Anticisco http://anticisco.ru/forum/ |
|
Помогите с конфигом на 2 провайдера. http://anticisco.ru/forum/viewtopic.php?f=2&t=9927 |
Страница 2 из 2 |
Автор: | R_KING [ 05 авг 2017, 18:06 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
AlexSashkaff писал(а): Вам написал рабочий конфиг. Оно работает. Судя из ваших постов, у Вас накручен NAT, в нем есть траблы (сам с с таким сталкиваюсь когда прикручиваю мониторинг каналов) Мой путь такой: Вытираю конфиг, и начинаю с мониторинга. По шагам. С проверкой. Долго, но надежно. ИМХО. НАТ у меня работает прекрасно. Я в воскресенье ночью подправлю конфиг и выложу здесь. Сразу станет понятно что и как. Вкратце -- в стандартную схему между двумя интерфейсами от двух провайдеров и ip route 0.0.0.0.0 0.0.0.0.0 установлены два сервера, а НАТ уже после них. Все здорово работает -- нат натит, переключаются два ip route 0.0.0.0.0 0.0.0.0.0 , при переключении очищается таблица НАТ, переключаются провайдеры, НО мониторить могу только одного провайдера! А мониторить нужно в обход ip route 0.0.0.0.0 0.0.0.0.0, что ты в случаи падения в серверах НАТ или маршрутизации мониторинг не воспринимал это как падение провайдера. |
Автор: | AlexSashkaff [ 06 авг 2017, 10:40 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
Мой друг. Ждем конфиг. Надеюсь Вы скурили вот эту тему https://habrahabr.ru/post/174167/ Проясняет много вещей |
Автор: | R_KING [ 06 авг 2017, 16:14 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
AlexSashkaff писал(а): Мой друг. Ждем конфиг. Надеюсь Вы скурили вот эту тему https://habrahabr.ru/post/174167/ Проясняет много вещей Конфиг сегодня ночью выложу. Тему курю. Может с конфигом укажете где что подправить. |
Автор: | R_KING [ 07 авг 2017, 02:12 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
Обещанный конфиг. Стер неработающую часть на второго провайдера. ! ! Last configuration change at 01:55:55 Moscow Mon Aug 7 2017 by admin ! NVRAM config last updated at 01:55:57 Moscow Mon Aug 7 2017 by admin ! version 15.4 service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone service password-encryption ! hostname Cisco_3945E ! boot-start-marker boot system flash0 c3900e-universalk9-mz.SPA.154-3.M7.bin warm-reboot boot-end-marker ! ! enable secret 5 XXXXXXXXX enable password 7 XXXXXXXXX ! no aaa new-model clock timezone Moscow 3 0 clock calendar-valid ! ! ! ! ! ! no ip source-route ! ! ! ! ! ! ! ! ! ip dhcp excluded-address 192.168.0.1 192.168.0.10 ip dhcp excluded-address 192.168.1.1 192.168.1.10 ip dhcp excluded-address 192.168.168.1 192.168.168.10 ip dhcp excluded-address 192.168.255.1 192.168.255.10 ip dhcp excluded-address 192.168.0.215 192.168.0.254 ip dhcp excluded-address 192.168.1.215 192.168.1.254 ip dhcp excluded-address 192.168.168.215 192.168.168.254 ip dhcp excluded-address 192.168.255.215 192.168.255.254 ip dhcp excluded-address 192.168.2.1 192.168.2.10 ip dhcp excluded-address 192.168.2.215 192.168.2.254 ! ip dhcp pool $Vlan1$ network 192.168.0.0 255.255.255.0 update dns both override netbios-node-type h-node option 42 ip 192.168.0.240 option 4 ip 192.168.0.240 default-router 192.168.0.240 dns-server 192.168.0.240 netbios-name-server 192.168.0.240 lease 0 12 ! ip dhcp pool $Vlan2$ network 192.168.1.0 255.255.255.0 update dns both override netbios-node-type h-node netbios-name-server 192.168.1.240 option 42 ip 192.168.0.240 option 4 ip 192.168.0.240 default-router 192.168.1.240 dns-server 192.168.1.240 lease 0 12 ! ip dhcp pool $Vlan169$ network 192.168.168.0 255.255.255.0 update dns both override netbios-node-type h-node option 4 ip 192.168.0.240 option 42 ip 192.168.0.240 dns-server 192.168.168.240 netbios-name-server 192.168.168.240 default-router 192.168.168.240 lease 0 12 ! ip dhcp pool $VlanVoice$ network 192.168.255.0 255.255.255.0 update dns both override netbios-node-type h-node option 42 ip 192.168.0.240 option 4 ip 192.168.0.240 default-router 192.168.255.240 dns-server 192.168.255.240 netbios-name-server 192.168.255.240 lease 0 12 ! ip dhcp pool $Vlan3$ network 192.168.2.0 255.255.255.0 update dns both override netbios-node-type h-node option 