Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cấu hình backup 2 đưòng leased line

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • cấu hình backup 2 đưòng leased line

    Chào các bạn, bạn nào có kinh nghiệm từng config 2 đưòng leased line chay song song trên một Router thi share cho anh em với.
    Công ty mình có 2 văn phòng kết nối bằng leased line, moi đây mình có đăng kí thêm một đưòng leased line nữa để chạy backup. Mình không muốn shutdown 1 interface của đưòng leased line backup mà muốn đưòng backup này chạy đồng thời với đưòng chính với các yêu cầu như sau:
    1/ Bình thưòng thi các packet luôn luôn đi theo đưòng chính.
    2/ Khi bị sự cố (đưòng chính bi porblem hoac down) thì tự động các packet se chuyển sang đưòng backup.

    Các pro nào đã từng làm qua xin chỉ giáo, thanks a lot.

    KhoaTran
    Quyet khong yeu de tien ma tieu
    Song co don cho gai no them

  • #2
    Bạn cấu hình định tuyến tĩnh với giá trị AD khác nhau
    Ví dụ
    ip route 0.0.0.0 0.0.0.0 123.30.3.1 --> ISP1 đường chính
    ip route 0.0.0.0 0.0.0.0 222.212.2.1 100 --> ISP 2 (backup)

    Comment


    • #3
      bạn có thể nói rỏ hơn một chựoc ko, thx.
      Quyet khong yeu de tien ma tieu
      Song co don cho gai no them

      Comment


      • #4
        Hi,

        Có 2 cách để làm việc này.

        Cách 1: như bác kbknkt nói, ta set giá trị AD cho đường chính thấp hơn (sẽ được ưu tiên hơn) . Đường backup cho giá trị AD cao hơn.
        Lúc này đường lease line có giá trị AD cao hơn sẽ đc chọn làm primary.

        Tuy nhiên cách này hơi phí vì nếu có nhiều traffic mà nó chỉ đi theo 1 đường lease line thôi, đường kia chỉ backup

        Cách 2: dùng PBR (Policy based routing) để tận dụng cả 2 đường. Bạn có thể add 1 số group này đi theo đường 1, 1 số group khác đi theo đường 2. Tận dụng cả 2 line. Khi 1 đường chết sẽ tự động chuyển qua đường kia.

        Thân,
        Đặng Hoàng Khánh
        Email: danghoangkhanh@vnpro.org
        ---------------------------
        VnPro - Cisco Authorised Training
        Discuss about Networking, especially Cisco technology: http://vnpro.org
        Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

        Comment


        • #5
          rất cám ơn các bạn, thân chào.
          Quyet khong yeu de tien ma tieu
          Song co don cho gai no them

          Comment


          • #6
            Originally posted by khoatran View Post
            Chào các bạn, bạn nào có kinh nghiệm từng config 2 đưòng leased line chay song song trên một Router thi share cho anh em với.
            Công ty mình có 2 văn phòng kết nối bằng leased line, moi đây mình có đăng kí thêm một đưòng leased line nữa để chạy backup. Mình không muốn shutdown 1 interface của đưòng leased line backup mà muốn đưòng backup này chạy đồng thời với đưòng chính với các yêu cầu như sau:
            1/ Bình thưòng thi các packet luôn luôn đi theo đưòng chính.
            2/ Khi bị sự cố (đưòng chính bi porblem hoac down) thì tự động các packet se chuyển sang đưòng backup.

            Các pro nào đã từng làm qua xin chỉ giáo, thanks a lot.

            KhoaTran
            Nếu đã thuê 2 đường leased line rồi, tại sao bạn không chạy cùng lúc cả 2 đường mà phải chạy 1 đường chính và 1 đường backup?

            Comment


            • #7
              nếu mình ko cấu hình nhu the thi ko hiểu traffic no se di theo đưòng nào, ý minh là lúc nào cung uư tien cho đưòng chính, chỉ khi nào đưòng chinh bi down thì traffic sẽ tự dộng đi qua đưòng backup.
              Quyet khong yeu de tien ma tieu
              Song co don cho gai no them

              Comment


              • #8
                is there any perfect solution for this case?? thanks a lot.
                Quyet khong yeu de tien ma tieu
                Song co don cho gai no them

                Comment


                • #9
                  Cấu hình như trên chắc là chạy nhưng nếu cổng ISP 1 mà up down liên tục (đường truyền chập chơn) thì căng đó.
                  Lúc này mình phải chọn giải pháp nếu serial 1 down sau 3 phút thì mới chạy qua đường serial 2.
                  MCSE(1000,1000,976,1000,981,1000,1000)
                  CEH 100%
                  CCNP(1000,1000,988,1000)

                  Comment


                  • #10
                    Mình thấy giải pháp các bạn đưa ra đều thỏa mãn nhu cầu của bạn rồi còn gì nữa ..

                    Comment


                    • #11
                      Bạn tham khảo thêm giải pháp
                      ip sla
                      timeout
                      ...
                      có trên diễn đàn đấy
                      MCSE(1000,1000,976,1000,981,1000,1000)
                      CEH 100%
                      CCNP(1000,1000,988,1000)

                      Comment


                      • #12
                        Theo mình bạn nên sài cái sla tham khảo trên cisco. Đây là 1 mô hình tham khảo cho bạn với 3 đường backup với ISP

                        BACKUP DEFAULT ROUTE VÀ TRACKING DNS SERVER



                        Bài lab mô phỏng một doanh nghiệp nhỏ có một mạng nội bộ với 3 Router gateway nối tới 3 nhà cung cấp dịch vụ Internet (ISP).



                        YÊU CẦU:
                        1. Cấu hình để Router R0 có thể ra Internet bẳng 3 tuyến default route được quảng bá từ các Router gateway với độ ưu tiên khác nhau. Cụ thể là: tuyến đường qua Router GW1 là primary default route, tuyến qua GW2 là secondary default route và qua GW3 la third default route.
                        2. Các ISP cung cấp dịch vụ DNS tương ứng. Tại Router R0, các traffic từ VLAN 10, VLAN 20 sử dụng dịch vụ của ISP1, VLAN 30, 40 sử dụng dịch vụ của ISP2 và VLAN 50, 60 sử dụng của ISP3. Trên R0 yêu cầu cấu hình theo dõi hoạt động của DNS server để khi 1 trong các ISP ngừng cung cấp dịch vụ này thì các VLAN trong mạng doanh nghiệp sẽ được backup lẫn nhau qua các ISP khác.

                        THỰC HIỆN:
                        1. Cấu hình tạo các default route với độ ưu tiên khác nhau
                        Topo mạng chi tiết:




                        Tại các Router gateway, ta cấu hình để actice các interface, enable EIGRP 133, tạo 1 tuyến static default route ra Internet rồi quảng bá vào trong. Ví dụ kết quả lệnh “show running-config” trên GW1

                        GW1#show running-config
                        Building configuration...

                        !
                        hostname GW1
                        !
                        interface Serial0/0
                        ip address 172.16.1.1 255.255.255.0
                        !
                        interface Serial0/1
                        ip address 155.55.11.1 255.255.255.0
                        !
                        router eigrp 133
                        redistribute static
                        passive-interface Serial0/1
                        network 172.16.1.1 0.0.0.0
                        no auto-summary
                        !
                        ip route 0.0.0.0 0.0.0.0 Serial0/1

                        Tại Router R0, ta cấu hình để active các interface, tham gia EIGRP và thay đổi delay mặc định trên các serial S0/1, S0/2.

                        R0#show running-config
                        Building configuration...

                        !
                        hostname R0
                        !
                        interface Serial0/1
                        ip address 172.16.1.10 255.255.255.0
                        delay 1000
                        !
                        interface Serial0/2
                        ip address 172.16.2.10 255.255.255.0
                        delay 1500
                        !
                        interface Serial0/3
                        ip address 172.16.3.10 255.255.255.0
                        !
                        router eigrp 133
                        passive-interface FastEthernet0/0
                        network 172.16.1.10 0.0.0.0
                        network 172.16.2.10 0.0.0.0
                        network 172.16.3.10 0.0.0.0
                        no auto-summary

                        Ta cũng cần active các interface của các ISP để static default route được quảng bá vào trong:

                        ISP1(config)#interface serial 0/1
                        ISP1(config-if)#ip address 155.55.11.4 255.255.255.0
                        ISP1(config-if)#no shutdown

                        Như vậy, bảng định tuyến trên R0:

                        R0#show ip route

                        Gateway of last resort is 172.16.1.1 to network 0.0.0.0
                        172.16.0.0/24 is subnetted, 4 subnets
                        C 172.16.0.0 is directly connected, FastEthernet0/0
                        C 172.16.1.0 is directly connected, Serial0/1
                        C 172.16.2.0 is directly connected, Serial0/2
                        C 172.16.3.0 is directly connected, Serial0/3
                        D*EX 0.0.0.0/0 [170/2425856] via 172.16.1.1, 00:18:58, Serial0/1

