Как сделать резервирование каналов интернет на Cisco 881 — оригинальное решение с vrf
Содержание
Добрый день! Уважаемые читатели и гости IT блога Pyatilsitnik.org. В прошлый раз мы свами научились включать ssh на роутере Cisco, продолжим изучение данного оборудования. Существует множество способов реализовать резервирование каналов подключения к Интернет с помощью роутера Cisco. В этой статье я хочу привести пример такого подключения, который обычно использую. Он очень простой и в то же время изящный и основан на технологии vrf lite.
Что такое резервирование интернет каналов
Резервирование интернет-каналов — это процесс создания избыточных соединений для обеспечения надежности и доступности сетевых ресурсов. Это позволяет избежать потери связи в случае сбоя основного канала или оборудования. Основные методы резервирования:
- 1️⃣HSRP (Hot Standby Router Protocol): Протокол, который позволяет нескольким маршрутизаторам работать вместе, предоставляя единый виртуальный IP-адрес для клиентов. Один маршрутизатор активен, а остальные находятся в режиме ожидания.
- 2️⃣VRRP (Virtual Router Redundancy Protocol): Аналог HSRP, но является открытым стандартом. Позволяет нескольким маршрутизаторам делить один виртуальный IP-адрес.
- 3️⃣GLBP (Gateway Load Balancing Protocol): Позволяет нескольким маршрутизаторам одновременно обрабатывать трафик, обеспечивая балансировку нагрузки и резервирование.
- 4️⃣EtherChannel: Объединение нескольких физических интерфейсов в один логический для увеличения пропускной способности и повышения надежности.
Vrf lite разделяет наш цельный физический роутер на несколько логических. Каждый из каналов доступа в Интернет подключается к своему VRF. Оба VRF связаны общим OSPF процессом с основным роутером, передавая маршрут в Интернет по умолчанию в зависимости от установленного приоритета. VRF являются полноценными роутерами, по этому для связи с основным роутером нужно использовать несколько loopback интерфейсов.
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
boot-start-marker
boot system flash:c880data-universalk9-mz.153-2.T.bin
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip vrf ISP
description ISP1
!
ip vrf ISP2
description ISP2
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
crypto ipsec transform-set IPSEC esp-aes esp-sha-hmac
mode tunnel
!
bridge irb
!
interface Loopback11
description VRF ISP, OSPF
ip address 10.255.255.1 255.255.255.255
!
interface Loopback12
description VRF ISP, OSPF
ip address 10.255.255.2 255.255.255.255
!
interface Loopback21
description VRF ISP2, OSPF
ip address 10.255.255.3 255.255.255.255
!
interface Loopback22
description VRF ISP2, OSPF
ip address 10.255.255.4 255.255.255.255
!
interface Tunnel0
description VRF ISP, OSPF
ip address 10.255.254.1 255.255.255.252
ip ospf 10 area 0
tunnel source Loopback11
tunnel destination 10.255.255.2
!
interface Tunnel1
description VRF ISP, OSPF
ip vrf forwarding ISP
ip address 10.255.254.2 255.255.255.252
ip nat inside
ip virtual-reassembly in
ip ospf 1 area 0
tunnel source Loopback12
tunnel destination 10.255.255.1
!
interface Tunnel2
description VRF ISP2, OSPF
ip address 10.255.254.5 255.255.255.252
ip ospf 10 area 0
tunnel source Loopback21
tunnel destination 10.255.255.4
!
interface Tunnel3
description VRF ISP2, OSPF
ip vrf forwarding ISP2
ip address 10.255.254.6 255.255.255.252
ip nat inside
ip virtual-reassembly in
ip ospf 2 area 0
tunnel source Loopback22
tunnel destination 10.255.255.3
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
description ISP2
switchport access vlan 2
no ip address
!
interface FastEthernet4
ip vrf forwarding ISP
ip address 3.3.3.3 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip tcp adjust-mss 1340
!
interface Vlan2
ip vrf forwarding ISP2
ip address 4.4.4.4 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
router ospf 1 vrf ISP
passive-interface default
no passive-interface Tunnel1
network 10.255.254.0 0.0.0.3 area 0
default-information originate metric 100 metric-type 1
!
router ospf 2 vrf ISP2
passive-interface default
no passive-interface Tunnel3
network 10.255.254.4 0.0.0.3 area 0
default-information originate metric 110 metric-type 1
!
router ospf 10
redistribute connected subnets
passive-interface default
no passive-interface Tunnel0
no passive-interface Tunnel2
network 10.255.254.0 0.0.0.3 area 0
network 10.255.254.4 0.0.0.3 area 0
!
ip dns view default
domain timeout 2
ip nat translation tcp-timeout 240
ip nat translation udp-timeout 10
ip nat service enable-sym-port
ip nat inside source list NAT interface FastEthernet4 vrf ISP overload
ip nat inside source list NAT interface vlan 2 vrf ISP2 overload
ip route vrf ISP 0.0.0.0 0.0.0.0 3.3.3.1
ip route vrf ISP2 0.0.0.0 0.0.0.0 4.4.4.1
!
