Pagina 1 di 1
doppia wan, backup
Inviato: mer 17 dic , 2008 4:54 pm
da matcy
simulazione di un caso reale:
c2621 64/16 con l'ultimo ios disponibile 12.3(26) ik9o3s3, mi è sembrato il più carino.
wan principale: fastweb fibra 10Mbps half-duplex (ethernet dhcp) su fe0/0
wan backup: adsl su wic-1adsl su atm0 (emulata con una seriale nel lab)
lan 192.168.0.0/24 su fe0/1
STEP 1
l'obiettivo è far navigare chi è sulla lan preferibilmente con fastweb e in caso mi trancino la fibra di redirigere il traffico sulla adsl
non essendo supportato object-tracking, opto per due rotte statiche con pesi diversi?
basta mettere 2 ip route 0.0.0.0 0.0.0.0 con peso 1 e 255 o c'è una soluzione più elegante?
i 2 nat li configuro con le route map? con le list non gli piacciono
STEP 2
più avanti scriverò il seguito...
Inviato: mer 17 dic , 2008 7:11 pm
da matcy
allego la conf che ho fatto dopo le ultime prove.
una rotta del genere
nella sh ip route diventa una rotta verso il gw preso da dhcp, sempre con peso 254
se invece scrivo
allora prende il peso giusto assegnato
però se metto alla seriale peso 255 non subentra come seconda scelta in caso di morte del primo link e rimango senza default gw
cosa devo fare?
Codice: Seleziona tutto
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname tricheco
!
boot-start-marker
boot-end-marker
!
no aaa new-model
ip subnet-zero
ip cef
!
ip dhcp excluded-address 192.168.0.1 192.168.0.100
ip dhcp excluded-address 192.168.0.200 192.168.0.255
!
ip dhcp pool public
network 192.168.0.0 255.255.255.0
dns-server 212.216.112.112 212.216.172.62
default-router 192.168.0.1
!
ip audit po max-events 100
!
interface FastEthernet0/0
description primary-link
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description lan
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/1
description secondary-link
ip address 192.168.99.2 255.255.255.252
ip nat outside
!
ip nat inside source route-map pub-adsl interface Serial0/1 overload
ip nat inside source route-map pub-fw interface FastEthernet0/0 overload
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 dhcp
ip route 0.0.0.0 0.0.0.0 192.168.99.1 255
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
!
route-map pub-adsl permit 10
match ip address 100
match interface Serial0/1
!
route-map pub-fw permit 10
match ip address 100
match interface FastEthernet0/0
!
Inviato: mer 17 dic , 2008 10:24 pm
da matcy
abbandono questa soluzione, perché non è robusta (funziona solo se
trancio il cavo eth), però mi piacerebbe togliermi la curiosità di
quel peso 254 sul gateway preso da dhcp
alternative per testare la connessione senza usare il tracking?
Inviato: gio 18 dic , 2008 9:41 am
da k4mik4ze
Proposta del fesso: ma usare due rotte con peso 1 e 2 anzichè proprio 1 e 254/255? ....ferma restando la curiosita'.
Inviato: ven 19 dic , 2008 1:14 am
da matcy
k4mik4ze ha scritto:Proposta del fesso: ma usare due rotte con peso 1 e 2 anzichè proprio 1 e 254/255? ....ferma restando la curiosita'.
io avrei fatto volentieri anche 1 e 2, o 10 e 250, ma non si può!
254 me lo forza lui se scrivo dhcp
posso mettere anche 1, ma lui forza sempre 254
255 invece ho trovato nella documentazione che non entrerà mai nella tabella di routing, quindi il comportamento è corretto.
nel fare delle prove con l'object tracking di un 877 ho scoperto che non è necessario inserire "dhcp" nella route, me la son cavata con
Codice: Seleziona tutto
ip route 0.0.0.0 0.0.0.0 Vlan2 track 1 $PESO_BASSO /*fastweb dhcp*/
ip route 0.0.0.0 0.0.0.0 Dialer0 track 2 $PESO_ALTO /*adsl*/
Inviato: ven 19 dic , 2008 11:56 pm
da Helix
per me c'è qualche altro modo
Inviato: sab 10 gen , 2009 2:35 pm
da matcy
Helix ha scritto:per me c'è qualche altro modo
io sono arrivato a farlo funzionare, ma in un modo brutto.
mi date il cosiddetto "calcio" per andare avanti verso qualcosa di più degno?
riassunto delle puntate precedenti:
interfaccia di rete verso fastweb
Codice: Seleziona tutto
interface Vlan 2
ip address dhcp
ip dhcp client route track 1
...
rotte:
Codice: Seleziona tutto
ip route 0.0.0. 0.0.0.0 Vlan 2 DHCP 100
ip route 0.0.0. 0.0.0. Dialer 0 200
sla:
Codice: Seleziona tutto
ip sla 1
icmp-echo $IP_TEST
ip sla scheduler 1 life forever start-time now
il problema è che quando va giù fastweb, dopo l'assestamento dei vari timeout, la sla inizia a fare i ping attraverso dialer0 ed entro in un circolo vizioso che potrete ben immaginare.
ho risolto con una vegognosa rotta statica:
funziona, ma...
dai Helix, fai il bravo! 