                        R0#show ip eigrp topology

                        IP-EIGRP Topology Table for AS(133)/ID(172.16.3.10)
                        P 0.0.0.0/0, 1 successors, FD is 2425856
                        via 172.16.1.1 (2425856/2169856), Serial0/1
                        via 172.16.2.2 (2553856/2169856), Serial0/2
                        via 172.16.3.3 (2681856/2169856), Serial0/3

                        R0#show ip eigrp neighbors

                        IP-EIGRP neighbors for process 133
                        H Address Interface Hold Uptime
                        (sec)
                        0 172.16.1.1 Se0/1 14 00:00:56
                        2 172.16.3.3 Se0/3 11 00:24:01
                        1 172.16.2.2 Se0/2 10 00:28:01

                        Ta thấy rằng Router R0 có 3 tuyến đường ra Internet nhưng chỉ tuyến qua GW1 được đưa vào bảng định tuyến vì có metric thấp nhất. Bảng EIGRP topology cũng cho thấy tuyến qua GW2 là secondary default route, qua GW3 là third default route.
                        __________________________________________________ _____________________
                        2. Track DNS và phân phối traffic của các VLAN
                        Trước tiên ta cấu hình các ISP router trở thành DNS server

                        ISP1(config)#ip dns server
                        ISP1(config)#ip host ISP1 155.55.11.4

                        ISP2(config)#ip dns server
                        ISP2(config)#ip host ISP1 155.55.12.5

                        ISP3(config)#ip dns server
                        ISP3(config)#ip host ISP1 155.55.13.6

                        Trên database của các server này có 1 ánh xạ để phân giải tên miền của ISP ra 1 địa chỉ IP của 1 interface của chính router ISP đó. Tại R0, ta sử dụng dịch vụ SLA để định kì kiểm tra dịch vụ DNS trên các ISP, tạo các track theo dõi trạng thái tương ứng:

                        R0(config)#ip sla 1
                        R0(config-ip-sla)#dns ISP1 name-server 155.55.11.4
                        R0(config-ip-sla)#timeout 2000
                        R0(config-ip-sla)#frequency 9
                        R0(config)#ip sla schedule 1 life forever start-time now

                        R0(config)#track 11 rtr 1
                        R0(config-track)#delay down 1 up 1

                        R0(config)#ip sla 2
                        R0(config-ip-sla)#dns ISP2 name-server 155.55.12.5
                        R0(config-ip-sla)#timeout 2000
                        R0(config-ip-sla)#frequency 9
                        R0(config)#ip sla schedule 2 life forever start-time now

                        R0(config)#track 22 rtr 2
                        R0(config-track)#delay down 1 up 1

                        R0(config)#ip sla 3
                        R0(config-ip-sla)#dns ISP3 name-server 155.55.13.6
                        R0(config-ip-sla)#timeout 2000
                        R0(config-ip-sla)#frequency 9
                        R0(config)#ip sla schedule 3 life forever start-time now

                        R0(config)#track 33 rtr 3
                        R0(config)#delay down 1 up 1

                        Lúc này kết quả câu lệnh “show ip sla statistics” trên R0

                        R0#show ip sla statistics
                        Round Trip Time (RTT) for Index 1
                        Latest RTT: 100 milliseconds
                        Latest operation return code: OK
                        Number of successes: 318
                        Number of failures: 25

                        Round Trip Time (RTT) for Index 2
                        Latest RTT: NoConnection/Busy/Timeout
                        Latest operation return code: Timeout
                        Number of successes: 35
                        Number of failures: 302

                        Round Trip Time (RTT) for Index 3
                        Latest RTT: NoConnection/Busy/Timeout
                        Latest operation return code: Timeout
                        Number of successes: 244
                        Number of failures: 42
                        R0#show track
                        Track 11
                        Response Time Reporter 1 state
                        State is Up
                        Latest operation return code: OK
                        Latest RTT (millisecs) 100

                        Track 22
                        Response Time Reporter 2 state
                        State is Down
                        Latest operation return code: Timeout

                        Track 33
                        Response Time Reporter 3 state
                        State is Down
                        Latest operation return code: Timeout

                        Vì R0 chỉ sử dụng duy nhất tuyến default route qua GW1 nên chỉ các packet theo dõi dịch vụ DNS của ISP1 có thể đến đích. Do đó báo cáo của SLA tới ISP1 là OK, trạng thái track là Up, tới ISP2 và ISP3 là timeout, tương ứng trạng thái track là Down.
                        Cấu hình để các packet của SLA sẽ được forward tới các ISP.

                        R0(config)#access-list 101 permit udp any host 155.55.11.4 eq domain
                        R0(config)#access-list 102 permit udp any host 155.55.12.5 eq domain
                        R0(config)#access-list 103 permit udp any host 155.55.13.6 eq domain

                        R0(config)#ip local policy route-map TRACK-DNS

                        R0(config)#route-map TRACK-DNS permit 10
                        R0(config-route-map)#match ip address 101
                        R0(config-route-map)#set ip next-hop 172.16.1.1

                        R0(config)#route-map TRACK-DNS permit 20
                        R0(config-route-map)#match ip address 102
                        R0(config-route-map)#set ip next-hop 172.16.2.2

                        R0(config)#route-map TRACK-DNS permit 30
                        R0(config-route-map)#match ip address 103
                        R0(config-route-map)#set ip next-hop 172.16.3.3

                        Route-map TRACK-DNS này cho phép các packet truy vấn DNS được đi tới các next-hop chính xác của nó, từ đó đến được các ISP.

                        R0#show ip sla statistics
                        Round Trip Time (RTT) for Index 1
                        Latest RTT: 112 milliseconds
                        Latest operation return code: OK
                        Number of successes: 78
                        Number of failures: 0

                        Round Trip Time (RTT) for Index 2
                        Latest RTT: 84 milliseconds
                        Latest operation return code: OK
                        Number of successes: 8
                        Number of failures: 65

                        Round Trip Time (RTT) for Index 3
                        Latest RTT: 120 milliseconds
                        Latest operation return code: OK
                        Number of successes: 12
                        Number of failures: 9

                        R0#show track
                        Track 11
                        Response Time Reporter 1 state
                        State is Up
                        Latest operation return code: OK
                        Latest RTT (millisecs) 124

                        Track 22
                        Response Time Reporter 2 state
                        State is Up
                        Latest operation return code: OK
                        Latest RTT (millisecs) 120

                        Track 33
                        Response Time Reporter 3 state
                        State is Up
                        Latest operation return code: OK
                        Latest RTT (millisecs) 116

                        Lúc này các track đã có trạng thái Up.
                        __________________________________________________ ________
                        Tiếp tục đến yêu cầu về traffic của các VLAN sử dụng dịch vụ của ISP này và được backup lẫn nhau bởi các ISP khác. Cấu hình subinterface trên FastEthernet 0/0 của router R0

                        R0(config)#interface FastEthernet 0/0.10
                        R0(config-subif)#encapsulation dot1Q 10
                        R0(config-subif)#ip address 172.16.10.10 255.255.255.0
                        R0(config-subif)#ip policy route-map TRACK-DNS

                        R0(config-subif)#interface FastEthernet 0/0.20
                        R0(config-subif)#encapsulation dot1Q 20
                        R0(config-subif)#ip address 172.16.20.10 255.255.255.0
                        R0(config-subif)#ip policy route-map TRACK-DNS

                        R0(config-subif)#interface FastEthernet 0/0
                        R0(config-if)#no shutdown

                        Cho các subinterface này tham gia vào định tuyến EIGRP

                        R0(config)#router EIGRP 133
                        R0(config-router)#network 172.16.10.10 0.0.0.0
                        R0(config-router)#network 172.16.20.10 0.0.0.0


                        Tạo access-list cho phép traffic của các cặp VLAN

                        R0(config)#access-list 1 permit 172.16.10.0 0.0.0.255
                        R0(config)#access-list 1 permit 172.16.20.0 0.0.0.255

                        R0(config)#access-list 2 permit 172.16.30.0 0.0.0.255
                        R0(config)#access-list 2 permit 172.16.40.0 0.0.0.255

                        R0(config)#access-list 3 permit 172.16.50.0 0.0.0.255
                        R0(config)#access-list 3 permit 172.16.60.0 0.0.0.255

                        Cấu hình tiếp route-map TRACK-DNS để traffic của các cặp VLAN này sử dụng đúng ISP và có thể backup lẫn nhau. VLAN 10, 20 qua GW1, nếu ISP1 ngừng cung cấp dịch vụ DNS thì sẽ sử dụng ISP2, nếu ISP2 tiếp tục ngừng thì sử dụng ISP3. Trong trường hợp cả 2 ISP cùng không cung cấp dịch vụ DNS nữa thì traffic của các VLAN này ko được forward.

                        R0(config)#route-map TRACK-DNS permit 40
                        R0(config-route-map)#match ip address 1
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 10 track 11
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 20 track 22
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 30 track 33
                        R0(config-route-map)#set default interface null 0

                        Tương tự cho 2 cặp VLAN còn lại:
                        R0(config)#route-map TRACK-DNS permit 50
                        R0(config-route-map)#match ip address 2
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 10 track 22
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 20 track 33
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 30 track 11
                        R0(config-route-map)#set default interface null 0

                        R0(config)#route-map TRACK-DNS permit 60
                        R0(config-route-map)#match ip address 3
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 10 track 33
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 20 track 11
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 30 track 22
                        R0(config-route-map)#set default interface null 0

                        R0(config)#route-map TRACK-DNS permit 70
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 10 track 11
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 20 track 22
                        R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 30 track 33

                        Kết quả thu được trên R0

                        R0#show route-map

                        route-map TRACK-DNS, permit, sequence 40
                        Match clauses:
                        ip address 1
                        Set clauses:
                        ip next-hop verify-availability 172.16.1.1 10 track 11 [up]
                        ip next-hop verify-availability 172.16.2.2 20 track 22 [up]
                        ip next-hop verify-availability 172.16.3.3 30 track 33 [up]
                        default interface Null0
                        Policy routing matches: 0 packets, 0 bytes

                        Để kiểm tra, ta thêm Router WEB với cấu hình như sau:

                        WEB#show running-config
                        !
                        interface FastEthernet0/0
                        ip address 155.55.100.7 255.255.255.0
                        !
                        interface Serial0/1
                        ip address 155.55.101.7 255.255.255.0
                        !
                        interface Serial0/2
                        ip address 155.55.102.7 255.255.255.0
                        !
                        interface Serial0/3
                        ip address 155.55.103.7 255.255.255.0
                        !
                        ip route 155.55.11.0 255.255.255.0 Serial0/1
                        ip route 155.55.12.0 255.255.255.0 Serial0/2
                        ip route 155.55.13.0 255.255.255.0 Serial0/3
                        ip route 172.16.0.0 255.255.252.0 Serial0/1

                        trên các ISP thêm 1 ánh xạ để phân giải tên miền của web.com tới địa chỉ IP 155.55.100.7

                        ISP1(config)#ip host web.com 155.55.100.7
                        ISP2(config)#ip host web.com 155.55.100.7
                        ISP3(config)#ip host web.com 155.55.100.7

                        Khai báo các name-server trên R0

                        R0(config)#ip name-server 155.55.11.4
                        R0(config)#ip name-server 155.55.12.5
                        R0(config)#ip name-server 155.55.13.6


                        Kết quả khi traceroute từ R0 đến web.com

                        R0#traceroute web.com

                        Translating "web.com"...domain server (155.55.11.4) [OK]

                        Type escape sequence to abort.
                        Tracing the route to web.com (155.55.100.7)

                        1 172.16.1.1 16 msec 64 msec 24 msec
                        2 ISP1 (155.55.11.4) 52 msec 84 msec 8 msec
                        3 155.55.101.7 28 msec 96 msec *

                        Khi ISP1 ngừng cung cấp dịch vụ DNS

                        ISP1(config)#no ip dns server
                        R0#
                        *Mar 1 02:42:42.503: %TRACKING-5-STATE: 11 rtr 1 state Up->Down
                        R0#traceroute web.com

                        Translating "web.com"...domain server (155.55.11.4) (155.55.12.5) [OK]

                        Type escape sequence to abort.
                        Tracing the route to web.com (155.55.100.7)

                        1 172.16.2.2 92 msec 52 msec 8 msec
                        2 ISP2 (155.55.12.5) 40 msec 24 msec 8 msec
                        3 155.55.102.7 152 msec 96 msec *

                        Lúc này traffic tới WEB router đã được forward tới ISP2.





                        Vũ Thanh Minh
                        DT: 0915811233
                        Mail: vuthahminh@yahoo.com

                        Comment


                        • #13
                          Lần đầu tham gia có gì anh em chỉ giáo
                          Vũ Thanh Minh
                          DT: 0915811233
                          Mail: vuthahminh@yahoo.com

                          Comment


                          • #14
                            hihi chaopf

                            Comment


                            • #15
                              Topo thì cũng không có gì Ro là router của mình còn ba con còn lại là của nhà cung cấp dịch vụ(làm luôn dns server luôn cho tiện ấy mà)
                              Vũ Thanh Minh
                              DT: 0915811233
                              Mail: vuthahminh@yahoo.com

                              Comment

                              Working...
                              X