Cisco – dwóch operatorów konfiguracja routerów

Dziś ciężko dostać adresację IPv4 aby uruchomić BGP w biurze, aby mieć redundantne połączenie do Internetu. Tutaj skupię na przypadku w którym mamy dostęp do Internetu przez dwóch niezależnych dostawców Internetu ISP1 i ISP2. Konfiguracja poniżej pozwala na dostęp z adresacji prywatnej do Internetu, wszystko jest natowane na adresy publiczne które są na interfejsach Gi 0/0

 

Rysunek poglądowy:

2_isp

Założenia:

Od strony Internetu:

Router1 Router2
Sieć x.y.z.0/30 w.x.y.0/30
Int Gi 0/0 routera naszego x.y.z.1/30 w.x.y.1/30
ISP i nasz gatawey do Internetu x.y.z.2/30 w.x.y.2/30

 

LAN:

vlan 10 10.10.10.0/24 vlan 20 10.10.20.0/24
Router 1 int gi 0/1.vlan 10.10.10.1 10.10.20.1
Router 2 int gi 0/1.vlan 10.10.10.2 10.10.20.2
HSRP 10.10.10.254 10.10.20.254

DHCP

Vlan 10 pool vlan 20 pool
Router 1 od 10.10.10.10 do 10.10.10.100 od 10.10.20.10 do 10.10.20.100
Router 2 od 10.10.10.101 do 10.10.10.200 od 10.10.20.101 do 10.10.20.200

Konfiguracja:

Konfiguracja interfejsu od strony Internetu:

Router 1 Router 2
 interface GigabitEthernet0/0
description ISP1
ip address x.y.z.1  255.255.255.252
 interface GigabitEthernet0/0
description ISP2
ip address w.y.z.1  255.255.255.252

Routing domyślny

Router 1 Router 2
 ip route 0.0.0.0 0.0.0.0 x.y.z.2 ip route 0.0.0.0 0.0.0.0 w.y.z.2

Lan

Konfiguracja IP na interfejsach od strony LAN

Router 1 Router 2
VLAN10 interface GigabitEthernet0/1.10
description VLAN10
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
interface GigabitEthernet0/1.10
description VLAN10
encapsulation dot1Q 10
ip address 10.10.10.2 255.255.255.0
VLAN20 interface GigabitEthernet0/1.20
description VLAN20
encapsulation dot1Q 20
ip address 10.10.20.1 255.255.255.0
interface GigabitEthernet0/1.20
description VLAN20
encapsulation dot1Q 20
ip address 10.10.20.2 255.255.255.0

Konfiguracja HSRP

Wartość domyślna dla priority jest to 100 – czy większa wartość tym większy priorytet.

Router 1 Router 2
VLAN10 interface GigabitEthernet0/1.10
standby version 2
standby 1 ip 10.10.10.254
standby 1 priority 110
standby 1 preempt
interface GigabitEthernet0/1.10
standby version 2
standby 1 ip 10.10.10.254
standby 1 preempt
VLAN20 interface GigabitEthernet0/1.20
standby version 2
standby 1 ip 10.10.20.254
standby 1 priority 110
standby 1 preempt
interface GigabitEthernet0/1.20
standby version 2
standby 1 ip 10.10.20.254
standby 1 preempt

Konfiguracja DHCP

Jak mamy serwer DHCP w sieci zawsze możemy z niego skorzystać. Ja nie miałem odrębnego pudełka (serwera) który mógł by pełnić taką rolę. wykorzystałem do tego owe routery.

Router 1 Router 2
VLAN10 ip dhcp pool vlan10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.254
dns-server 8.8.8.8 // lub inny serwer DNS
ip dhcp pool vlan20
network 10.10.20.0 255.255.255.0
default-router 10.10.20.254
dns-server 8.8.8.8 // lub inny serwer DNS
VLAN20 ip dhcp pool vlan20
network 10.10.20.0 255.255.255.0
default-router 10.10.10.254
dns-server 8.8.8.8 // lub inny serwer DNS
ip dhcp pool vlan20
network 10.10.20.0 255.255.255.0
default-router 10.10.10.254
dns-server 8.8.8.8 // lub inny serwer DNS

DHCP – adresy które nie będą rozdawane przez nasz serwer.

Router 1 Router 2
VLAN10 ip dhcp excluded-address 10.10.10.1 10.10.10.9ip dhcp excluded-address 10.10.10.101 10.10.10.254 ip dhcp excluded-address 10.10.10.1 10.10.10.100ip dhcp excluded-address 10.10.10.201 10.10.10.254
VLAN20 ip dhcp excluded-address 10.10.20.1 10.10.20.9ip dhcp excluded-address 10.10.20.101 10.10.20.254 ip dhcp excluded-address 10.10.20.1 10.10.20.100ip dhcp excluded-address 10.10.20.201 10.10.20.254

 

Konfiguracja IP SLA – pozwoli to na automatyczne monitorowanie dostępności dostępności łącza ISP1 – jest to preferowane łącze. Konfiguracja jest tylko po stronie Router 1.

Router 1 track 1 ip sla 1 reachability
ip sla 1
icmp-echo 8.8.8.8 source-ip x.y.z.1
threshold 2
timeout 1000
frequency 3
ip sla schedule 1 life forever start-time now // uruchamiamy proces sla 

dodajemy w konfiguracji HSRP co ma zrobić gdy IP SLA wykryje pad łącza

vlan 10 vlan 20
Router1 interface GigabitEthernet0/1.10 standby 1 track 1 decrement 20// obniżamy wartość priority z 110 na 90 interface GigabitEthernet0/1.20 standby 1 track 1 decrement 20// obniżamy wartość priority z 110 na 90

Konfiguracja NAT

Przygotowanie Access listy

Router 1 Router 2
ACL access-list 100 remark ====NAT to INTERNET====
access-list 100 permit ip 10.10.10.0 0 0.0.0.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any
access-list 100 remark ====NAT to INTERNET====
access-list 100 permit ip 10.10.10.0 0 0.0.0.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any

Konfiguracja NAT w trybie wszystko nat’uj na IP publiczne Interfejsu Gi 0/0

Router 1 i 2
ip nat inside source list 100 interface GigabitEthernet0/0 overload

Konfiguracja po stronie interfejsu Gi 0/0:

Router 1 Router 2
interface GigabitEthernet0/0
ip nat outside
interface GigabitEthernet0/0
ip nat outside

Powyższa konfiguracja pozwala na dostęp do Internetu w obu vlanach.

Sprawdzenie IP SLA

#show track ip brief
Track Object           Parameter    Value Last Change
1     ip sla 1         reachability Up    00:15:16
#show ip sla statistics
IPSLAs Latest Operation Statistics

IPSLA operation id: 1
 Latest RTT: 24 milliseconds
Latest operation start time: 15:55:07 UTC Mon May 11 2015
Latest operation return code: OK
Number of successes: 213
Number of failures: 2
Operation time to live: Forever
#show track
Track 1
 IP SLA 1 reachability
 Reachability is Up
 4994 changes, last change 00:18:25
 Latest operation return code: OK
 Latest RTT (millisecs) 24
 Tracked by:
 HSRP GigabitEthernet0/1.10 1
 HSRP GigabitEthernet0/1.20 1

Sprawdzamy status HSRP – poniżej wykonana komenda na Router1 (aktywnym w HSRP)

#show standby brief
                  P indicates configured to preempt.
                  |
Interface Grp Pri P State  Active Standby    Virtual IP
Gi0/1.10  1   110 P Active local  10.10.10.2 10.10.10.254
Gi0/1.20  1   110 P Active local  10.10.20.2 10.10.20.254

 

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top