отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Не работает связка SLA + переключение на резерв

Документ2.jpg

Есть такая схема.

version 15.1

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

aaa new-model

!

aaa session-id common

!

!

dot11 syslog

ip source-route

!

ip cef

!

multilink bundle-name authenticated

!

crypto pki token default removal timeout 0

!

license udi pid CISCO2821 sn FCZ114673CJ

!

redundancy

!

interface GigabitEthernet0/0

ip address x.x.3.21 255.255.252.0

duplex full

speed auto

no cdp enable

!

interface GigabitEthernet0/1

ip address 192.168.10.2 255.255.255.252

ip access-group drop in

ip access-group drop out

duplex full

speed auto

no cdp enable

!

ip forward-protocol nd

no ip http server

no ip http secure-server

!

!

ip route x.x.0.0 255.255.252.0 GigabitEthernet0/0 50 track 1

ip route x.x.0.0 255.255.252.0 GigabitEthernet0/1 100 track 2

!

ip access-list extended drop

deny   ip any host x.x.2.197

!

ip sla 1

icmp-jitter x.x.3.19 source-ip x.x.3.21 num-packets 5

ip sla schedule 1 life forever start-time now

ip sla 2

icmp-jitter x.x.2.197 source-ip 192.168.10.2 num-packets 5

ip sla schedule 2 life forever start-time now

no cdp run

!

Точка для пинга sla 1 (3.19) физически - первое устройство самое близкое к Cisco. От циски до этого устройства физически - километры. Суть такова - если падает этот канал ( на интерфейс Cisco в down, при падении которого было бы достаточно просто маршрута через 192.168.10.2 с бОльшей метрикой) то трафик идет через второй роутер. Пинг до sla 1 запрещен через gi0/1 иначе бы он доходил по через второй роутер, и маршруты бы колбасило постоянно. Но проблема в том, что при пропадании 3.19 маршрут остается (который directly connected) Логика в этом есть - метрика лучшая, и интерфейс в up'е. Если линк погасить, то directly естес-но пропадает, но

ip route x.x.0.0 255.255.252.0 GigabitEthernet0/1 100 track 2 не появляется.

Насколько я вижу sla + переключение не работает, но в чем загвоздка ?

23 ОТВЕТ.

Не работает связка SLA + переключени

1) То, что написано в конце каждого из маршрутов, ссылается не на номер IP SLA инстанса, а на номер трека. Треки созданы? (track 1 ip sla 1 reachability и т.д.)

2) Является ли проблемой тот факт, что gi0/0 не уходит в down и продолжает светить своей интерфейсной сетью?

Я все равно не совсем понял вашу задумку. Почему не поднять динамическую маршрутизацию? IP SLA нацелены на какое-то устройство, обозначенное "LAN", или на R2?

И совет - никогда не делайте статические маршруты на ethernet интерфейс без указания конкретного адреса next hop, если только нет КРАЙНЕЙ необходимости, и альтернативы недоступны. Здесь я необходимости не вижу.

New Member

Не работает связка SLA + переключени

1. На счет трэков я что-то упустил. Трэков нет. Нужны взаимоисключающие. Сам погуглю.

2 Это не проблема, но при это остается маршрут directly

Динамическая маршрутизация не будет работать, если логически сети на интерфейсе нет, а сам интерфейс - UP. (osfp и egrp по крайней мере не понимают что сеть недоступна  - т.к. интерфейс up и маршрут от directly connected остается в таблице маршр.)

Насчет маршрутов  - маршрут для ip route x.x.0.0 255.255.252.0 GigabitEthernet0/0 50 track 1 нельзя повесить на next hop - он же directly con. А для 0/1 - будет next hop ( там будет в итоге loopback на самом R2)

Не работает связка SLA + переключени

И на этом этапе я потерял последнее понимание вашего дизайна Есть ощущение, что вы неимоверно переусложнили решение достаточно простой задачи. Но не уверен.

Ну в общем настройте треки - возможно, проблема будет решена. Connected будет висеть, покуда на интерфейс назначен IP адрес либо он в up. Можно убрать любое из этих условий при потери связности по IP SLA, но тогда невозможно будет узнать о восстановлении связи. Так что если наличие connected не мешает - не обращайте на него внимание.

New Member

Не работает связка SLA + переключени

Насчет треков возникли непонятки.

Router(config)#track 123 ?

  interface  Select an interface to track

  ip         IP protocol

Немного похожая ситуация у товарища (http://networking-forum.com/viewtopic.php?t=20835) ,но у него вообще sla не пишется. Насчет фиченавигатора не уверен - если это тот самый Respond Time Reporter - то его в 15.1(4) M1 - нет. У меня не Asa, а 2800

New Member

Не работает связка SLA + переключени

Смотрю народ через роутер мапы настраивает...