42 ip 192.168.0.240 option 4 ip 192.168.0.240 default-router 192.168.2.240 dns-server 192.168.2.240 netbios-name-server 192.168.2.240 lease 0 12 ! ! ! ip domain name home.local ip name-server 212.188.4.10 ip name-server 195.34.32.116 ip cef no ipv6 cef ! ! multilink bundle-name authenticated ! ! ! ! ! ! chat-script hspa-R7 "" "AT!SCACT=1,1" TIMEOUT 60 "OK" chat-script gsm "" "atdt*98*1#" TIMEOUT 180 "CONNECT" cts logging verbose ! crypto pki trustpoint test_trustpoint_config_created_for_sdm subject-name e=sdmtest@sdmtest.com revocation-check crl ! crypto pki trustpoint TP-self-signed-1068516960 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1068516960 revocation-check none rsakeypair TP-self-signed-1068516960 ! ! crypto pki certificate chain test_trustpoint_config_created_for_sdm crypto pki certificate chain TP-self-signed-1068516960 certificate self-signed 01 nvram:IOS-Self-Sig#2.cer voice-card 0 ! ! ! ! ! ! ! ! license udi pid C3900-SPE250/K9 sn FOC1638600F license boot module c3900e technology-package securityk9 license boot module c3900e technology-package uck9 license boot module c3900e technology-package datak9 license boot module c3900e technology-package NtwkEssSuitek9 license boot module c3900e technology-package CollabProSuitek9 ! ! hw-module sm 1 ! hw-module sm 2 ! hw-module sm 3 ! hw-module sm 4 ! username Admin privilege 15 secret 5 XXXXXXXXX ! redundancy ! ! ! ! ! controller Cellular 0/2 ! transceiver type all monitoring interval 300 ! track 1 ip sla 1 reachability ! track 2 ip sla 2 reachability ! track 4 ip sla 4 reachability ! track 5 ip sla 5 reachability ! track 8 ip sla 8 reachability delay down 20 up 20 ! track 50 list boolean and object 1 object 2 ! track 60 list boolean and object 4 object 5 ! ! ! ! ! ! bridge irb ! ! ! ! interface GigabitEthernet0/0 description "ISP_MAIN" no ip address no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto media-type rj45 no mop enabled bridge-group 1 ! interface GigabitEthernet0/1 description "ISP_BACK" no ip address no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto media-type rj45 no mop enabled bridge-group 2 ! interface GigabitEthernet0/2 description "SERVER-SM1" no ip address no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto no mop enabled bridge-group 1 ! interface GigabitEthernet0/3 description "SERVER-SM3" no ip address no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto no mop enabled bridge-group 1 ! interface ucse1/0 description $Internal L3 interface connected to Service Module1" ip address 1.1.1.1 255.255.255.0 ip nat outside ip virtual-reassembly in imc ip address 192.168.168.215 255.255.255.0 default-gateway 192.168.168.240 imc access-port dedicated ! interface ucse1/1 description $Internal L2 interface connected to Service Module1" switchport mode trunk no ip address ! interface GigabitEthernet2/0 description $Internal L3 interface connected to Service Module2$ ip address 2.2.2.1 255.255.255.0 ! interface GigabitEthernet2/1 description $Internal L2 interface connected to Service Module2$ switchport mode trunk no ip address ! interface ucse3/0 description $Internal L3 interface connected to Service Module3" ip address 3.3.3.1 255.255.255.0 ip nat outside ip virtual-reassembly in imc ip address 192.168.168.217 255.255.255.0 default-gateway 192.168.168.240 imc access-port dedicated ! interface ucse3/1 description $Internal L2 interface connected to Service Module3" switchport mode trunk no ip address ! interface ucse4/0 no ip address service-module heartbeat-reset disable ! interface ucse4/1 no ip address ! interface Cellular0/2/0 no ip address encapsulation slip dialer in-band dialer string gsm ! interface Cellular0/2/1 no ip address encapsulation slip shutdown ! interface Vlan1 ip address 192.168.0.240 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! interface Vlan2 ip address 192.168.1.240 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! interface Vlan3 ip address 192.168.2.240 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! interface Vlan169 ip address 192.168.168.240 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! interface