|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Проблемка с маршрутизацией двух ISP
Автор |
Сообщение |
SlipKnot
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 99
|
Всем доброго дня и заранее спасибо за помощь!
Итак, есть 2 ISP
interface GigabitEthernet0/3.11 description --- Virtual (VLAN011): Connection to IPS1 encapsulation dot1Q 11 ip address 1.1.1.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nbar protocol-discovery ipv4 ip nat outside ip virtual-reassembly in max-fragments 3 max-reassemblies 10 no cdp enable
interface GigabitEthernet0/3.12 description --- Access (VLAN012): Connection to ISP2 encapsulation dot1Q 12 ip address 2.2.2.2 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nbar protocol-discovery ipv4 ip nat outside ip virtual-reassembly in max-fragments 3 max-reassemblies 10 no cdp enable
ip access-list extended aclNAT-Internet remark --- Access-List for NAT for Internet access service permit ip 10.1.10.0 0.0.0.255 any
route-map rmapISP1 permit 10 description --- Route-map for Internet service via ISP1: Gi0/3.11 Static IP match ip address aclNAT-Internet match interface GigabitEthernet0/3.11
route-map rmapISP2 permit 10 description --- Route-map for Internet service via ISP2: Gi0/3.12 NATed match ip address aclNAT-Internet match interface GigabitEthernet0/3.12
ip nat inside source route-map rmapISP1 interface GigabitEthernet0/3.11 overload oer ip nat inside source route-map rmapISP2 interface GigabitEthernet0/3.12 overload oer
ip route 0.0.0.0 0.0.0.0 1.1.1.254 ip route 0.0.0.0 0.0.0.0 2.2.2.254 10
Теперь я хочу проверить живость канала:
rtBorder01#ping 8.8.8.8 source gigabitEthernet 0/3.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: Packet sent with a source address of 5.59.136.246 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 ms rtBorder01#ping 8.8.8.8 source gigabitEthernet 0/3.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: Packet sent with a source address of 192.168.1.2 ..... Success rate is 0 percent (0/5)
Если же уложить в down первый канал, то второй начинает замечательно работать. Но при обоих поднятых каналах через второй никакой трафик не идет даже при указании source interface, соответственно криво отрабатывает IP SLA, PfR/OeR и прочие штуки. Может кто описать в чем проблема и как ее поправить?
|
19 дек 2022, 10:06 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
SlipKnot писал(а): Если же уложить в down первый канал, то второй начинает замечательно работать. Но при обоих поднятых каналах через второй никакой трафик не идет даже при указании source interface, соответственно криво отрабатывает IP SLA, PfR/OeR и прочие штуки. Может кто описать в чем проблема и как ее поправить? Сложно сказать, что там у вас с PfR, но тут все работает так, как сконфигурено. В чем тут проблема то? Что касается "трафик не идет даже при указании source interface", то source interface никакого отношения к хождению трафика, т.е. к маршрутизации, не имеет (в общем случае). Это просто binding, как в RADIUS, NTP, SIP, etc. Т.е. тут речь идет просто про выбор Source IP Address в пакетах (в SIP не только). Почитайте вот внимательно пару тем, и ссылки, там приведенные. viewtopic.php?f=2&t=11776Про EVN (это VRF-Lite + RR, только лучше) viewtopic.php?f=2&t=11202Ну и классическое - СДСМ. Сети для Самых Маленьких (СДСМ) - Хабр https://habr.com/ru/post/447080/
_________________ Knowledge is Power
|
23 дек 2022, 01:50 |
|
|
SlipKnot
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 99
|
Silent_D писал(а): SlipKnot писал(а): Если же уложить в down первый канал, то второй начинает замечательно работать. Но при обоих поднятых каналах через второй никакой трафик не идет даже при указании source interface, соответственно криво отрабатывает IP SLA, PfR/OeR и прочие штуки. Может кто описать в чем проблема и как ее поправить? Сложно сказать, что там у вас с PfR, но тут все работает так, как сконфигурено. В чем тут проблема то? Что касается "трафик не идет даже при указании source interface", то source interface никакого отношения к хождению трафика, т.е. к маршрутизации, не имеет (в общем случае). Это просто binding, как в RADIUS, NTP, SIP, etc. Т.е. тут речь идет просто про выбор Source IP Address в пакетах (в SIP не только). Почитайте вот внимательно пару тем, и ссылки, там приведенные. https://anticisco.ru/forum/viewtopic.php?f=2&t=11776Про EVN (это VRF-Lite + RR, только лучше) https://anticisco.ru/forum/viewtopic.php?f=2&t=11202Ну и классическое - СДСМ. Сети для Самых Маленьких (СДСМ) - Хабр https://habr.com/ru/post/447080/Спасибо, дорогой друг! Все было очень интересно, но ни хрена не понятно... Я очень себе понимаю, что source при пинге не влияет на маршрутизацию, поэтому пинг в DG, находящийся в одной сети с интерфейсом отлетает, как от зубов. Но ввиду приколов нашего колхоза (у провайдера вдруг отваливается направление), нам приходится привешивать активный сенсор OeR на, например, гугловый 8.8.8.8. И тут мы начали познавать историю, что сенсор работает только через интерфейс, который в RIB находится выше (даже с одной метрикой). И вот учитывая, что PBR работает только со входящим маршрутом, побороть чот не получается... Ваши рекомендации почитал, но в них не было ответа на поставленный вопрос... Может, конечно, я поставил его изначально не корректно, но простите за неумение ставить вопрос и незнание как решить проблему... Все еще надеюсь на помощь
|
27 дек 2022, 10:15 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
ip local policy route-map?
|
28 дек 2022, 02:07 |
|
|
SlipKnot
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 99
|
Black Fox писал(а): ip local policy route-map? Пробовал, спасибо за реакцию... но у меня сложилось впечатление, что ip local policy так же отрабатывается на входе любого интерфейса, в результате чего команда карты set ip default next-hop x.x.x.x не изменяет поведения системы, а set ip next-hop x.x.x.x вообще ложит все локальные подключения к роутеру (пользовательский трафик через него продолжает продвигаться). Мне же надо наложить карту именно на исходящий трафик
|
11 янв 2023, 14:20 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 95 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|