Не работает связка SLA + переключени

Всё верно.

track 1 ip sla 1 reachability

track 2 ip sla 2 reachability

У того товарища версия IOS 12.3. На него смотреть не надо, это было давно и неправда.

И покажите потом show ip sla statistics, если не заработает.

New Member

Не работает связка SLA + переключени

Не покатило.

IPSLA operation id: 1

Type of operation: icmp-jitter

        Latest RTT: NoConnection/Busy/Timeout

Latest operation start time: 11:21:49 UTC Thu Feb 27 2014

Latest operation return code: Timeout

RTT Values:

        Number Of RTT: 0                RTT Min/Avg/Max: 0/0/0 milliseconds

Latency one-way time:

        Number of Latency one-way Samples: 0

        Source to Destination Latency one way Min/Avg/Max: 0/0/0 milliseconds

        Destination to Source Latency one way Min/Avg/Max: 0/0/0 milliseconds

Jitter Time:

        Number of SD Jitter Samples: 0

        Number of DS Jitter Samples: 0

        Source to Destination Jitter Min/Avg/Max: 0/0/0 milliseconds

        Destination to Source Jitter Min/Avg/Max: 0/0/0 milliseconds

Packet Late Arrival: 0

Out Of Sequence: 0

        Source to Destination: 0        Destination to Source 0

        In both Directions: 0

Packet Skipped: 0       Packet Unprocessed: 0

Packet Loss: 0

        Loss Periods Number: 0

        Loss Period Length Min/Max: 0/0

        Inter Loss Period Length Min/Max: 0/0

Number of successes: 0

Number of failures: 60

Operation time to live: Forever

IPSLA operation id: 2

Type of operation: icmp-jitter

        Latest RTT: NoConnection/Busy/Timeout

Latest operation start time: 11:21:53 UTC Thu Feb 27 2014

Latest operation return code: Timeout

RTT Values:

        Number Of RTT: 0                RTT Min/Avg/Max: 0/0/0 milliseconds

Latency one-way time:

        Number of Latency one-way Samples: 0

        Source to Destination Latency one way Min/Avg/Max: 0/0/0 milliseconds

        Destination to Source Latency one way Min/Avg/Max: 0/0/0 milliseconds

Jitter Time:

        Number of SD Jitter Samples: 0

        Number of DS Jitter Samples: 0

        Source to Destination Jitter Min/Avg/Max: 0/0/0 milliseconds

        Destination to Source Jitter Min/Avg/Max: 0/0/0 milliseconds

Packet Late Arrival: 0

Out Of Sequence: 0

        Source to Destination: 0        Destination to Source 0

        In both Directions: 0

Packet Skipped: 0       Packet Unprocessed: 0

Packet Loss: 0

        Loss Periods Number: 0

        Loss Period Length Min/Max: 0/0

        Inter Loss Period Length Min/Max: 0/0

Number of successes: 0

Number of failures: 60

Operation time to live: Forever

Что при доступном 3.19 что при "опущенном" - только растут fail на sla 2

Не работает связка SLA + переключени

ping x.x.3.19 source x.x.3.21

New Member

Не работает связка SLA + переключени

Пингуется нормально

New Member

Не работает связка SLA + переключени

Вообще согласен - тема жесткая. И по большому счету это костыли. Будет там динамическая маршрутизация, но потом. Пока нужно решить задачу из того что есть

New Member

Re: Не работает связка SLA + переключе

Меня ещё смущает, что при падении gi0/0, на его место не приходит маршрут ip route x.x.0.0 255.255.252.0 GigabitEthernet0/1 100 track 2

        Просто если не брать тему с sla и rtr то при втором маршруте (через какую-либо сеть) до сети, которая directly - втором маршрут не виден, пока интерфейс в апе ( ну или ip прописан). А как он падает - то появляется второй маршрут и уже через него работает.

Re: Не работает связка SLA + переключе

Ответ простой - IP SLA кладет оба маршрута, так как отклика нет ни на один из двух запросов. Можно сделать комплексные условия вида "если один жив и другой нет" - создается третий track типа boolean и завязывается на первые два, а на него завязывается соответствующий маршрут.

Вроде бы не обязательно, но все равно сделайте на принимающей стороне "ip sla responder". Кстати - это r2 или нет?

Не поможет - смените на время тип операции с icmp-jitter на icmp-echo. Там ну совсем нечему ломаться.

New Member

Re: Не работает связка SLA + переключе

Сделал проще. Запилил в схему третий роутер. Задача стала более стандартна Документ3.jpg

Если SLA висит на R2 и R3 (справа внизу), то всё работает. Если падает интерфейс или логика на роутерах 2 и 3 , то переключение происходит. Сейчас SLA1  dest ip - 172.168.0.1 и SLA2 192.168.88.1 Но проблема то в том, что в итоге SLA 1 должна быть в сети x.x./22. Смысл такой: - Участок от cisco до R2 - от филиала (cisco) до роутера в главном офисе, за которым сразу сеть /22. А Участок cisco - R3 (справа внизу) - участок в филиале. От R3 до физического входа в LAN /22  - участок провайдера, который и может навернуться. (предоставляется услуга псевдокабель) Поэтому sla 1 должно быть за роутером R3. Идея такая - если падает сеть провайдера на участке от R3 до LAN /22 то переытает пинговаться один из ip в сети /22. Переключение маршрута прошло -всё ок. Далее если sla 1 пытается пропинговать свой ip (который из 22 сети) - то он будет пинговаться - логично - по новому маршруту эта сетка будет доступна. И он опять переключиться. ПОэтому в сторону R2 я запретил icmp на dest ip sla 1. Насколья вижу при такой схеме sla наормально работать не будет - даже если использовать мапы - маршурта до сети /22 через R3 по факту не будет. Наверно самое правильное будет - повесить ip sla 1 на другой vlan с другой подсеткой в рамках железа сетки в главном офисе.

Не работает связка SLA + переключени

Теперь вроде чуть более понятно...

Итого: на картинке верхние два устройства находятся в главном офисе, нижние два устройства - в филиале, вертикальные линки - операторские L2 каналы, L3 интерфейсы в этом VLANе один локальный, другой в филиале.

Зачем вообще тянуть пользовательский VLAN через провайдерский канал? Если с R3 трекать R2, то падение R2 вызовет отказ сразу двух каналов (один приземлялся на R2 и потому не работает, а другой выведет из эксплуатации R3, но это было не нужно.

В общем, проще всего будет сосредоточить VLANы каждый в своей площадке, а через провайдеров гонять OSPF.  И никаких костылей не надо.

New Member

Re: Не работает связка SLA + переключе

В общем сделал dest ip для sla1 в другом влане, но видимо sla работает тоже только в directly connected. Sla через роутер R2 не проходит. Хотя пингуется нормально с source ( интерфейса для опроса по SLA1)

New Member

Re: Не работает связка SLA + переключе

Точнее не через, а ЗА роутером. И роутер R3 по схеме, но суть от этого не меняется. Как сделать чтобы SLA проходил из-за другой сетке ( В качестве ip для sla - ipif группа на свиче d-link так что sla responder там есс-но нет)

New Member

Не работает связка SLA + переключени

В целом - да. Нверно лучше будет всё это через ospf пустить и не париться. Хорошая мысля, приходит опослся )) Как говорится. Но по крайне мере теперь знаю как работает Sla с track ами. Спасибо за советы

Не работает связка SLA + переключени

Так все-таки если оно еще не переведено на OSPF - работает ли тип пробника icmp-echo? Конечно, ему не требуется наличие цели на directly connected интерфейсе, оно может маршрутизироваться. Потому еще хотелось бы взглянуть на точный актуальный конфиг IP SLA, а также на запуск и результат пинга, чтобы исключить ошибку.

А то странно как-то. Пинги работают, а аналогичная операция IP SLA - нет.

New Member

Не работает связка SLA + переключени

М... Тестовую стойку уже свернул. Мне вот тоже странно, что есле уж придумали такую фичу, то она должна бы работать через другую сетку. Насчет echo - мысль, хотя принцип похожий с jitter. Будет время - ради интереса попробую через echo и тогда сюда отпишу результат и конфиг. Но это будет нескоро - пока что дел по горло.

New Member

Не работает связка SLA + переключени

Настроил всё по новой - всё заработало. И через echo и через jitter.

New Member

Не работает связка SLA + переключени

Но всё-таки интересно как реализовать такой вариант без доп роутера ? Упрощаю вопрос:

Есть роутер с сеткой на интерфейсе 10.10.10.0/24 В этой сетки есть объект sla - 10.10.10.50. Как при падении устройства на 10.10.10.50 - объяснить роутеру, что сетка недоступна, несмотря на то что он видит что итерфейс в апе ( тем самым прописывая у себя самый приоритетный маршрут ? )

Bidirectional Forwarding Detection
здесь не прокатит - нужна возможность его настройки на втором устройсте (10.10.10.50))

Не работает связка SLA + переключени

Ну например два маршрута:

10.10.10.0/25

10.10.10.128/25

перебьют 10.10.10.0/24, так как маска длиннее... Можно их к треку привязать.

New Member

Не работает связка SLA + переключени

Да. Хитрый ход с маской прокатил. Т.о. заработало всё как надо. Вот этого я и хотел добиться с самого начала !) Спасибо за помощь

451
Просмотры
0
Полезный материал
23
Ответы