我们有一台 CISCO 800 系列,连接到 2 个 WAN 通道和 2 个 VLAN。我们的想法是让 VLAN1 始终使用 WAN1 通道,而 VLAN2 使用 WAN2 通道,但在连接失败的情况下切换到工作通道。需要注意的是,两个 WAN 都使用 DHCP 分配的 IP 地址,因此无法确定下一跳 IP 地址等。默认网关可能会不时更改。
我在实现这一点时遇到了一些问题,非常感谢您的帮助:
首先一些配置:
interface FastEthernet8 <---- WAN 2
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0 <----- WAN 1
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1 <---------- VLAN 1
description LAN interface
ip address 192.168.244.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map VLAN1LAN
!
interface Vlan2 <------- VLAN 2
ip address 192.168.243.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map VLAN2LAN
!
以下是路线图和访问列表:
ip access-list extended LAN1
permit ip 192.168.244.0 0.0.0.255 any
!
ip access-list extended LAN2
permit ip 192.168.243.0 0.0.0.255 any
!
route-map VLAN2LAN permit 10
match ip address LAN2
set interface FastEthernet8
!
route-map VLAN1LAN permit 10
match ip address LAN1
set interface GigabitEthernet0
!
对于 NAT 也有这个:
route-map VLAN1NAT permit 10
match interface GigabitEthernet0
!
route-map VLAN2NAT permit 10
match interface FastEthernet8
!
ip nat inside source route-map VLAN1NAT interface GigabitEthernet0 overload
ip nat inside source route-map VLAN2NAT interface FastEthernet8 overload
此配置有效(VLAN1 <--nat---> WAN1 和 VLAN2 <---nat---> WAN2)但不能解决通道故障切换的问题。
因此我实施了一些 sla 和轨道:
track 10 ip sla 1 reachability
delay down 20 up 20
!
track 20 ip sla 2 reachability
delay down 20 up 20
!
ip sla 1
icmp-echo X.X.X.X source-interface GigabitEthernet0
threshold 500
timeout 500
frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo Y.Y.Y.Y source-interface FastEthernet8
threshold 500
timeout 500
frequency 5
ip sla schedule 2 life forever start-time now
这一切都有效(轨道显示频道可用性),但现在我如何将这些轨道应用于 PBR。由于我不使用
next-hop,使用设置界面时没有设置轨迹的选项。我想做这样的事情:
route-map VLAN2LAN permit 10 <---- high priority
match ip address LAN2
set interface FastEthernet8 track 2
!
route-map VLAN2LAN permit 30 <---- used when track 2 fails
match ip address LAN2
set interface GigabitEthernet0 track 1
!
答案1
由于您将路由图应用于 Vlan 接口,因此您不必在路由图中匹配 IP 地址。
我还没有测试过这一点,但如果您使用的是 IOS 15.4(3)M 或更高版本,您可以尝试在路由映射中使用“匹配跟踪”,仅在跟踪对象返回状态正常时设置下一跳。因此,如果您配置了默认路由,则当链接失败时,它将返回到该路由。