Настройка отказоустойчивости Cisco DMVPN средствами EEM (Часть 3)
Вернуться к прочтению второй части
Е. Настраиваем доступ в интернет через NAT.
Доступ в интернет будет изменяться в зависимости от недоступности провайдера. Для этого используем уже созданные объекты IP SLA, трекинг и так называемые плавающие маршруты.
Настраиваем трекинг основного провайдера.
(conf)#track 10 ip sla 10 reachability
Настраиваем плавающую статическую маршрутизацию.
ip route 0.0.0.0 0.0.0.0 x.x.x.x track 10
ip route 0.0.0.0 0.0.0.0 y.y.y.y 50
В нормальном состоянии вторая строчка не добаляется в активную таблицу маршрутизации, так как имеет большую AD (50, в то время как у основного маршрута AD=1). При недоступности основного провайдера первый маршрут удаляется из таблицы маршрутизации и маршрутом по умолчанию становится маршрут с большей AD.
Определяем правила NAT.
ip access-list extended NAT deny ip any 10.0.0.0
0.255.255.255 permit ip 10.111.0.0 0.0.255.255 any
Первым правилом запрещаем натировать трафик сетей 10.0.0.0/8, так как это приватные сети организации. Следующим правилом определяем натировать весь трафик за исключением указанного в строке 1 для айпи из сети 10.111.0.0/16. Определяем nat inside на интерфейсе, смотрящем в локальную сеть, и nat outside на обоих внешних интерефейсах.
Назначаем правила НАТ.
route-map ISP2_NAT permit
10 match ip address NAT
match interface FastEthernet0/1/0
!
route-map ISP1_NAT permit
10 match ip address NAT
match interface FastEthernet0/0
!
ip nat inside source route-map ISP1_NAT interface FastEthernet0/0 overload
ip nat inside source route-map ISP2_NAT interface FastEthernet0/1/0 overload
При переключении между провайдерами необходимо очищать существующие активные трансляции. Для этого сконфигурируем EEM апплет.
event manager applet clear_nat
event track 10 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat tran *"
При любом изменении состояния трека (смена провайдера) активные трансляции очищаются.
-----------------------------------------------------------------------------------------------------
Материал подготовлен сотрудниками компании www.zipstore.ru (2016)
Вы можете получить консультацию по данной теме на форуме.
0 comments