Более 3 000 клиентов и более 50 000 товаров
+7(495) 649-16-77
09:00 — 18:00 Выходной

Блог

Настройка отказоустойчивости Cisco DMVPN средствами EEM (Часть 3)

Вернуться к прочтению второй части

Е. Настраиваем доступ в интернет через NAT.

Доступ в интернет будет изменяться в зависимости от недоступности провайдера. Для этого используем уже созданные объекты IP SLA, трекинг и так называемые плавающие маршруты.

Настраиваем трекинг основного провайдера.

(conf)#track 10 ip sla 10 reachability

Настраиваем плавающую статическую маршрутизацию.

ip route 0.0.0.0 0.0.0.0 x.x.x.x track 10 

ip route 0.0.0.0 0.0.0.0 y.y.y.y 50

В нормальном состоянии вторая строчка не добаляется в активную таблицу маршрутизации, так как имеет большую AD (50, в то время как у основного маршрута AD=1). При недоступности основного провайдера первый маршрут удаляется из таблицы маршрутизации и маршрутом по умолчанию становится маршрут с большей AD.

Определяем правила NAT.

ip access-list extended NAT deny ip any 10.0.0.0 

0.255.255.255 permit ip 10.111.0.0 0.0.255.255 any

Первым правилом запрещаем натировать трафик сетей 10.0.0.0/8, так как это приватные сети организации. Следующим правилом определяем натировать весь трафик за исключением указанного в строке 1 для айпи из сети 10.111.0.0/16. Определяем nat inside на интерфейсе, смотрящем в локальную сеть, и nat outside на обоих внешних интерефейсах.

Назначаем правила НАТ.

route-map ISP2_NAT permit 

10 match ip address NAT

match interface FastEthernet0/1/0

!

route-map ISP1_NAT permit 

10 match ip address NAT

match interface FastEthernet0/0

!

ip nat inside source route-map ISP1_NAT interface FastEthernet0/0 overload 

ip nat inside source route-map ISP2_NAT interface FastEthernet0/1/0 overload

При переключении между провайдерами необходимо очищать существующие активные трансляции. Для этого сконфигурируем EEM апплет.

event manager applet clear_nat 

event track 10 state any

action 1.0 cli command "enable"

action 2.0 cli command "clear ip nat tran *"

При любом изменении состояния трека (смена провайдера) активные трансляции очищаются.

-----------------------------------------------------------------------------------------------------

Материал подготовлен сотрудниками компании www.zipstore.ru (2016)

Вы можете получить консультацию по данной теме на форуме.




Подписка