CISCO-使用 2 个 WAN、2 个 VLAN 和故障转移(使用 PBR/ip SLA)组织 NAT?

tag-icon tag-icon cisco nat
CISCO-使用 2 个 WAN、2 个 VLAN 和故障转移(使用 PBR/ip SLA)组织 NAT?

我们有一台 CISCO 800 系列,连接到 2 个 WAN 通道和 2 个 VLAN。我们的想法是让 VLAN1 始终使用 WAN1 通道,而 VLAN2 使用 WAN2 通道,但在连接失败的情况下切换到工作通道。需要注意的是,两个 WAN 都使用 DHCP 分配的 IP 地址,因此无法确定下一跳 IP 地址等。默认网关可能会不时更改。

我在实现这一点时遇到了一些问题,非常感谢您的帮助:

首先一些配置:

interface FastEthernet8   <---- WAN 2
 ip address dhcp 
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!


interface GigabitEthernet0 <----- WAN 1
 ip address dhcp 
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!

interface Vlan1 <---------- VLAN 1
 description LAN interface
 ip address 192.168.244.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map VLAN1LAN
!


interface Vlan2 <------- VLAN 2
 ip address 192.168.243.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map VLAN2LAN
!

以下是路线图和访问列表:

ip access-list extended LAN1
 permit ip 192.168.244.0 0.0.0.255 any

!

ip access-list extended LAN2
 permit ip 192.168.243.0 0.0.0.255 any

!

route-map VLAN2LAN permit 10

 match ip address LAN2
 set interface FastEthernet8
!

route-map VLAN1LAN permit 10

 match ip address LAN1
 set interface GigabitEthernet0
!

对于 NAT 也有这个:

route-map VLAN1NAT permit 10
 match interface GigabitEthernet0
!

route-map VLAN2NAT permit 10
 match interface FastEthernet8
!

ip nat inside source route-map VLAN1NAT interface GigabitEthernet0 overload
ip nat inside source route-map VLAN2NAT interface FastEthernet8 overload

此配置有效(VLAN1 <--nat---> WAN1 和 VLAN2 <---nat---> WAN2)但不能解决通道故障切换的问题。

因此我实施了一些 sla 和轨道:

track 10 ip sla 1 reachability
 delay down 20 up 20
!
track 20 ip sla 2 reachability
 delay down 20 up 20
!

ip sla 1
 icmp-echo X.X.X.X source-interface GigabitEthernet0
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo Y.Y.Y.Y source-interface FastEthernet8
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 2 life forever start-time now

这一切都有效(轨道显示频道可用性),但现在我如何将这些轨道应用于 PBR。由于我不使用

next-hop,使用设置界面时没有设置轨迹的选项。我想做这样的事情:

route-map VLAN2LAN permit 10 <---- high priority

 match ip address LAN2
 set interface FastEthernet8 track 2
!

route-map VLAN2LAN permit 30  <---- used when track 2 fails

 match ip address LAN2
 set interface GigabitEthernet0 track 1
!

答案1

由于您将路由图应用于 Vlan 接口,因此您不必在路由图中匹配 IP 地址。

我还没有测试过这一点,但如果您使用的是 IOS 15.4(3)M 或更高版本,您可以尝试在路由映射中使用“匹配跟踪”,仅在跟踪对象返回状态正常时设置下一跳。因此,如果您配置了默认路由,则当链接失败时,它将返回到该路由。

相关内容