Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:22



Ответить на тему  [ Сообщений: 15 ] 
Помогите с конфигом новичку) 
Автор Сообщение

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Добрый день гуру cisco))Ребят, требуется помощь в конфиге. Есть хаб в городе Москва с 2-мя ISP(провайдерами)с белыми адресами все,и 2 SPOKE в других городах.На одном из SPOKE также 2ISP(провайдера) с белыми адресами.Надо чтобы на хабе и споке(которые с 2-мя провайдерами) при падении одного из провайдеров поднимался другой,при включении 1-го соотв. опять на него переключался.Всего 3 офиса и расширения пока не планируется.Думаю сделать все через DMVPN.Но с двумя isp хаб и 2 isp споке что то пошло не так у меня))))Обязательно ли мне применять VRF?.Вообщем нужны советы или помощь в конфиге,как это все реализовать.
Дано: 2(две) cisco 2911 и 1 cisco 871.Заранее благодарен и сильно не пинайте)))


20 фев 2018, 12:38
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
живу без vrf, dmvpn работает.


20 фев 2018, 12:56
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
crash писал(а):
живу без vrf, dmvpn работает.

Через icmp делали?(echo...)


20 фев 2018, 13:00
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
crash писал(а):
живу без vrf, dmvpn работает.

Через icmp делали?(echo...)


20 фев 2018, 13:01
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
проверку живости интернет канала делал через sla.


20 фев 2018, 14:51
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
crash писал(а):
проверку живости интернет канала делал через sla.

А это реализуемо если все 1 hup и в него два линка ips 1 и 2?


20 фев 2018, 14:56
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
что именно это? Если у вас два провайдера приходит в одну железку, то живость канала вы можете проверять с помощью sla.


20 фев 2018, 15:07
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
если расширение не планируется, то можно и без dmvpn обойтись, но если очень хочется - можно два облака сделать. разруливать их, естественно igp


20 фев 2018, 15:49
Профиль

Зарегистрирован: 17 май 2013, 09:20
Сообщения: 27
У меня было сделано так:

В 2 хаба одновременно на одном роутере. Тут в блогах есть инструкция. Далее на филиале тоже 2 инета в одном роутере, но прописан один дефолт гейт и маршрут до второго хаба через второго isp. Живость не проверяем, просто рулим метриками eigrp или ospf. Получается типа крест накрест. Основной туннель = isp1-isp1, резервный isp2-isp2.
Но мне так не нравилось и я переделал на 2 хаба на разных роутерах в одном облаке. гуглить dual hub one cloud, а на филиалах сделал проверку живости.

Если проверять живость через Ip sla, то Вам ещё придётся подменять Tunnel source.


20 фев 2018, 20:34
Профиль

Зарегистрирован: 19 фев 2018, 11:01
Сообщения: 21
bard099 писал(а):
Добрый день гуру cisco))Ребят, требуется помощь в конфиге. Есть хаб в городе Москва с 2-мя ISP(провайдерами)с белыми адресами все,и 2 SPOKE в других городах.На одном из SPOKE также 2ISP(провайдера) с белыми адресами.Надо чтобы на хабе и споке(которые с 2-мя провайдерами) при падении одного из провайдеров поднимался другой,при включении 1-го соотв. опять на него переключался.Всего 3 офиса и расширения пока не планируется.Думаю сделать все через DMVPN.Но с двумя isp хаб и 2 isp споке что то пошло не так у меня))))Обязательно ли мне применять VRF?.Вообщем нужны советы или помощь в конфиге,как это все реализовать.
Дано: 2(две) cisco 2911 и 1 cisco 871.Заранее благодарен и сильно не пинайте)))



Знакомая бяда ) у меня на 2911 тоже что-то не так с переключением провайдера :\


21 фев 2018, 07:05
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
samael9 писал(а):
У меня было сделано так:

В 2 хаба одновременно на одном роутере. Тут в блогах есть инструкция. Далее на филиале тоже 2 инета в одном роутере, но прописан один дефолт гейт и маршрут до второго хаба через второго isp. Живость не проверяем, просто рулим метриками eigrp или ospf. Получается типа крест накрест. Основной туннель = isp1-isp1, резервный isp2-isp2.
Но мне так не нравилось и я переделал на 2 хаба на разных роутерах в одном облаке. гуглить dual hub one cloud, а на филиалах сделал проверку живости.

Если проверять живость через Ip sla, то Вам ещё придётся подменять Tunnel source.


"то Вам ещё придётся подменять Tunnel source" - уточните по подробнее,это что значит?)


21 фев 2018, 08:51
Профиль

Зарегистрирован: 17 май 2013, 09:20
Сообщения: 27
Вот туннельный интерфейс:

interface Tunnel11
ip address 172.16.11.10 255.255.255.0
no ip redirects
ip nhrp authentication hq11
ip nhrp map 172.16.11.1 1.1.1.1
ip nhrp map multicast 1.1.1.1
ip nhrp network-id 11
ip nhrp holdtime 60
ip nhrp nhs 172.16.11.1
ip nhrp registration timeout 30
tunnel source GigabitEthernet0/1 - вот эта строка.
tunnel mode gre multipoint
tunnel key 11


21 фев 2018, 09:09
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Я думаю,может вообще без DMVPN сделать, т.е. обычным gre+ipsec,а у хаба с 2-мя isp и спока с 2-мя isp сделать через обычный пинг например dns(т.е. ip sla).Просто придется на всех трех точках делать по два tunnel и на каждой точке прописать вручную ip roiute.... т.к. точек всего 3 и расширения не планируется.Что посоветуете ребят?Или же все таки через DMVPN+vrf?


21 фев 2018, 09:09
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
вот сдался вам этот vrf. Он хорош, но в вашем случае излишен.
сделайте без dmvpn (конфига чутка больше, но суть та же). ISP1(hub)-ISP1(spoke1), ISP2(hub) - ISP2(spoke1). Если хотите крест накрест, то надо sla. Но оно в вашей ситуации вам надо? оба туннеля работают, разруливайте igp (что вы упорно так этого избегаете?)
Для второго спока с одним провайдером можно так добавить - ISP1(hub)-ISP1(spoke2), ISP2(hub) - ISP1(spoke2).


21 фев 2018, 09:31
Профиль

Зарегистрирован: 17 июн 2009, 09:57
Сообщения: 94
aliotru писал(а):
разруливайте igp

Добрый день. Можно попросить кусочек рабочего конфига с igp?
Заранее признателен :)


21 фев 2018, 09:58
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 15 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB