Cisco 2811 настройка SLA

@saiman88 · Регистрация: 30.01.2015

Студворк — интернет-сервис помощи студентам

Добрый день товарищи.
Наконец разжился Cisco 2811. Немного потертый, но полностью рабочий. Счастья полные штаны

Загорелся идеей завести на него два канала от разных провайдеров. Почитал литературу и начал собирать конфиги. Вариант SLA реализуемый через icmp-echo заработал без всяких проблем(два "шлюза". Основной заглох, машина подключает второй).
Но в одной из статей нашел вариант реализуемый при помощи icmp-jitter.
Из слов автора: "Метод icmp-echo не очень хорош, т.к. при пропадании одного icmp пакета, что случается чаще чем я думал , идёт переключение маршрута. Лучше использовать, icmp-jitter , тк. он пускает несколько пакетов."
А основной канал у меня хоть и оптоволокно 100/100, но при определенных погодных условиях ведет себя как-то странно. Подвисает, пропадает на несколько секунд связь и т.д.. Собрал данные и склеил нехитрый конфиг, но он не работает. При удалении SLA 1 и SLA 2 интернет свободно ходит. При добавлении хотя-бы одной записи sla опять все замерает. Пинг с маршрутизатора не проходит в глобальную сеть.
Поглядите товарищи, может подскажите где ошибка.Заранее благодарен

cisco 2811 v06. Прошивка version 12.4
Вот конфиг:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
no ip address
 shutdown
 no keepalive
!
interface Vlan1
 no ip address
!
interface Vlan10
 description LOCAL
 ip address 192.168.10.249 255.255.255.0
 ip broadcast-address 192.168.10.255
 ip nat inside
 ip virtual-reassembly
 ip policy route-map PRB-nexthop
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.5.1 track 1
ip route 0.0.0.0 0.0.0.0 192.168.2.1 2 track 2
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source route-map 111 interface FastEthernet0/0 overload
ip nat inside source route-map 112 interface FastEthernet0/1 overload
!
ip sla 1
 icmp-jitter 8.8.8.8 source-ip 192.168.5.2 num-packets 5
 timeout 2000
 threshold 2000
 frequency 2
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-jitter 8.8.4.4 source-ip 192.168.1.2 num-packets 5
 timeout 2000
 threshold 2000
 frequency 2
ip sla schedule 2 life forever start-time now
access-list 100 remark ACL-for-nat
access-list 100 deny   ip 192.168.10.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 100 deny   ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 deny   ip any any
!
!
route-map PBR-nexthop permit 10
 set ip next-hop verify-availability 192.168.5.1 1 track 1
 set ip next-hop verify-availability 192.168.1.1 2 track 2
!
route-map 111 permit 10
 match ip address 100
 match interface FastEthernet0/0
!
route-map 112 permit 10
 match ip address 100
 match interface FastEthernet0/1

@insect_87 · 22.09.2016, 18:42

saiman88, основной вопрос - что надо? чтобы при падении первого провайдера, переключался на второго, а при поднятии основного ISP снова возвращался на первого?
конфиг не весь, нет track, при переключении не сбрасываются nat-трансляции,
track в основном вешают на основного провайдера, резервному маршруту просто увеличивают AD.
вот глянь вчерашнюю тему, я в конце выложил конфиг, не буду повторяться, конфиг рабочий, 881, 1 l3 интерфейс, и 2 провайдера
подставишь свои ip, шлюзы и маршруты , и все

@saiman88 · 22.09.2016, 21:11 **[ТС]**

insect_87 , нужен беспрерывный доступ в глобальную сеть. Вы верно сформулировали:"чтобы при падении первого провайдера, переключался на второго, а при поднятии основного ISP снова возвращался на первого". Ваш конфиг посмотрел,спасибо большое. Все в нем,вроде, понятно, но построено как-то своеобразно

. Завтра опробую и отпишусь о результате.

@insect_87 · 23.09.2016, 07:59

Сообщение от saiman88

но построено как-то своеобразно

поясни, я поясню смысл своих команд

@saiman88 · 23.09.2016, 11:19 **[ТС]**

Добрый день. Пишу как и обещал.
Переделал свой конфиг опираясь на ваш(который вы порекомендовали).
1. ip sla (track 1 ip sla 1 reachability) циска "не понимает", пришлось использовать rtr. Это я заметил еще раньше,когда пробовал другие варианты.
2. В описании sla 1 вы указываете шлюз провайдера, тогда как я пытался нагло указывать DNS 8.8.8.8. Пытаясь тем самым проверить доступ в интернет, а не работоспособность оборудования провайдера. Верно это или все же бред?
После того как записал оба sla все замерло. ping не проходил в интернет ни с маршрутизатора,ни с рабочей станции. А после перезагрузки ping пошел из маршрутизатора в интернет, но на рабочих станциях глухо как в танке.
Можно попробовать сделать вывод, что не работает маршрутизация. Верно?
Вот кстати исправленный конфиг и ip sla stat

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
version 12.4
!
hostname R2811
 
ip domain name KH
!
multilink bundle-name authenticated
!
vlan 10
 name LAN
!
vlan 99
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
track 3 list boolean or
 object 1
 object 2
 delay down 10 up 10
!
interface FastEthernet0/0
 description DI
 ip address 192.168.5.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description UG
 ip address 192.168.1.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1/0
 switchport access vlan 10
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface FastEthernet0/1/4
!
interface Special-Services-Engine1/0
 no ip address
 shutdown
 no keepalive
!
interface Vlan1
 no ip address
!
interface Vlan10
 description LOCAL
 ip address 192.168.10.249 255.255.255.0
 ip broadcast-address 192.168.10.255
 ip nat inside
 ip virtual-reassembly
 ip policy route-map PRB-nexthop
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.5.1 track 3
ip route 0.0.0.0 0.0.0.0 192.168.1.1 250
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source route-map ISP1 interface FastEthernet0/0 overload
ip nat inside source route-map ISP2 interface FastEthernet0/1 overload
!
ip sla 1
 icmp-jitter 192.168.5.1 source-ip 192.168.5.2 num-packets 5
 frequency 30
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-jitter 8.8.8.8 source-ip 192.168.1.2 num-packets 5
 frequency 30
ip sla schedule 2 life forever start-time now
access-list 100 remark ACL-for-nat
access-list 100 deny   ip 192.168.10.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 100 deny   ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 deny   ip any any
!
!
route-map PBR-nexthop permit 10
 set ip next-hop verify-availability 192.168.5.1 1 track 1
 set ip next-hop verify-availability 192.168.1.1 2 track 2
!
route-map ISP2 permit 1
 match ip address 10
 match interface FastEthernet0/1
!
route-map ISP1 permit 1
 match ip address 10
 match interface FastEthernet0/0

show ip sla stat

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Round Trip Time (RTT) for       Index 1
Type of operation:              icmpJitter
        Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *07:04:11.487 UTC Fri Sep 23 2016
Latest operation return code: Timeout
RTT Values:
        Number Of RTT: 0                RTT Min/Avg/Max: 0/0/0
Latency one-way time:
        Number of Latency one-way Samples: 0
        Source to Destination Latency one way Min/Avg/Max: 0/0/0
        Destination to Source Latency one way Min/Avg/Max: 0/0/0
Jitter Time:
        Number of SD Jitter Samples: 0
        Number of DS Jitter Samples: 0
        Source to Destination Jitter Min/Avg/Max: 0/0/0
        Destination to Source Jitter Min/Avg/Max: 0/0/0
Packet Late Arrival: 0
Out Of Sequence: 0
        Source to Destination: 0        Destination to Source 0
        In both Directions: 0
Packet Skipped: 0       Packet Unprocessed: 0
Packet Loss: 0
        Loss Period Length Min/Max: 0/0
Number of successes: 0
Number of failures: 20
Operation time to live: Forever
 
 
 
Round Trip Time (RTT) for       Index 2
Type of operation:              icmpJitter
        Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *07:04:11.491 UTC Fri Sep 23 2016
Latest operation return code: Timeout
RTT Values:
        Number Of RTT: 0                RTT Min/Avg/Max: 0/0/0
Latency one-way time:
        Number of Latency one-way Samples: 0
        Source to Destination Latency one way Min/Avg/Max: 0/0/0
        Destination to Source Latency one way Min/Avg/Max: 0/0/0
Jitter Time:
        Number of SD Jitter Samples: 0
        Number of DS Jitter Samples: 0
        Source to Destination Jitter Min/Avg/Max: 0/0/0
        Destination to Source Jitter Min/Avg/Max: 0/0/0
Packet Late Arrival: 0
Out Of Sequence: 0
        Source to Destination: 0        Destination to Source 0
        In both Directions: 0
Packet Skipped: 0       Packet Unprocessed: 0
Packet Loss: 0
        Loss Period Length Min/Max: 0/0
Number of successes: 0
Number of failures: 20
Operation time to live: Forever

P.S. Насколько я понима sla не работает ?

Добавлено через 16 минут
Точно не работает sla. Только что смоделировал падение одного интерфейса. Система не сработала,второй канал не запустился

Добавлено через 1 час 3 минуты
Частично проблему решил, интернет поступает в сеть. Ошибка была тут:

Bash
1
2
3
4
5
6
7
8
9
10
11
route-map PRB-nexthop permit 10
 set ip next-hop verify-availability 192.168.5.1 1 track 1
 set ip next-hop verify-availability 192.168.1.1 2 track 2
!
route-map ISP2 permit 10
 match ip address 100
 match interface FastEthernet0/1
!
route-map ISP1 permit 10
 match ip address 100
 match interface FastEthernet0/0

SLA на очереди

@insect_87 · 23.09.2016, 12:24

Сообщение от saiman88

ip sla (track 1 ip sla 1 reachability) циска "не понимает", пришлось использовать rtr.

а это да

Сообщение от saiman88

Верно это или все же бред?

я проверял и шлюз и провайдера, и public-dns, если что-то одно упадет по OR (или/или), трэк отработает

допиши

Code
1
2
3
4
event manager applet TRACK3
event track 3 state any
action 1 cli command "enable"
action 2 cli command "clear ip nat trans *

тут исправь
ip sla 2
icmp-jitter 8.8.8.8 source-ip 192.168.5.2 num-packets 5
frequency 30
ip sla schedule 2 life forever start-time now

совсем убери PBR, сохрани конфиг, перезагрузи маршрутизатор,
покажи

Code
1
2
sh run
sh ip rou

вытащи линку первого провайдера и , будучи подключенным через консоль, увидишь как отработает track,
снова выложи

Code
1
sh ip rou

потом опять вставь линку от первого провайдера, опять как увидишь как отработает track, снова выложи

Code
1
sh ip rou

@saiman88 · 23.09.2016, 15:08 **[ТС]**

я проверял и шлюз и провайдера, и public-dns, если что-то одно упадет по OR (или/или), трэк отработает

ооо...а я думал, что каждый исходящий интерфейс проверяет доступ. Интрижка.

Дописал,исправил и удалил лишнее. Перезагрузил маршрутизатор.
sh run

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
vlan 10
 name LAN
!
vlan 99
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
track 3 list boolean or
 object 1
 object 2
 delay down 10 up 10
!
!
!
interface FastEthernet0/0
 description DI
 ip address 192.168.5.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description UG
 ip address 192.168.1.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1/0
 switchport access vlan 10
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface FastEthernet0/1/4
!
interface Special-Services-Engine1/0
 no ip address
 shutdown
 no keepalive
!
interface Vlan1
 no ip address
!
interface Vlan10
 description LOCAL
 ip address 192.168.10.249 255.255.255.0
 ip broadcast-address 192.168.10.255
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.5.1 track 3
ip route 0.0.0.0 0.0.0.0 192.168.1.1 250
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source route-map ISP1 interface FastEthernet0/0 overload
ip nat inside source route-map ISP2 interface FastEthernet0/1 overload
!
ip sla 1
 icmp-jitter 192.168.5.1 source-ip 192.168.5.2 num-packets 5
 frequency 30
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-jitter 8.8.8.8 source-ip 192.168.5.2 num-packets 5
 frequency 30
ip sla schedule 2 life forever start-time now
access-list 100 remark ACL-for-nat
access-list 100 deny   ip 192.168.10.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 100 deny   ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 deny   ip any any
!
!
route-map ISP2 permit 10
 match ip address 100
 match interface FastEthernet0/1
!
route-map ISP1 permit 10
 match ip address 100
 match interface FastEthernet0/0
!
!
!
control-plane
!
!
line con 0
line aux 0
line 66
 no activation-character
 no exec
 transport preferred none
 transport input all
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler allocate 20000 1000
!
event manager applet TRACK3
 event track 3 state any
 action 1 cli command "enable"
 action 2 cli command "clear ip nat trans *"
!
end

После перезагрузки, оба линка подключены

Bash
1
2
3
4
5
6
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
 
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.5.0/24 is directly connected, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [250/0] via 192.168.1.1

Отключил 0/0 (основная линия). Работает интернет.

Bash
1
2
3
4
5
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
 
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.1.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [250/0] via 192.168.1.1

Отключил 0/1 (резервную линию). Нет интернета.

Bash
1
2
3
4
Gateway of last resort is not set
 
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.5.0/24 is directly connected, FastEthernet0/0

И сообщений, на ПК подключенном через консоль, о работе track не появляется

Bash
1
2
3
*Sep 23 10:45:15.995: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
*Sep 23 10:45:58.867: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
*Sep 23 10:46:06.091: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

И тому подобное
И очень странно, вроде интерфес 0/0 должен быть основной....
Может глюка маршрутизатора? Сделать erace и начисто все переписать?
(шлюз проверил,который дает интернет на интерфейс 0/0-работает)

Добавлено через 2 минуты
Ну хотя какие глюки, это же Cisco

Добавлено через 1 час 7 минут
Вот я что еще заметил. После перезагрузки маршрутизатора появляется вот такая запись

Bash
1
2
*Sep 23 12:25:33.743: %TRACKING-5-STATE: 1 rtr 1 reachability Up->Down
*Sep 23 12:25:33.743: %TRACKING-5-STATE: 2 rtr 2 reachability Up->Down

Добавлено через 9 минут
Меня точно забанят за флуд.
Поменяв адреса местами в ip route. Основной шлюз поменялся на 0/0, как и задцмывалось

Bash
1
2
ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 3
ip route 0.0.0.0 0.0.0.0 192.168.5.1 250

@insect_87 · 23.09.2016, 16:18

Сообщение от saiman88

Вот я что еще заметил. После перезагрузки маршрутизатора появляется вот такая запись
BashВыделить код
1
2
*Sep 23 12:25:33.743: %TRACKING-5-STATE: 1 rtr 1 reachability Up->Down
*Sep 23 12:25:33.743: %TRACKING-5-STATE: 2 rtr 2 reachability Up->Down

а вот это плохо
не отрабатывает что-то,
попробуй прошивку обновить
у тебя track в даун уходит и не возвращается
1. а если поменять jitter на echo?
2. если оставить track 1, который отрабатывает по пингу шлюза, указать его в маршруте (track 1), указать его в event manager (track 1)
?

@saiman88 · 23.09.2016, 17:01 **[ТС]**

На счет прошивки подумаю. Такое тоже не стоит исключать. А по поводу echo, я писал в самом начале. Конфиг с echo работает. Хорошо видно, когда отключаю соску trak отрабатывает.
Уже на следующей неделе продолжу. По результатам буду отписываться.
Хороших выходных

@insect_87 · 23.09.2016, 18:33

saiman88, и тебе

@saiman88 · 26.09.2016, 11:50 **[ТС]**

И снова здравствуйте

. С самого утра работа кипит. Результаты, правда относительны.
Вот измененный конфиг:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
track 3 list boolean or
 object 1
 object 2
 delay down 10 up 10
!
!
!
interface FastEthernet0/0
 description DIDAN
 ip address 192.168.5.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description UGLETELECOM
 ip address 192.168.1.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1/0
 switchport access vlan 10
!
interface Special-Services-Engine1/0
 no ip address
 shutdown
 no keepalive
!
interface Vlan1
 no ip address
!
interface Vlan10
 description LOCAL
 ip address 192.168.10.249 255.255.255.0
 ip broadcast-address 192.168.10.255
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 3
ip route 0.0.0.0 0.0.0.0 192.168.5.1 254
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source route-map ISP1 interface FastEthernet0/0 overload
ip nat inside source route-map ISP2 interface FastEthernet0/1 overload
!
ip sla 1
 icmp-echo 192.168.5.1 source-interface FastEthernet0/0
 frequency 30
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.8.8 source-interface FastEthernet0/1
 frequency 30
ip sla schedule 2 life forever start-time now
access-list 100 remark ACL-for-nat
access-list 100 deny   ip 192.168.10.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 100 deny   ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 deny   ip any any
!
!
route-map ISP2 permit 10
 match ip address 100
 match interface FastEthernet0/1
!
route-map ISP1 permit 10
 match ip address 100
 match interface FastEthernet0/0
!
event manager applet TRACK3
 event track 3 state any
 action 1 cli command "enable"
 action 2 cli command "clear ip nat trans *"
!
end

После перезапуска маршрутизатора сообщения:

Bash
1
2
3
4
5
6
*Sep 26 08:25:27.255: %SYS-6-BOOTTIME: Time taken to reboot after reload =  122 seconds
*Sep 26 08:25:43.931: %TRACKING-5-STATE: 1 rtr 1 reachability Up->Down
*Sep 26 08:25:43.931: %TRACKING-5-STATE: 2 rtr 2 reachability Up->Down
*Sep 26 08:25:53.931: %TRACKING-5-STATE: 1 rtr 1 reachability Down->Up
*Sep 26 08:26:03.931: %TRACKING-5-STATE: 3 list boolean or Down->Up
*Sep 26 08:26:23.931: %TRACKING-5-STATE: 2 rtr 2 reachability Down->Up

Исходя из этого могу предположить,что треки заработали, но, как всегда но...)
1. Если отключить "основную" соску(Fa0/1) 2 rtr 2 reability Up-->Down и тишина. Связь с интернетом обрывается. Маршрутизатор не переходит на резервную линию. Я так и не понял, почему опять 0/1 стала основной,а 0/0 резервной. В конфиге,я так понимаю(ip route 0.0.0.0 0.0.0.0 192.168.5.1 254), 0/0 указан как основной.

Добавлено через 19 минут
Нет,я ошибся. Походу работает.
Моделирую двумя способами:
1. Отключаю соску с порта Cisco.
Переходит на резервную линию. Интернет ходит по сети. Команда show ip rou наглядно это показывает

Bash
1
2
3
4
5
Gateway of last resort is 192.168.5.1 to network 0.0.0.0
 
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.5.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [254/0] via 192.168.5.1

2. Отключаю соску в роутере который имитирует оборудование провайдера.Тесть связь между моим 2811 и роутером провайдера,физически, сохраняется. Команда show ip rou показывает:

Bash
1
2
3
4
5
6
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
 
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.5.0/24 is directly connected, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via 192.168.1.1

Продолжаю тестировать

Добавлено через 14 минут
1000 извинений....Рано я обрадовался.
Если, физически отключить основную линию(сигнал пропал), маршрутизатор переходит на резервную линию. Но, если физическая связь между Cisco и оборудованием провайдера сохраняется, а у провайдера в этот момент отсутствует доступ в интернет, то резервная линия не запускается. Получается глюк в sla2 ?

