Nhiều mạng LAN / Ngoài băng tần (Cisco 1900)

7

Tôi đã có bộ định tuyến Cisco 1900 kết nối Internet bằng kết nối mạng chính và kết nối mạng thứ cấp. Khi kết nối chính được bật, tất cả lưu lượng sử dụng liên kết này. Khi kết nối chính bị hỏng, tôi sử dụng kết nối phụ để kết nối với bộ định tuyến để khắc phục sự cố tại sao liên kết chính bị hỏng.

Đôi khi tôi cũng muốn hai kết nối được bật và chạy cùng một lúc. Sau đó tôi muốn có thể truy cập bộ định tuyến bằng SSH trên một trong những địa chỉ IP công cộng của nó.

Có cách nào (dễ dàng) để có cả hai giao diện này có thể truy cập cùng một lúc không?

cisco  cisco-ios  failover  wan  oob 
Marcus Jansson
nguồn
2
Không rõ bạn chọn kết nối chính và phụ như thế nào. Vui lòng thêm chi tiết và thậm chí có thể là một sơ đồ vì câu hỏi quá không rõ ràng vào thời điểm này.
Mike Pennington
Đó là một phần của câu hỏi nhưng về cơ bản, cả hai kết nối nên được chạy và chạy cùng một lúc và cả hai đều có thể có các tuyến 0,0.0.0 / 0 với số liệu bằng nhau. Mục tiêu của tôi là có thể SSH đến bộ định tuyến trên cả hai mạng WAN1 & WAN2.
Marcus Jansson
1
Ai đang cung cấp kết nối WAN cho bộ định tuyến này? Công ty của bạn? ISP thượng nguồn? Những giao thức nào bạn có thể chạy với các nhà cung cấp mạng WAN của bạn?
Mike Pennington
Cả hai mạng WAN này chỉ đơn giản là kết nối ADSL (sử dụng modem ngoài) ở chế độ cầu / modem.
Marcus Jansson
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

6

Miễn là cả hai giao diện đều có địa chỉ IP công cộng, nghe có vẻ như vậy, bạn có hai tùy chọn:

1) IP SLA: lưu lượng truy cập đi sẽ chỉ sử dụng một giao diện tại một thời điểm.

Về cơ bản, bạn định cấu hình tuyến mặc định tĩnh ra giao diện chính, được theo dõi và tuyến mặc định tĩnh ra giao diện phụ. Nếu theo dõi tìm thấy sự cố, tuyến đường được theo dõi sẽ bị xóa, làm cho tuyến đường mặc định ra khỏi giao diện phụ

Liên kết SLA IP

R1(config)# ip sla 1
R1(config)# icmp-echo $primaryNextHop source-interface $primaryInterface
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
R1(config)# track 1 ip sla 1 reachability
R1(config)# ip route 0.0.0.0 0.0.0.0 $primaryNextHop track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 $secondaryNextHop 10

2) BGP ngang hàng với ISP: điều này có thể được cấu hình để cho phép lưu lượng ra bên ngoài trên cả hai giao diện cùng một lúc. Bạn cũng có thể thiết lập điều này để cho phép ISP1 nhận lưu lượng truy cập cho giao diện phụ và ngược lại ( BGP Multihoming )

emynd
nguồn
2
Lưu ý: sla là không cần thiết trong ví dụ đơn giản này. Hai tuyến mặc định với các số liệu khác nhau sẽ làm điều tương tự. Khi một giao diện đi xuống, các tuyến qua nó sẽ bị xóa khỏi bảng tuyến đang hoạt động. Các ip slaphương pháp nên kiểm tra một cái gì đó hơn nữa thượng nguồn.
Ricky Beam
Thật không may, có hai tuyến 0.0.0.0/0 với các số liệu khác nhau không giải quyết được vấn đề của tôi. Về cơ bản, tôi muốn lưu lượng truy cập vào WAN1 quay trở lại trên WAN1, v.v.
Marcus Jansson
1

Sau khi đọc một số thứ, có vẻ như VRF (lite) có thể là giải pháp cho vấn đề của tôi. Bằng cách đó, tôi có thể duy trì hai bảng định tuyến riêng cho mỗi kết nối WAN và tôi sẽ có quyền truy cập vào bộ định tuyến bằng VRF.

Marcus Jansson
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.