cisco 2 провайдера ISP

Обсуждение вопросов связанных технической поддержкой оборудования / программного обеспечения компании "Cisco".
Левин Дмитрий (levindmy)
Сообщения: 34
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение Левин Дмитрий (levindmy) » 12 апр 2012 14:17

Доброго времени препровождения, настраивал кошку 36, для работы с двумя провайдерами для различных клиентов, подключенных к ней, но вот чтото пакеты от клиентов не идут к провайдерам, подскажите, что не так?!

interface FastEthernet0/0
description ISP1
ip address 89.**.**.154 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/0
no ip address
ip broadcast-address 0.0.0.0
shutdown
clock rate 2000000
!
interface Serial0/1
no ip address
ip broadcast-address 0.0.0.0
shutdown
clock rate 2000000
!
interface FastEthernet1/0
description ISP2
ip address 89.**.**.162 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/1
no ip address
ip flow ingress
ip flow egress
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface FastEthernet1/1.851
description offis_local
encapsulation dot1Q 851
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map ISP
!
interface FastEthernet1/1.852
description offis_local 2
encapsulation dot1Q 852
ip address 192.168.3.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map ISP
!
no ip http server
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 89.**.**.153
ip route 0.0.0.0 0.0.0.0 89.**.**.161
!
!
ip nat pool OUTPOOL1 89.**.**.155 89.**.**.158 netmask 255.255.255.248
ip nat pool OUTPOOL2 89.**.**.162 89.**.**.167 netmask 255.255.255.248
ip nat inside source route-map ISP1 pool OUTPOOL1 overload
ip nat inside source route-map ISP2 pool OUTPOOL2 overload
!
snmp-server community public RO
route-map ISP deny 10
match ip address 100
!
route-map ISP permit 20
match ip address 1
set ip next-hop 89.**.**.153
!
route-map ISP permit 30
match ip address 2
set ip next-hop 89.**.**.161
!
route-map ISP2 permit 10
match ip address 1
match interface FastEthernet1/0
set ip next-hop 89.**.**.161
!
route-map ISP1 permit 10
match ip address 2
match interface FastEthernet0/0
set ip next-hop 89.**.**.153
!




c3600#sh ip cache flow
IP packet size distribution (979 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .894 .072 .000 .000 .000 .008 .022 .000 .000 .001 .001 .000 .000 .000

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
1 active, 4095 inactive, 38 added
5963 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
UDP-other 23 0.0 4 136 0.0 4.7 15.5
ICMP 14 0.0 60 60 0.0 363.3 15.4
Total: 37 0.0 25 68 0.1 140.4 15.4

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa1/1.852 192.168.3.2 Null 8.8.8.8 01 0000 0800 31

geelros
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение geelros » 12 апр 2012 14:53

Акссесс листы ещё покажите, которые в роут-мапах.

Левин Дмитрий (levindmy)
Сообщения: 34
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение Левин Дмитрий (levindmy) » 12 апр 2012 15:12

to geelros:
а вот с листами я дал маху, нет их у меня, подскажите, как писать правильнее

geelros
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение geelros » 12 апр 2012 15:32

access-list 1 permit 192.168.2.0 0.0.0.255
access-list 2 permit 192.168.3.0 0.0.0.255

Это вам наверно не нужно:
route-map ISP deny 10
match ip address 100

кстати два дефолтных маршрута одновременно работать не будут:
ip route 0.0.0.0 0.0.0.0 89.**.**.153
ip route 0.0.0.0 0.0.0.0 89.**.**.161

Левин Дмитрий (levindmy)
Сообщения: 34
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение Левин Дмитрий (levindmy) » 12 апр 2012 15:37

to geelros:
подскажите как заставить работать одновременно два маршрута, вариант с проверкой на живучесть и переключение каналов не подходит, необходимо чтобы оба канала передавали различный трафик различных клиентов

geelros
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение geelros » 12 апр 2012 15:45

Вы все правильно делаете за счет роут-мапов. Просто дефолтный маршрут достаточно иметь один, куда пойдет трафик не попавший под роут-мапы. Но в данном случае, у вас, обе подсети ходят через ISP1. Интерфейсов где бы применялся полиси для ISP2 в конфиге не видно.

Левин Дмитрий (levindmy)
Сообщения: 34
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение Левин Дмитрий (levindmy) » 12 апр 2012 15:48

to geelros:
у меня была такая задумка, когда я писал конфиг:
клиенты подсети 192.168.2.0 выходят через первый канал
клиенты подсети 192.168.3.0 выходят через второй, но вот наверное не понял принципа выбора канала, как это делает циска...

geelros
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение geelros » 12 апр 2012 15:51

В таком случае, на interface FastEthernet1/1.852 вы должны использовать роут-мап ISP2.(Сейчас у Вас на обоих интерфейсах один роут-мап).
В роут-мапе ISP2 использовать акксесс лист 2, как написано выше, в route-map ISP аксесс лист 1.

Левин Дмитрий (levindmy)
Сообщения: 34
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение Левин Дмитрий (levindmy) » 12 апр 2012 15:54

to geelros:
"В роут-мапе ISP2 использовать акксесс лист 2, как написано выше, в route-map ISP аксесс лист 1. "
В роут-мапе ISP2 использовать акксесс лист 2, как написано выше, в route-map ISP1 аксесс лист 1. наверное так вы хотели сказать?

geelros
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

cisco 2 провайдера ISP

Сообщение geelros » 12 апр 2012 15:59

у Вас 3 роут-мапа :) ISP,ISP1,ISP3. На интерфейсах применён ISP. Поэтому я и написал про роут мап ISP. Можете использовать роут-мап ISP1, главное что на интерфейсе применяется.


Вернуться в «Техническая поддержка: Cisco»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость