Автор |
Сообщение |
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
Добрый день гуру cisco))Ребят, требуется помощь в конфиге. Есть хаб в городе Москва с 2-мя ISP(провайдерами)с белыми адресами все,и 2 SPOKE в других городах.На одном из SPOKE также 2ISP(провайдера) с белыми адресами.Надо чтобы на хабе и споке(которые с 2-мя провайдерами) при падении одного из провайдеров поднимался другой,при включении 1-го соотв. опять на него переключался.Всего 3 офиса и расширения пока не планируется.Думаю сделать все через DMVPN.Но с двумя isp хаб и 2 isp споке что то пошло не так у меня))))Обязательно ли мне применять VRF?.Вообщем нужны советы или помощь в конфиге,как это все реализовать. Дано: 2(две) cisco 2911 и 1 cisco 871.Заранее благодарен и сильно не пинайте)))
|
20 фев 2018, 12:38 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
живу без vrf, dmvpn работает.
|
20 фев 2018, 12:56 |
|
|
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
crash писал(а): живу без vrf, dmvpn работает. Через icmp делали?(echo...)
|
20 фев 2018, 13:00 |
|
|
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
crash писал(а): живу без vrf, dmvpn работает. Через icmp делали?(echo...)
|
20 фев 2018, 13:01 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
проверку живости интернет канала делал через sla.
|
20 фев 2018, 14:51 |
|
|
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
crash писал(а): проверку живости интернет канала делал через sla. А это реализуемо если все 1 hup и в него два линка ips 1 и 2?
|
20 фев 2018, 14:56 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
что именно это? Если у вас два провайдера приходит в одну железку, то живость канала вы можете проверять с помощью sla.
|
20 фев 2018, 15:07 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
если расширение не планируется, то можно и без dmvpn обойтись, но если очень хочется - можно два облака сделать. разруливать их, естественно igp
|
20 фев 2018, 15:49 |
|
|
samael9
Зарегистрирован: 17 май 2013, 09:20 Сообщения: 27
|
У меня было сделано так:
В 2 хаба одновременно на одном роутере. Тут в блогах есть инструкция. Далее на филиале тоже 2 инета в одном роутере, но прописан один дефолт гейт и маршрут до второго хаба через второго isp. Живость не проверяем, просто рулим метриками eigrp или ospf. Получается типа крест накрест. Основной туннель = isp1-isp1, резервный isp2-isp2. Но мне так не нравилось и я переделал на 2 хаба на разных роутерах в одном облаке. гуглить dual hub one cloud, а на филиалах сделал проверку живости.
Если проверять живость через Ip sla, то Вам ещё придётся подменять Tunnel source.
|
20 фев 2018, 20:34 |
|
|
Geralt
Зарегистрирован: 19 фев 2018, 11:01 Сообщения: 21
|
bard099 писал(а): Добрый день гуру cisco))Ребят, требуется помощь в конфиге. Есть хаб в городе Москва с 2-мя ISP(провайдерами)с белыми адресами все,и 2 SPOKE в других городах.На одном из SPOKE также 2ISP(провайдера) с белыми адресами.Надо чтобы на хабе и споке(которые с 2-мя провайдерами) при падении одного из провайдеров поднимался другой,при включении 1-го соотв. опять на него переключался.Всего 3 офиса и расширения пока не планируется.Думаю сделать все через DMVPN.Но с двумя isp хаб и 2 isp споке что то пошло не так у меня))))Обязательно ли мне применять VRF?.Вообщем нужны советы или помощь в конфиге,как это все реализовать. Дано: 2(две) cisco 2911 и 1 cisco 871.Заранее благодарен и сильно не пинайте))) Знакомая бяда ) у меня на 2911 тоже что-то не так с переключением провайдера :\
|
21 фев 2018, 07:05 |
|
|
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
samael9 писал(а): У меня было сделано так:
В 2 хаба одновременно на одном роутере. Тут в блогах есть инструкция. Далее на филиале тоже 2 инета в одном роутере, но прописан один дефолт гейт и маршрут до второго хаба через второго isp. Живость не проверяем, просто рулим метриками eigrp или ospf. Получается типа крест накрест. Основной туннель = isp1-isp1, резервный isp2-isp2. Но мне так не нравилось и я переделал на 2 хаба на разных роутерах в одном облаке. гуглить dual hub one cloud, а на филиалах сделал проверку живости.
Если проверять живость через Ip sla, то Вам ещё придётся подменять Tunnel source. "то Вам ещё придётся подменять Tunnel source" - уточните по подробнее,это что значит?)
|
21 фев 2018, 08:51 |
|
|
samael9
Зарегистрирован: 17 май 2013, 09:20 Сообщения: 27
|
Вот туннельный интерфейс:
interface Tunnel11 ip address 172.16.11.10 255.255.255.0 no ip redirects ip nhrp authentication hq11 ip nhrp map 172.16.11.1 1.1.1.1 ip nhrp map multicast 1.1.1.1 ip nhrp network-id 11 ip nhrp holdtime 60 ip nhrp nhs 172.16.11.1 ip nhrp registration timeout 30 tunnel source GigabitEthernet0/1 - вот эта строка. tunnel mode gre multipoint tunnel key 11
|
21 фев 2018, 09:09 |
|
|
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
Я думаю,может вообще без DMVPN сделать, т.е. обычным gre+ipsec,а у хаба с 2-мя isp и спока с 2-мя isp сделать через обычный пинг например dns(т.е. ip sla).Просто придется на всех трех точках делать по два tunnel и на каждой точке прописать вручную ip roiute.... т.к. точек всего 3 и расширения не планируется.Что посоветуете ребят?Или же все таки через DMVPN+vrf?
|
21 фев 2018, 09:09 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
вот сдался вам этот vrf. Он хорош, но в вашем случае излишен. сделайте без dmvpn (конфига чутка больше, но суть та же). ISP1(hub)-ISP1(spoke1), ISP2(hub) - ISP2(spoke1). Если хотите крест накрест, то надо sla. Но оно в вашей ситуации вам надо? оба туннеля работают, разруливайте igp (что вы упорно так этого избегаете?) Для второго спока с одним провайдером можно так добавить - ISP1(hub)-ISP1(spoke2), ISP2(hub) - ISP1(spoke2).
|
21 фев 2018, 09:31 |
|
|
bambu4a
Зарегистрирован: 17 июн 2009, 09:57 Сообщения: 94
|
aliotru писал(а): разруливайте igp Добрый день. Можно попросить кусочек рабочего конфига с igp? Заранее признателен
|
21 фев 2018, 09:58 |
|
|