NAT vs PBR c функцией слежения
Добавлено: 21 окт 2009, 09:23
Возникла очередная задача. Схема сети.
Дано: маршрутизатор Cisco 2801, IOS 12.4(13)T. К сожалению пока он отсутвуют и нет возможности собрать схему на столе.
Приходит два канал Интернет от двух разных ISP.
Необходимо организовать резервирование Интернет канала.
Если живы оба провайдера, то выпускаем через ISP#1, соответственно, если ISP#1 упал, выходим через IPS#2.
Темы по NAT и PBR избиты, но всё же.
Будет ли работать следующий конфиг:
Дано: маршрутизатор Cisco 2801, IOS 12.4(13)T. К сожалению пока он отсутвуют и нет возможности собрать схему на столе.
Приходит два канал Интернет от двух разных ISP.
Необходимо организовать резервирование Интернет канала.
Если живы оба провайдера, то выпускаем через ISP#1, соответственно, если ISP#1 упал, выходим через IPS#2.
Темы по NAT и PBR избиты, но всё же.
Будет ли работать следующий конфиг:
- Код: Выделить всё
!--- Следим за достижимостью ISP#1
track 123 rtr 1 reachability
!
!--- Следим за достижимостью ISP#2
track 124 rtr 2 reachability
!
interface FastEthernet0/0
description ISP#1
ip address 172.19.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet0/1
description ISP#2
ip address 192.168.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet0/2
description LOCAL-NET
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip policy route-map GW
!
route-map GW permit 10
set ip next-hop verify-availability 172.19.0.1 10 track 123
set ip next-hop verify-availability 192.168.0.1 20 track 124
!
!--- Определяем и запускаем слежение на ISP#1
rtr 1
type echo protocol ipIcmpEcho 172.19.0.1
rtr schedule 1 life forever start-time now
!
!--- Определяем и запускаем слежение на ISP#2
rtr 2
type echo protocol ipIcmpEcho 192.168.0.1
rtr schedule 2 life forever start-time now
!
ip nat inside source route-map LAN-NAT interface FastEthernet0/0 overload
ip nat inside source route-map LAN-NAT interface FastEthernet0/1 overload
!
route-map LAN-NAT permit 10
match ip address 100
!
access-list 100 remark LAN-NAT
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 100 deny ip any any
!