ip access-list extended NAT
deny ip any 10.0.0.0 0.255.255.255
deny ip any 192.168.0.0 0.0.255.255
permit ip 10.0.0.0 0.255.255.255 any
permit ip 192.168.0.0 0.0.255.255 any
!
logging history size 20
no logging trap
!
end
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
boot-start-marker
boot system flash:c880data-universalk9-mz.153-2.T.bin
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip vrf ISP
description ISP1
!
ip vrf ISP2
description ISP2
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
crypto ipsec transform-set IPSEC esp-aes esp-sha-hmac
mode tunnel
!
bridge irb
!
interface Loopback11
description VRF ISP, OSPF
ip address 10.255.255.1 255.255.255.255
!
interface Loopback12
description VRF ISP, OSPF
ip address 10.255.255.2 255.255.255.255
!
interface Loopback21
description VRF ISP2, OSPF
ip address 10.255.255.3 255.255.255.255
!
interface Loopback22
description VRF ISP2, OSPF
ip address 10.255.255.4 255.255.255.255
!
interface Tunnel0
description VRF ISP, OSPF
ip address 10.255.254.1 255.255.255.252
ip ospf 10 area 0
tunnel source Loopback11
tunnel destination 10.255.255.2
!
interface Tunnel1
description VRF ISP, OSPF
ip vrf forwarding ISP
ip address 10.255.254.2 255.255.255.252
ip nat inside
ip virtual-reassembly in
ip ospf 1 area 0
tunnel source Loopback12
tunnel destination 10.255.255.1
!
interface Tunnel2
description VRF ISP2, OSPF
ip address 10.255.254.5 255.255.255.252
ip ospf 10 area 0
tunnel source Loopback21
tunnel destination 10.255.255.4
!
interface Tunnel3
description VRF ISP2, OSPF
ip vrf forwarding ISP2
ip address 10.255.254.6 255.255.255.252
ip nat inside
ip virtual-reassembly in
ip ospf 2 area 0
tunnel source Loopback22
tunnel destination 10.255.255.3
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
description ISP2
switchport access vlan 2
no ip address
!
interface FastEthernet4
ip vrf forwarding ISP
ip address 3.3.3.3 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip tcp adjust-mss 1340
!
interface Vlan2
ip vrf forwarding ISP2
ip address 4.4.4.4 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
router ospf 1 vrf ISP
passive-interface default
no passive-interface Tunnel1
network 10.255.254.0 0.0.0.3 area 0
default-information originate metric 100 metric-type 1
!
router ospf 2 vrf ISP2
passive-interface default
no passive-interface Tunnel3
network 10.255.254.4 0.0.0.3 area 0
default-information originate metric 110 metric-type 1
!
router ospf 10
redistribute connected subnets
passive-interface default
no passive-interface Tunnel0
no passive-interface Tunnel2
network 10.255.254.0 0.0.0.3 area 0
network 10.255.254.4 0.0.0.3 area 0
!
ip dns view default
domain timeout 2
ip nat translation tcp-timeout 240
ip nat translation udp-timeout 10
ip nat service enable-sym-port
ip nat inside source list NAT interface FastEthernet4 vrf ISP overload
ip nat inside source list NAT interface vlan 2 vrf ISP2 overload
ip route vrf ISP 0.0.0.0 0.0.0.0 3.3.3.1
ip route vrf ISP2 0.0.0.0 0.0.0.0 4.4.4.1
!
ip access-list extended NAT
deny ip any 10.0.0.0 0.255.255.255
deny ip any 192.168.0.0 0.0.255.255
permit ip 10.0.0.0 0.255.255.255 any
permit ip 192.168.0.0 0.0.255.255 any
!
logging history size 20
no logging trap
!
end
Плюсы резервирования интернет-каналов:
- Высокая доступность: Обеспечивает непрерывную работу сети даже при сбое одного из каналов или оборудования.
- Устойчивость к сбоям: Снижает риски потери связи и увеличивает общую надежность сети.
- Балансировка нагрузки: Некоторые протоколы, такие как GLBP, позволяют распределять трафик между несколькими каналами, что может повысить производительность сети.
- Простота управления: Cisco предлагает множество инструментов и протоколов для упрощения настройки и управления резервированием.
Минусы резервирования интернет-каналов:
- Сложность настройки: Настройка протоколов резервирования может быть сложной и требовать глубоких знаний сетевых технологий.
- Стоимость: Необходимость в дополнительном оборудовании и лицензиях может увеличить затраты.
- Управление избыточностью: Избыточные соединения могут привести к ненужным затратам на ресурсы, если не используются эффективно.
- Потенциальные конфликты: Неправильная настройка может привести к конфликтам адресов или проблемам с маршрутизацией.
Материал сайта Pyatilistnik.org
Популярные Похожие записи:
Ошибка 0x00002740: only one usage of each socket address- Как включить ssh на Dell SC5020
- Дубли заголовков и описаний в Яндекс вебмастере
- Ошибка ID 356: Failed to register notification to the SQL database with the connection string Data Source
- Directum ошибка поддержки безопасных каналов
- Как вручную изменить сервер администрирования Kaspersky в агенте
