Routing Backup Failover due link HDSL 2Mbps
Inviato: sab 02 gen , 2010 9:42 am
Ciao a tutti,
dovrei realizzare un routing di backup failover. Lo scenario è il seguente:
- n.2 linee HDSL 2Mbps con indirizzamento pubblico distinto [16 indirizzi].
- n.1 router Cisco 2611XM dove sono state collegate entrambe le linee su due WIC-1T distinte.
La prima cosa a cui ho pensato è quella di realizzare una seconda default route con metrica più povera in modo che se il primo link è down i pacchetti vengano instradati sul secondo link.
Ora se simulo la caduta del primo link, ad esempio spegendo il DCE della prima HDSL, il router effettivamente instrada i pacchetti verso Internet sul secondo link [testato da console con un traceroute] dai PC connessi alla LAN però non si riesce più ad uscire su Internet.
Credo che questo comportamento sia dovuto al fatto che il router continui a fare NAT utilizzando come global l'IP address associato alla prima connettività Internet (che ho configurato su di una loopback interface).
Ho letto altri post in cui si consiglia di usare route-map, ma lo scenario era un pò diverso [ip pubblici assegnati sull'interfaccia WAN venivano negoziati].
Come posso risolvere il problema?
Vi ringrazio fin d'ora.
Andy
dovrei realizzare un routing di backup failover. Lo scenario è il seguente:
- n.2 linee HDSL 2Mbps con indirizzamento pubblico distinto [16 indirizzi].
- n.1 router Cisco 2611XM dove sono state collegate entrambe le linee su due WIC-1T distinte.
La prima cosa a cui ho pensato è quella di realizzare una seconda default route con metrica più povera in modo che se il primo link è down i pacchetti vengano instradati sul secondo link.
Ora se simulo la caduta del primo link, ad esempio spegendo il DCE della prima HDSL, il router effettivamente instrada i pacchetti verso Internet sul secondo link [testato da console con un traceroute] dai PC connessi alla LAN però non si riesce più ad uscire su Internet.
Credo che questo comportamento sia dovuto al fatto che il router continui a fare NAT utilizzando come global l'IP address associato alla prima connettività Internet (che ho configurato su di una loopback interface).
Ho letto altri post in cui si consiglia di usare route-map, ma lo scenario era un pò diverso [ip pubblici assegnati sull'interfaccia WAN venivano negoziati].
Come posso risolvere il problema?
Vi ringrazio fin d'ora.
Andy
Codice: Seleziona tutto
Current configuration : 3073 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXX
!
boot-start-marker
boot system flash:c2600-adventerprisek9-mz.123-6d.bin
boot-end-marker
!
enable secret 5 $1$ucId$OrRJMJi9kKFdKdwaZdsXv/
!
clock timezone ITALY 1
clock summer-time ITALY recurring last Sun Mar 2:00 last Sun Oct 3:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool XXX
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 151.99.125.2
lease 2
!
ip cef
ip flow-cache timeout active 1
ip ftp username router
ip ftp password cisco
no ip domain lookup
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
description INTERFACCIA NAT HDSL
ip address 8X.XX.XXX.X1 255.255.255.255
!
interface Loopback1
description INTERFACCIA NAT HDSL BACKUP
ip address 2XX.XX.XXX.X9 255.255.255.255
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
description HSDL TELECOM ITALIA 2Mbps
bandwidth 2048
no ip address
encapsulation frame-relay IETF
load-interval 30
no fair-queue
frame-relay traffic-shaping
frame-relay lmi-type cisco
!
interface Serial0/0.1 point-to-point
description PUNTO-PUNTO HDSL
bandwidth 2048
ip address 9X.XX.XX.X0 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip nat outside
no ip mroute-cache
no cdp enable
no arp frame-relay
frame-relay class CIR1024
frame-relay interface-dlci XX2
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
no keepalive
!
interface Serial0/1
description HSDL BACKUP TELECOM ITALIA 2Mbps
bandwidth 2048
no ip address
encapsulation frame-relay IETF
load-interval 30
no fair-queue
frame-relay traffic-shaping
frame-relay lmi-type cisco
!
interface Serial0/1.1 point-to-point
description PUNTO-PUNTO HDSL
bandwidth 2048
ip address 8X.XXX.XX.X6 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip nat outside
no ip mroute-cache
no cdp enable
no arp frame-relay
frame-relay class CIR1024
frame-relay interface-dlci XX6
!
ip nat inside source list 101 interface Loopback0 overload
ip nat inside source list 102 interface Loopback1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.1 1
ip route 0.0.0.0 0.0.0.0 Serial0/1.1 10
!
no ip http server
no ip http secure-server
!
!
map-class frame-relay CIR1024
frame-relay cir 1536000
frame-relay mincir 1024000
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
!
snmp-server ifindex persist
snmp-server enable traps tty
!
!
!
!
!
!
!
banner motd ^C
--------------------------------------------------------------
System is RESTRICTED to authorized personnel ONLY
Unauthorized use of this system will be logged and prosecuted
to the fullest extent of the law.
If you are NOT authorized to use this system, LOG OFF NOW
--------------------------------------------------------------
^C
!
line con 0
password XXX
login
line aux 0
password XXX
login
modem Dialin
modem autoconfigure discovery
transport input all
stopbits 1
speed 19200
line vty 0 4
access-class 23 in
password XXX
login
!
ntp server 193.204.114.232
!
!
end