Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

2 провайдера, PBR и местная сеть

Здравствуйте!
Помогите разобраться с проблемой, пожалуйста.
Есть  2811 (GW1), к интерфесу Fa0/0 подключен один провайдер (ISP1), к Fa0/1 второй (ISP2). к Fa1/0 ещё один 2811 (GW2) подключенный в городскую сеть.

Настроено резервирование каналов. Два типа клиентов, первые работают через ISP1 и резервом для них является ISP2, вторый наоборот.


На клиентском интерфейсе стоит ip policy route-map ISP, ip nat inside.
На Fa0/0 и Fa0/1 по ip nat outside.
В route-map ISP:
route-map ISP permit 10
match ip address acl_local1
set ip next-hop verify-availability ISP1_GW track 1

set ip next-hop verify-availability ISP2_GW track 2

route-map ISP permit 20

match ip address acl_local2

set ip next-hop verify-availability ISP2_GW track 2

set ip next-hop verify-availability ISP1_GW track 1

Всё работает.

Есть желание подключиться к городской сети. Подключаем к Fa1/0 ещё один 2811 (GW2) смотрящий в "город".

Маршруты из города получаем на GW2 по BGP  (маршруты непостоянные,  что-то появляется, что-то исчезает) и отправляем RIP'ом на GW1.

Пытаюсь понять, как маршрутизировать клиентов в город.

Строить  дополнительную проверку в route-map  ISP (типа route-map ISP permit 5 и задавать  условие проверки на местные сети) не хотелось бы, поскольку, повторюсь,  маршруты непостоянные.

Заранее благодарю за помощь!

7 ОТВЕТ.

2 провайдера, PBR и местная сеть

Попробуйте использовать не "set ip next-hop", а "set ip default next-hop". Идея в том, что перед выполнением для пакета манипуляций PBR роутер сначала проверит, есть ли в таблице маршрутизации маршрут на получателя пакета (не 0.0.0.0/0), и если есть - отправит пакет в соответствии с таблицей маршрутизации, иначе - PBR. У вас такой маршрут придет от RIP.

Community Member

2 провайдера, PBR и местная сеть

Но ведь тогда не будет работать "первые работают через ISP1 и резервом для них является ISP2, вторый наоборот", поскольку "set ip default next-hop verify-availability" не имеет продолжения в виде "A.B.C.D <1-65535> track <1-500>"

2 провайдера, PBR и местная сеть

И впрямь...

Есть ли возможность принять тех двух клиентов в разные VRFы? Тогда навскидку вижу вариант обойтись без PBR. По идее, может даже работать.

Суть:

1) Создаем VRFы "client1", "client2", "city".

2) В vrf'ах client1 и client2 есть дефолтные маршруты через основных провайдеров с треками в своих vrf'ах, а также дефолтные маршруты через другого провайдера в соседний vrf. NAT в таком режиме должен работать.

3) Маршруты из "города" принимаются в BGP vrf city (либо сразу от соседа, либо редистрибуцией из RIP) и импортируются в два других vrf'а.

Но вообще, в любом случае получается слишком сложная и неочевидная схема.

Community Member

Re: 2 провайдера, PBR и местная сеть

С vrf дела иметь не доводилось, попробую почитать...

Пришла в голову "гениальная" мысль:

на клиентском интерфейсе ставим ip policy route-map local-route,

route-map local-route permit 10

set ip default next-hop <адрес Loopback'а>

А на Loopback0 повесить ip policy route-map ISP.

На деле получается так: в городскую сеть всё прекрасно уходит(в debug ip policy: FIB policy rejected(explicit route) - normal forwarding), а вот в интернет всё глохнет на loopback'е (FIB policy match ... route map local-route ... permit ... FastEthernet1/15 to Loopback0). И всё, до route-map ISP дело не доходит.

Возможно policy на интерфесах Loopback вообще не обрабатываются?

Re: 2 провайдера, PBR и местная сеть

Да, так оно работать не будет.

Если не заладится с VRFами, можно упростить схему. Например, пустить трафик клиентов через второй 2811. Пакеты "в город" будут маршрутизироваться в соответствии с BGP (никакого PBR там не потребуется, так как не имеет значения адрес отправителя пакета), пакеты на 0.0.0.0/0 каким-либо образом (статика или любая динамика) отправятся с него на тот 2811, на котором уже поднят PBR, причем конфигурацию фактически менять не придется.

Community Member

Re: 2 провайдера, PBR и местная сеть

Сам начинаю склоняться к мысли унести "городской" интерфейс (а на самом деле два) на клиентский 3662.

А ведь задумка была красивая - всё что вовне, собрано на одном маршрутизаторе!

Но, похоже, не на любую "безумную" идею хватает функционала PBR'а.

(-:

Благодарю за проявленный интерес и помошь.

С наступающим Вас Новым годом!

Re: 2 провайдера, PBR и местная сеть

"Всё собрано на одном маршрутизаторе" = "все яйца в одной корзине" и "единая точка отказа", что страшновато...

Спасибо, вас тоже с праздником!

607
Просмотры
0
Полезный материал
7
Ответы
СоздатьДля создания публикации, пожалуйста в систему