Bash
1
2
3
ip sla 2
 icmp-echo 8.8.8.8 source-interface FastEthernet0/1
 frequency 30:wall:

@insect_87 · 28.09.2016, 07:55

Сообщение от saiman88

Вот измененный конфиг:

еще раз, ты ж первого провайдера тестируешь (5.1), так ?
тогда

Code
1
2
3
4
5
6
interface FastEthernet0/0
 description DIDAN
 ip address 192.168.5.2 255.255.255.0
interface FastEthernet0/1
 description UGLETELECOM
 ip address 192.168.1.2 255.255.255.0

тогда оба теста с source int fastethernet0/0

Code
1
2
3
4
5
6
7
8
ip sla 1
 icmp-echo 192.168.5.1 source-interface FastEthernet0/0
 frequency 30
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.8.8 source-interface FastEthernet0/0
 frequency 30
ip sla schedule 2 life forever start-time now

Code
1
2
ip route 0.0.0.0 0.0.0.0 192.168.5.1 track 3
ip route 0.0.0.0 0.0.0.0 192.168.1.1 254

@saiman88 · 29.09.2016, 08:01 **[ТС]**

Добрый день. Точно, вы уже говорили,что лучше проверять одну и туже линию(основную), а я опять вцепился во вторую (sla2).Сейчас немного разгребусь с хостингом и исправлю.
Спасибо

@saiman88 · 12.10.2016, 10:18 **[ТС]**

Добрый день. Извиняюсь за долгое отсутствие. Были проблемы с переходом на новый хстинг и заменой почтового сервера.
Вчера забил исправленный конфиг в маршрутизатор. И да, она работает

Вот последняя версия,может кому пригодится

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
vlan 10
 name LAN
!
vlan 99
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
track 3 list boolean or
 object 1
 object 2
 delay down 10 up 10
!
!
!
interface FastEthernet0/0
 description D
 ip address x.x.x.2 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description P
 ip address dhcp  (ip белый, предположим y.y.y.2)
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1/0
 switchport access vlan 10
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface FastEthernet0/1/4
!
interface FastEthernet0/1/5
!
interface FastEthernet0/1/6
!
interface FastEthernet0/1/7
!
interface FastEthernet0/1/8
!
interface Special-Services-Engine1/0
 no ip address
 shutdown
 no keepalive
!
interface Vlan1
 no ip address
!
interface Vlan10
 description LOCAL
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 x.x.x.1 track 3
ip route 0.0.0.0 0.0.0.0 y.y.y.1 254
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source route-map ISP1 interface FastEthernet0/0 overload
ip nat inside source route-map ISP2 interface FastEthernet0/1 overload
!
ip sla 1
 icmp-echo x.x.x.1 source-interface FastEthernet0/0
 frequency 30
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.8.8 source-interface FastEthernet0/0
 frequency 30
ip sla schedule 2 life forever start-time now
access-list 100 remark ACL-for-nat
access-list 100 deny   ip 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 100 deny   ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 100 deny   ip any any
!
!
route-map ISP2 permit 10
 match ip address 100
 match interface FastEthernet0/1
!
route-map ISP1 permit 10
 match ip address 100
 match interface FastEthernet0/0
!
!
!
control-plane
!
!
line con 0
line aux 0
line 66
 no activation-character
 no exec
 transport preferred none
 transport input all
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler allocate 20000 1000
!
event manager applet TRACK3
 event track 3 state any
 action 1 cli command "enable"
 action 2 cli command "clear ip nat trans *"
!
end

Сегодня, правда был глюк.

Bash
1
2
3
%SYS-2-INTSCHED: 'suspend' at level 3 -Process= "Virtual Exec", ipl= 3, pid= 232,  -Traceback= 0x40D60FA0 0x40096288 0x41AB878C 0x423E21C0 0x413C69CC 0x413C79B8 0x423E2174 0x413BE668
%SYS-2-INTSCHED: 'suspend' at level 3 -Process= "Virtual Exec", ipl= 3, pid= 232,  -Traceback= 0x40D60FA0 0x40096288 0x41AB878C 0x423E21C0 0x413C69CC 0x413C79B8 0x423E2174 0x413BE668
%SYS-2-INTSCHED: 'suspend' at level 3 -Process= "Virtual Exec", ipl= 3, pid= 232,  -Traceback= 0x40D60FA0 0x40096288 0x41AB878C 0x423E21C0 0x413C69CC 0x413C79B8 0x423E2174 0x413BE668

и т.д.
Судя из прочитанной информации, циска разрывает сессию. Причин несколько : 1) Проблемы на линии. Да, проблемы на линии есть, но рядом стоит Cisco 1921,которая великолепно работала с этой линией . 2) Прошивка маршрутизатора(IOS). Сейчас буду искать свежую прошиву

. Возможно сказалась нагрузка.

Вам, insect_87, огромное человеческое спасибо за помощь

Добавлено через 1 минуту
Забыл.
Тема закрыта

@insect_87 · 12.10.2016, 10:31

saiman88, не за что
последний конфиг рабочий?
основной провайдер х.х.х.2? верно?

@saiman88 · 12.10.2016, 11:23 **[ТС]**

Конфиг рабочий.
Fa0/0 (x.x.x.2) - основной

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,401
	22.09.2016, 18:42
	saiman88, основной вопрос - что надо? чтобы при падении первого провайдера, переключался на второго, а при поднятии основного ISP снова возвращался на первого? конфиг не весь, нет track, при переключении не сбрасываются nat-трансляции, track в основном вешают на основного провайдера, резервному маршруту просто увеличивают AD. вот глянь вчерашнюю тему, я в конце выложил конфиг, не буду повторяться, конфиг рабочий, 881, 1 l3 интерфейс, и 2 провайдера подставишь свои ip, шлюзы и маршруты , и все 1

@saiman88 1 / 1 / 0 Регистрация: 30.01.2015 Сообщений: 20
	22.09.2016, 21:11 [ТС]
	insect_87 , нужен беспрерывный доступ в глобальную сеть. Вы верно сформулировали:"чтобы при падении первого провайдера, переключался на второго, а при поднятии основного ISP снова возвращался на первого". Ваш конфиг посмотрел,спасибо большое. Все в нем,вроде, понятно, но построено как-то своеобразно. Завтра опробую и отпишусь о результате. 0

@saiman88 1 / 1 / 0 Регистрация: 30.01.2015 Сообщений: 20
	23.09.2016, 17:01 [ТС]
	На счет прошивки подумаю. Такое тоже не стоит исключать. А по поводу echo, я писал в самом начале. Конфиг с echo работает. Хорошо видно, когда отключаю соску trak отрабатывает. Уже на следующей неделе продолжу. По результатам буду отписываться. Хороших выходных 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,401
	23.09.2016, 18:33
	saiman88, и тебе 1

@saiman88 1 / 1 / 0 Регистрация: 30.01.2015 Сообщений: 20
	29.09.2016, 08:01 [ТС]
	Добрый день. Точно, вы уже говорили,что лучше проверять одну и туже линию(основную), а я опять вцепился во вторую (sla2).Сейчас немного разгребусь с хостингом и исправлю. Спасибо 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,401
	12.10.2016, 10:31
	saiman88, не за что последний конфиг рабочий? основной провайдер х.х.х.2? верно? 1

@saiman88 1 / 1 / 0 Регистрация: 30.01.2015 Сообщений: 20
	12.10.2016, 11:23 [ТС]
	Конфиг рабочий. Fa0/0 (x.x.x.2) - основной 1