?

i 2 nat li configuro con le route map? con le list non gli piacciono

STEP 2
più avanti scriverò il seguito...

matcy · mer 17 dic , 2008 7:11 pm

allego la conf che ho fatto dopo le ultime prove.

una rotta del genere

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 dhcp $PESO

nella sh ip route diventa una rotta verso il gw preso da dhcp, sempre con peso 254

Codice: Seleziona tutto

sh ip route
....
S* 0.0.0.0/0 [254/0] via $GW_DHCP

se invece scrivo

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 $IP_GW $PESO

allora prende il peso giusto assegnato

Codice: Seleziona tutto

sh ip route
....
S* 0.0.0.0/0 [$PESO/0] via $IP_GW

però se metto alla seriale peso 255 non subentra come seconda scelta in caso di morte del primo link e rimango senza default gw

cosa devo fare?

Codice: Seleziona tutto

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname tricheco
!
boot-start-marker
boot-end-marker
!
no aaa new-model
ip subnet-zero
ip cef
!
ip dhcp excluded-address 192.168.0.1 192.168.0.100
ip dhcp excluded-address 192.168.0.200 192.168.0.255
!
ip dhcp pool public
   network 192.168.0.0 255.255.255.0
   dns-server 212.216.112.112 212.216.172.62 
   default-router 192.168.0.1 
!
ip audit po max-events 100
!
interface FastEthernet0/0
 description primary-link
 ip address dhcp
 ip nat outside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description lan
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface Serial0/1
 description secondary-link
 ip address 192.168.99.2 255.255.255.252
 ip nat outside
!
ip nat inside source route-map pub-adsl interface Serial0/1 overload
ip nat inside source route-map pub-fw interface FastEthernet0/0 overload
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 dhcp
ip route 0.0.0.0 0.0.0.0 192.168.99.1 255
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
!
route-map pub-adsl permit 10
 match ip address 100
 match interface Serial0/1
!
route-map pub-fw permit 10
 match ip address 100
 match interface FastEthernet0/0
!

matcy · mer 17 dic , 2008 10:24 pm

abbandono questa soluzione, perché non è robusta (funziona solo se
trancio il cavo eth), però mi piacerebbe togliermi la curiosità di
quel peso 254 sul gateway preso da dhcp

alternative per testare la connessione senza usare il tracking?

k4mik4ze · gio 18 dic , 2008 9:41 am

Proposta del fesso: ma usare due rotte con peso 1 e 2 anzichè proprio 1 e 254/255? ....ferma restando la curiosita'.

matcy · ven 19 dic , 2008 1:14 am

k4mik4ze ha scritto:Proposta del fesso: ma usare due rotte con peso 1 e 2 anzichè proprio 1 e 254/255? ....ferma restando la curiosita'.

io avrei fatto volentieri anche 1 e 2, o 10 e 250, ma non si può!

254 me lo forza lui se scrivo dhcp
posso mettere anche 1, ma lui forza sempre 254

255 invece ho trovato nella documentazione che non entrerà mai nella tabella di routing, quindi il comportamento è corretto.

nel fare delle prove con l'object tracking di un 877 ho scoperto che non è necessario inserire "dhcp" nella route, me la son cavata con

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 Vlan2 track 1 $PESO_BASSO /*fastweb dhcp*/
ip route 0.0.0.0 0.0.0.0 Dialer0 track 2 $PESO_ALTO /*adsl*/

Helix · ven 19 dic , 2008 11:56 pm

per me c'è qualche altro modo

matcy · sab 10 gen , 2009 2:35 pm

Helix ha scritto:per me c'è qualche altro modo

io sono arrivato a farlo funzionare, ma in un modo brutto.

mi date il cosiddetto "calcio" per andare avanti verso qualcosa di più degno?

riassunto delle puntate precedenti:

interfaccia di rete verso fastweb

Codice: Seleziona tutto

interface Vlan 2
  ip address dhcp
  ip dhcp client route track 1
  ...

rotte:

Codice: Seleziona tutto

ip route 0.0.0. 0.0.0.0 Vlan 2 DHCP 100
ip route 0.0.0. 0.0.0. Dialer 0 200

sla:

Codice: Seleziona tutto

ip sla 1
  icmp-echo $IP_TEST
ip sla scheduler 1 life forever start-time now

il problema è che quando va giù fastweb, dopo l'assestamento dei vari timeout, la sla inizia a fare i ping attraverso dialer0 ed entro in un circolo vizioso che potrete ben immaginare.

ho risolto con una vegognosa rotta statica:

Codice: Seleziona tutto

ip route $IP_TEST 255.255.255.255 dhcp

funziona, ma...

dai Helix, fai il bravo!

doppia wan, backup

Login • Iscriviti