Vlan256 ip address 192.168.255.240 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! interface BVI1 ip address 100.100.100.240 255.255.255.0 ! interface BVI2 ip address 200.200.200.240 255.255.255.0 ! ! ip local policy route-map echo ip forward-protocol nd ! ip http server ip http authentication local ip http secure-server ! ip dns server ip nat inside source route-map srv1_nat interface ucse1/0 overload ip nat inside source route-map srv3_nat interface ucse3/0 overload ip route 0.0.0.0 0.0.0.0 1.1.1.2 track 50 ip route 0.0.0.0 0.0.0.0 3.3.3.2 128 ip route 100.100.100.250 255.255.255.255 1.1.1.2 ip route 100.100.100.252 255.255.255.255 3.3.3.2 ip ssh version 1 ! ip sla 1 icmp-echo 1.1.1.2 source-interface ucse1/0 threshold 1000 timeout 1000 frequency 5 ip sla schedule 1 life forever start-time now ip sla 2 icmp-echo 100.100.100.250 source-interface ucse1/0 threshold 1000 timeout 1000 frequency 5 ip sla schedule 2 life forever start-time now ip sla 4 icmp-echo 3.3.3.2 source-interface ucse3/0 threshold 1000 timeout 1000 frequency 5 ip sla schedule 4 life forever start-time now ip sla 5 icmp-echo 100.100.100.252 source-interface ucse3/0 threshold 1000 timeout 1000 frequency 5 ip sla schedule 5 life forever start-time now ip sla 7 icmp-echo 2.2.2.2 source-interface GigabitEthernet2/0 threshold 1000 timeout 1000 frequency 5 ip sla schedule 7 life forever start-time now ip sla 8 icmp-echo 8.8.4.4 source-interface BVI1 frequency 5 ip sla schedule 8 life forever start-time now ip sla 11 icmp-echo 8.8.8.8 source-interface BVI2 frequency 5 ip sla schedule 11 life forever start-time now dialer-list 1 protocol ip permit ! nls resp-timeout 1 cpd cr-id 1 route-map echo permit 10 match ip address 101 set ip next-hop 100.100.100.254 ! route-map srv3_nat permit 10 match ip address 1 match interface ucse3/0 ! route-map srv1_nat permit 10 match ip address 1 match interface ucse1/0 ! ! access-list 1 permit 192.168.2.0 0.0.0.255 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 permit 192.168.168.0 0.0.0.255 access-list 1 permit 192.168.255.0 0.0.0.255 access-list 1 deny any access-list 101 permit icmp any host 8.8.8.8 echo access-list 101 permit icmp any host 8.8.4.4 echo ! control-plane ! bridge 1 protocol ieee bridge 1 route ip bridge 2 protocol ieee bridge 2 route ip ! ! ! ! ! mgcp behavior rsip-range tgcp-only mgcp behavior comedia-role none mgcp behavior comedia-check-media-src disable mgcp behavior comedia-sdp-force disable ! mgcp profile default ! ! ! ! ! ! ! gatekeeper shutdown ! ! ! line con 0 exec-timeout 60 0 password 7 XXXXXXXXX login local line aux 0 line 0/2/0 script dialer gsm no exec line 0/2/1 no exec line 66 no activation-character no exec transport preferred none transport input all transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 speed 9600 flowcontrol software line 130 no activation-character no exec transport preferred none transport input all transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 flowcontrol software line 194 no activation-character no exec transport preferred none transport input all transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 speed 9600 flowcontrol software line 258 no activation-character no exec transport preferred none transport input all transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 speed 9600 flowcontrol software line vty 0 4 exec-timeout 60 0 password 7 XXXXXXXXX login local transport input telnet ssh ! scheduler allocate 20000 1000 ntp logging ntp master 2 ntp update-calendar ntp server 88.147.254.234 source Vlan1 ntp server 88.147.254.227 prefer source Vlan1 event manager applet SERVER_SM1_UP event track 50 state up action 1.0 cli command "enable" action 1.1 cli command "cellular 0/2/0 gsm sms send 89266293154 SERVER_SM1_UP" action 1.2 cli command "clear ip nat trans forced" action 1.3 cli command "end" event manager applet SERVER_SM1_DOWN event track 50 state down action 1.0 cli command "enable" action 1.1 cli command "cellular 0/2/0 gsm sms send 89266293154 SERVER_SM1_DOWN" action 1.2 cli command "clear ip nat trans forced" action 1.3 cli command "end" event manager applet SERVER_SM3_UP event track 60 state up action 1.0 cli command "enable" action 1.1 cli command "cellular 0/2/0 gsm sms send 89266293154 SERVER_SM3_UP" action 1.2 cli command "end" event manager applet SERVER_SM3_DOWN event track 60 state down action 1.0 cli command "enable" action 1.1 cli command "cellular 0/2/0 gsm sms send 89266293154 SERVER_SM3_DOWN" action 1.2 cli command "end" event manager applet ISP_MAIN_UP event track 8 state up action 1.0 cli command "enable" action 1.1 cli command "cellular 0/0/0 gsm sms send 89266293154 MAIN_IPS_UP" action 1.2 cli command "end" event manager applet ISP_MAIN_DOWN event track 8 state down action 1.0 cli command "enable" action 1.1 cli command "cellular 0/0/0 gsm sms send 89266293154 MAIN_IPS_DOWN" action 1.2 cli command "end" ! end |
Автор: | AlexSashkaff [ 07 авг 2017, 09:06 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
Ваш конфиг имеет право на жизнь. курите в сторону PBR, но осторожно с ним )) |
Автор: | R_KING [ 07 авг 2017, 10:01 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
AlexSashkaff писал(а): Ваш конфиг имеет право на жизнь. курите в сторону PBR, но осторожно с ним )) Спасибо на добром слове. Подозреваю курить буду очень долго -- нет образования в этой обрасти, только чтение форумов и статей в интересующем направлении. Да и чувствую придется от второго провайдера отказываться или ставить еще один сервер ucse -- при такой схеме костыль в Сервер ОС просто огромный с переключением провайдеров. И еще как проверить что у меня ip sla 8 icmp-echo 8.8.4.4 source-interface BVI1 frequency 5 ip sla schedule 8 life forever start-time now отрабатывается через route-map echo permit 10 match ip address 101 set ip next-hop 100.100.100.254 и ip local policy route-map echo |
Автор: | AlexSashkaff [ 07 авг 2017, 12:22 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
R_KING писал(а): AlexSashkaff писал(а): Ваш конфиг имеет право на жизнь. курите в сторону PBR, но осторожно с ним )) Спасибо на добром слове. Подозреваю курить буду очень долго -- нет образования в этой обрасти, только чтение форумов и статей в интересующем направлении. Да и чувствую придется от второго провайдера отказываться или ставить еще один сервер ucse -- при такой схеме костыль в Сервер ОС просто огромный с переключением провайдеров. И еще как проверить что у меня ip sla 8 icmp-echo 8.8.4.4 source-interface BVI1 frequency 5 ip sla schedule 8 life forever start-time now отрабатывается через route-map echo permit 10 match ip address 101 set ip next-hop 100.100.100.254 и ip local policy route-map echo Дорогу осилит идущий... http://xgu.ru/wiki/%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2_%D0%B1%D0%B5%D0%B7_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_BGP |
Автор: | R_KING [ 08 авг 2017, 00:00 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
Вот как-то так. Вывод sho ip route и sho ip route track-table что бы было понятно (самому себе) что маршрута по умолчанию нет. Cisco_3945E#sho ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is not set 1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 1.1.1.0/24 is directly connected, ucse1/0 L 1.1.1.1/32 is directly connected, ucse1/0 2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 2.2.2.0/24 is directly connected, GigabitEthernet2/0 L 2.2.2.1/32 is directly connected, GigabitEthernet2/0 3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 3.3.3.0/24 is directly connected, ucse3/0 L 3.3.3.1/32 is directly connected, ucse3/0 100.0.0.0/8 is variably subnetted, 4 subnets, 2 masks C 100.100.100.0/24 is directly connected, BVI1 L 100.100.100.240/32 is directly connected, BVI1 S 100.100.100.250/32 [1/0] via 1.1.1.2 S 100.100.100.252/32 [1/0] via 3.3.3.2 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, Vlan1 L 192.168.0.240/32 is directly connected, Vlan1 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Vlan2 L 192.168.1.240/32 is directly connected, Vlan2 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, Vlan3 L 192.168.2.240/32 is directly connected, Vlan3 192.168.168.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.168.0/24 is directly connected, Vlan169 L 192.168.168.240/32 is directly connected, Vlan169 192.168.255.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.255.0/24 is directly connected, Vlan256 L 192.168.255.240/32 is directly connected, Vlan256 200.200.200.0/24 is variably subnetted, 2 subnets, 2 masks C 200.200.200.0/24 is directly connected, BVI2 L 200.200.200.240/32 is directly connected, BVI2 Cisco_3945E#sho ip route track-table ip route 0.0.0.0 0.0.0.0 1.1.1.2 track 50 state is [down] ip route 0.0.0.0 0.0.0.0 3.3.3.2 128 track 60 state is [down] Cisco_3945E#sho ip sla summ IPSLAs Latest Operation Summary Codes: * active, ^ inactive, ~ pending ID Type Destination Stats Return Last (ms) Code Run ----------------------------------------------------------------------- *1 icmp-echo 1.1.1.2 RTT=1 OK 3 seconds ago *2 icmp-echo 100.100.100.250 - Timeout 3 seconds ago *4 icmp-echo 3.3.3.2 RTT=1 OK 3 seconds ago *5 icmp-echo 100.100.100.252 - Timeout 3 seconds ago *7 icmp-echo 2.2.2.2 RTT=1 OK 3 seconds ago *8 icmp-echo 8.8.4.4 RTT=14 OK 3 seconds ago *9 icmp-echo 77.88.8.8 RTT=20 OK 2 seconds ago *12 icmp-echo 8.8.8.8 RTT=54 OK 3 seconds ago *13 icmp-echo 77.88.8.1 RTT=32 OK 4 seconds ago Cisco_3945E#sho ip local policy Local policy routing is enabled, using route map echo route-map echo, permit, sequence 10 Match clauses: ip address (access-lists): 101 Set clauses: ip next-hop 100.100.100.254 Policy routing matches: 2373 packets, 151872 bytes route-map echo, permit, sequence 20 Match clauses: ip address (access-lists): 102 Set clauses: ip next-hop 200.200.200.254 Policy routing matches: 139 packets, 20688 bytes Добавил в клнфиг тоже что и вчера, НО вчера не работало!!! access-list 101 permit icmp any host 8.8.4.4 echo access-list 101 permit icmp any host 77.88.8.8 echo access-list 102 permit icmp any host 8.8.8.8 echo access-list 102 permit icmp any host 77.88.8.1 echo ip sla 8 icmp-echo 8.8.4.4 source-interface BVI1 frequency 5 ip sla schedule 8 life forever start-time now ip sla 9 icmp-echo 77.88.8.8 source-interface BVI1 frequency 5 ip sla schedule 9 life forever start-time now ip sla 12 icmp-echo 8.8.8.8 source-interface BVI2 frequency 5 ip sla schedule 12 life forever start-time now ip sla 13 icmp-echo 77.88.8.1 source-interface BVI2 frequency 5 ip sla schedule 13 life forever start-time now route-map echo permit 10 match ip address 101 set ip next-hop 100.100.100.254 ! route-map echo permit 20 match ip address 102 set ip next-hop 200.200.200.254 ip local policy route-map echo |
Автор: | R_KING [ 11 авг 2017, 15:45 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
1 |
Автор: | R_KING [ 11 авг 2017, 15:49 ] |
Заголовок сообщения: | Re: Помогите с конфигом на 2 провайдера. |
AlexSashkaff писал(а): Ваш конфиг имеет право на жизнь. курите в сторону PBR, но осторожно с ним )) Добрый вечер. Нашел в инете еще одну конструкцию проверки живости канала. Вот часть конфига interface GigabitEthernet0/1.1 description INTERNET1 encapsulation dot1Q 172 ip address 172.16.0.1 255.255.255.252 (шлюз прова 172.16.0.2) ip nat outside ! interface GigabitEthernet0/1.2 description INTERNET2 encapsulation dot1Q 10 ip address 10.10.0.1 255.255.255.252 (шлюз прова 10.10.0.2) ip nat outside ip route 8.8.8.8 255.255.255.255 172.16.0.2 ip route 77.88.8.8 255.255.255.255 172.16.0.2 ip sla 1 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/1.1 timeout 1500 threshold 1000 frequency 3 ip sla schedule 1 life forever start-time now ! ip sla 2 icmp-echo 77.88.8.8 source-interface GigabitEthernet0/1.1 timeout 1500 threshold 1000 frequency 3 ip sla schedule 2 life forever start-time now track 10 ip sla 1 reachability ! track 20 ip sla 2 reachability track 50 list boolean or object 10 object 20 delay down 10 up 5 Подозреваю, что если ее переколбасить под себя. то будет работать. Чем плоха или хороша эта схема проверки канала без использования роут мэпов? Если вопрос ламерский прошу извинить -- очень хочется узнать. |
Страница 2 из 2 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |