Cisco. IP SLA

И снова подготовка к экзамену CCNP.
На этот раз строим опять отказоустойчивость, только теперь не доступность шлюза, а доступность провайдера. IP SLA или треккинговая маршрутизация позволяет настроить рутер на работу с двумя ISP. И в случае пропадания линка основного провайдера, автоматически переключает нас на бэкап.
Впервые я делал это на продакшн системе, где стоит Cisco ASA. На них настраивается это немного по другому(можно даже через ASDM, а не через CLI).
Сегодня я покажу простейший пример настройки sla монитора на рутере. Значит берем такую топологию:

R1 – у нас будет Border роутер, R2 – наш destination, типа какой-то хост в Интернете.
ISP1 – основной провайдер. ISP2 – резервный провайдер.
Настройки интерфейсов и маршрутизации я пропускаю, там все как обычно. Можно настроить статические маршруты, можно поднять OSPF, это не важно.
IP SLA будем настраивать на R1, так как это наш пограничный роутер. С него пингуем шлюзы провайдеров: 10.1.1.2 и 10.1.1.6 и при пропадании основного канала переключаемся.
Настройки на R1:

ip sla monitor 1
type echo protocol ipIcmpEcho 10.1.1.2
timeout 100
frequency 5
ip sla monitor schedule 1 life forever start-time now

ip sla monitor 5
type echo protocol ipIcmpEcho 10.1.1.6
timeout 100
frequency 5
ip sla monitor schedule 5 life forever start-time now

Type – указываем icmp-пакеты, мы будем просто пинговать шлюзы и проверять их доступность. Кстати, это не очень надежно, так как при потери пакета будет происходить переключение на резерв. Потому лучше использовать jitter, но цель лабы – просто показать как работает треккинг, потому ограничимся этим.
Далее:

track 1 rtr 1 reachability
!
track 5 rtr 5

Настроили треки. Тут у нас видно, что если основной канал возобновил работу, то переключаемся на него.
Теперь настраиваем маршрутизацию:

ip route 0.0.0.0 0.0.0.0 10.1.1.2 1 track 1
ip route 0.0.0.0 0.0.0.0 10.1.1.6 100 track 5

Здесь видим метрики 1 и 100. Собственно используем их чтоб определить какой канал будет основным, а какой запасным.

Тестируем:
Пускаем трассу до 172.16.0.1

R1#traceroute 172.16.0.1

Type escape sequence to abort.
Tracing the route to 172.16.0.1

1 10.1.1.2 40 msec 40 msec 8 msec
2 192.168.1.2 48 msec * 84 msec

Видно, что идет через основной канал. Теперь рвем линк с ISP1 и опять пускаем трассу:

R1#traceroute 172.16.0.1

Type escape sequence to abort.
Tracing the route to 172.16.0.1

1 10.1.1.6 36 msec 20 msec 20 msec
2 192.168.1.6 36 msec * 64 msec

Видим, что полетело все через ISP2.
Чтоб смотреть статистику, что когда падало по каналам можно использовать команду

ip sla mon stat

Все.

Comments

Добавить комментарий для Vadim Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *