Cisco. IP SLA

И снова подготовка к экзамену CCNP.
На этот раз строим опять отказоустойчивость, только теперь не доступность шлюза, а доступность провайдера. IP SLA или треккинговая маршрутизация позволяет настроить рутер на работу с двумя ISP. И в случае пропадания линка основного провайдера, автоматически переключает нас на бэкап.
Впервые я делал это на продакшн системе, где стоит Cisco ASA. На них настраивается это немного по другому(можно даже через ASDM, а не через CLI).
Сегодня я покажу простейший пример настройки sla монитора на рутере. Значит берем такую топологию:

R1 – у нас будет Border роутер, R2 – наш destination, типа какой-то хост в Интернете.
ISP1 – основной провайдер. ISP2 – резервный провайдер.
Настройки интерфейсов и маршрутизации я пропускаю, там все как обычно. Можно настроить статические маршруты, можно поднять OSPF, это не важно.
IP SLA будем настраивать на R1, так как это наш пограничный роутер. С него пингуем шлюзы провайдеров: 10.1.1.2 и 10.1.1.6 и при пропадании основного канала переключаемся.
Настройки на R1:

ip sla monitor 1
type echo protocol ipIcmpEcho 10.1.1.2
timeout 100
frequency 5
ip sla monitor schedule 1 life forever start-time now

ip sla monitor 5
type echo protocol ipIcmpEcho 10.1.1.6
timeout 100
frequency 5
ip sla monitor schedule 5 life forever start-time now

Type – указываем icmp-пакеты, мы будем просто пинговать шлюзы и проверять их доступность. Кстати, это не очень надежно, так как при потери пакета будет происходить переключение на резерв. Потому лучше использовать jitter, но цель лабы – просто показать как работает треккинг, потому ограничимся этим.
Далее:

track 1 rtr 1 reachability
!
track 5 rtr 5

Настроили треки. Тут у нас видно, что если основной канал возобновил работу, то переключаемся на него.
Теперь настраиваем маршрутизацию:

ip route 0.0.0.0 0.0.0.0 10.1.1.2 1 track 1
ip route 0.0.0.0 0.0.0.0 10.1.1.6 100 track 5

Здесь видим метрики 1 и 100. Собственно используем их чтоб определить какой канал будет основным, а какой запасным.

Тестируем:
Пускаем трассу до 172.16.0.1

R1#traceroute 172.16.0.1

Type escape sequence to abort.
Tracing the route to 172.16.0.1

1 10.1.1.2 40 msec 40 msec 8 msec
2 192.168.1.2 48 msec * 84 msec

Видно, что идет через основной канал. Теперь рвем линк с ISP1 и опять пускаем трассу:

R1#traceroute 172.16.0.1

Type escape sequence to abort.
Tracing the route to 172.16.0.1

1 10.1.1.6 36 msec 20 msec 20 msec
2 192.168.1.6 36 msec * 64 msec

Видим, что полетело все через ISP2.
Чтоб смотреть статистику, что когда падало по каналам можно использовать команду

ip sla mon stat

Все.

Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *