文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >CISCO -使用2 WANs、2 2VLANs和故障转移(使用PBR / ip SLA )组织NAT?

CISCO -使用2 WANs、2 2VLANs和故障转移(使用PBR / ip SLA )组织NAT?
EN

Server Fault用户
提问于 2015-06-25 07:33:09
回答 1查看 1.1K关注 0票数 0

我们有一个思科800系列连接到两个广域网通道,和两个VLAN。这样做的目的是让VLAN1始终使用WAN1通道,VLAN2使用WAN2通道,但在连接失败时切换到工作通道。重要的是,两个WAN都使用DHCP分配的IP地址,因此无法确定下一跳IP地址等等。默认网关可以不时更改。

我在意识到这一点上遇到了一些问题,我将非常感谢你的帮助:

首先是一些配置:

代码语言:javascript
复制
interface FastEthernet8   <---- WAN 2
 ip address dhcp 
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!


interface GigabitEthernet0 <----- WAN 1
 ip address dhcp 
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!

interface Vlan1 <---------- VLAN 1
 description LAN interface
 ip address 192.168.244.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map VLAN1LAN
!


interface Vlan2 <------- VLAN 2
 ip address 192.168.243.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map VLAN2LAN
!

以下是路线图和访问清单:

代码语言:javascript
复制
ip access-list extended LAN1
 permit ip 192.168.244.0 0.0.0.255 any

!

ip access-list extended LAN2
 permit ip 192.168.243.0 0.0.0.255 any

!

route-map VLAN2LAN permit 10

 match ip address LAN2
 set interface FastEthernet8
!

route-map VLAN1LAN permit 10

 match ip address LAN1
 set interface GigabitEthernet0
!

还有这个给NAT:

代码语言:javascript
复制
route-map VLAN1NAT permit 10
 match interface GigabitEthernet0
!

route-map VLAN2NAT permit 10
 match interface FastEthernet8
!

ip nat inside source route-map VLAN1NAT interface GigabitEthernet0 overload
ip nat inside source route-map VLAN2NAT interface FastEthernet8 overload

这种配置可以工作(VLAN1 <-nat-> WAN1和VLAN2 <--nat-> WAN2),但不能解决信道中断开关的问题。

因此,我实现了一些sla并跟踪:

代码语言:javascript
复制
track 10 ip sla 1 reachability
 delay down 20 up 20
!
track 20 ip sla 2 reachability
 delay down 20 up 20
!

ip sla 1
 icmp-echo X.X.X.X source-interface GigabitEthernet0
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo Y.Y.Y.Y source-interface FastEthernet8
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 2 life forever start-time now

这一切都能工作(轨道显示通道的有效性),但现在我如何将这些轨道应用到PBR。因为我不使用

下一跳,并使用set接口没有选项来设置音轨.我想这样做:

代码语言:javascript
复制
route-map VLAN2LAN permit 10 <---- high priority

 match ip address LAN2
 set interface FastEthernet8 track 2
!

route-map VLAN2LAN permit 30  <---- used when track 2 fails

 match ip address LAN2
 set interface GigabitEthernet0 track 1
!
nat
cisco
EN

回答 1

Server Fault用户

发布于 2015-08-18 17:24:54

由于您将路由映射应用于vlan接口,所以您不应该必须匹配路由映射中的ip地址。

我还没有测试这一点,但是如果你有IOS 15.4(3)M或更高版本,你可以尝试在你的路线图中使用“匹配轨道”来设置下一个跳,如果磁道对象返回状态还好的话。因此,如果您配置了默认路由,则当链接失败时,它将返回到该路由。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/701524

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档