Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

route-map trên catalyst 3650

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • route-map trên catalyst 3650

    lại có vấn đề trong việc triển khai hệ thống mạng với con 3560 này. post lên đây để mọi người giúp..sơ đồ mạng như sau
    Click image for larger version

Name:	3560.jpg
Views:	1
Size:	47.5 KB
ID:	207586

    hiện tại cả 2 net 1 và 2 đều thông đến server và chạy internet qua 1800.. bây h có thêm 1 con 2600 nữa.. yêu cầu đặt ra là cấu hình route-map trên 3560 thế nào để net1 ra internet bằng 2600 và net2 ra internet bằng 1800, cả 2 net đều phải thông đến server
    và còn yc cao hơn nữa là nếu 1 trong 2 kết nối pppoe đến isp1 hoặc isp2 bị đứt thì cả 2 net sẽ đi chung đường ra internet
    Attached Files

  • #2
    Tren sw3560 de default-route ra duong 1800,viet route-map sao cho:
    neu sla monitor duong pppoe 2600 "up" thi match acl net1 va set ip next-hop qua 2600.

    Check xem route-map tren sw3560 co ho tro full tinh nang nhu route-map tren router ko nhe?
    Hugo

    Comment


    • #3
      nếu thực hiện SLA trên 3560 thì mình nghĩ chỉ monitor được đầu 2600 kết nối xuống 3560 chứ ko monitor đc kết nối PPPOE dùng ip động tới ISP... giải pháp này có vẻ khó thực hiện :-S
      bạn có thể nêu cấu hình cụ thể SLA kết hợp với route-map như mô hình trên được không?
      Last edited by dante04; 15-09-2011, 09:33 PM.

      Comment


      • #4
        - nếu thực hiện SLA trên 3560 thì mình nghĩ chỉ monitor được đầu 2600 kết nối xuống 3560 chứ ko monitor đc kết nối PPPOE dùng ip động tới ISP... giải pháp này có vẻ khó thực hiện --> thực hiện bình thường,trong câu lệnh SLA,bạn icmp đến DNS của ISP(2600).Nếu monitor từ 3560 đến 2600,lở đường ISP rớt thì SLA chạy ko đúng.

        - bạn có thể nêu cấu hình cụ thể SLA kết hợp với route-map như mô hình trên được không? -->Sau khi viết SLA,bạn viết route-map reach tới cái SLA này,nếu match bạn set qua next-hop.Nếu ko match thì đi theo định tuyến,tức là qua đường 1800.
        Hugo

        Comment


        • #5
          - nếu thực hiện SLA trên 3560 thì mình nghĩ chỉ monitor được đầu 2600 kết nối xuống 3560 chứ ko monitor đc kết nối PPPOE dùng ip động tới ISP... giải pháp này có vẻ khó thực hiện --> thực hiện bình thường,trong câu lệnh SLA,bạn icmp đến DNS của ISP(2600).Nếu monitor từ 3560 đến 2600,lở đường ISP rớt thì SLA chạy ko đúng.
          ok mình đã hiểu :D
          - bạn có thể nêu cấu hình cụ thể SLA kết hợp với route-map như mô hình trên được không? -->Sau khi viết SLA,bạn viết route-map reach tới cái SLA này,nếu match bạn set qua next-hop.Nếu ko match thì đi theo định tuyến,tức là qua đường 1800.
          có ngĩa là default route trỏ đến con 1800, tạo route-map với SLA tới 2600, nếu SLA chết thì sẽ chạy default route tới 1800 đúng không bạn?
          nếu mình muốn net1 chạy 2600, net 2 chạy 1800, nhưng nếu pppoe của 1800 chết thì 2 net đều chạy 2600 và nếu pppoe của 2600 mà chết thì 2net đều chạy 1800 thì phải làm thế nào??.. có thể dùng 2 default route tới 1800 và 2600 track 2 sla ping đến 2 ip của 2 ISP được ko?? nếu ISP này chết thì default route track tới ISP đó mất và sẽ chạy đường kia??.. nếu cả 2 đường mà dùng cùng 1 ISP thì thế nào nhỉ??
          Last edited by dante04; 16-09-2011, 06:51 PM.

          Comment


          • #6
            sau 1 hồi google và lam GNS3 mình xin đưa ra cách giải quyết cho mô hình trên
            -- trên 2 con 1800 và 2600 cấu hình HSRP chạy load balacing, với 2 default gate ví dụ như là 10.0.0.1(active group tại 1800) và 10.0.0.2(active group tại 2600), sau đó tạo 2 track đến 2 interface pppoe trên 1800 và 2600, nếu interface down thì sẽ giảm priority của active group xuống để 1 router sẽ active cả 2 group...(lúc này lưu lượng sẽ chỉ chạy trên 1 router)
            -- trên 3560 chỉ tạo route-map của 2 net tới 2 next-hop là 10.0.0.1 và 10.0.0.2 là ok
            như vậy thì khi cả 2 đường ra ISP đều ok thì net2 chạy 2600 và net1 chạy 1800, nhưng khi có sự cố của 1 trong 2 ISP thì cả 2 net sẽ chạy chung 1 đường
            :D
            cấu hình trên GNS3, với f0/1 được coi là đường ra ISP
            1800
            Code:
            1800#show run
            Building configuration...
            
            
            Current configuration : 932 bytes
            !
            version 12.4
            service timestamps debug datetime msec
            service timestamps log datetime msec
            no service password-encryption
            !
            hostname 1800
            !
            boot-start-marker
            boot-end-marker
            !
            !
            no aaa new-model
            memory-size iomem 5
            !
            !
            ip cef
            no ip domain lookup
            !
            !
            !
            multilink bundle-name authenticated
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            archive
             log config
              hidekeys
            !
            !
            !
            !
            !
            track 1 interface FastEthernet0/1 line-protocol
            !
            !
            !
            !
            interface FastEthernet0/0
             ip address 10.0.0.10 255.255.255.0
             duplex auto
             speed auto
             standby 1 ip 10.0.0.1
             standby 1 priority 110
             standby 1 preempt
             standby 2 ip 10.0.0.2
             standby 2 priority 150
             standby 2 preempt
             standby 2 track 1 decrement 50
            !
            interface FastEthernet0/1
             no ip address
             duplex auto
             speed auto
            !
            no ip http server
            no ip http secure-server
            ip forward-protocol nd
            !
            !
            !
            !
            !
            !
            !
            control-plane
            !
            !
            !
            !
            !
            !
            !
            !
            !
            line con 0
             exec-timeout 0 0
             logging synchronous
            line aux 0
            line vty 0 4
            !
            !
            end
            2600
            Code:
            2600#show run
            Building configuration...
            
            
            Current configuration : 942 bytes
            !
            version 12.4
            service timestamps debug datetime msec
            service timestamps log datetime msec
            no service password-encryption
            !
            hostname 2600
            !
            boot-start-marker
            boot-end-marker
            !
            !
            no aaa new-model
            memory-size iomem 5
            !
            !
            ip cef
            no ip domain lookup
            !
            !
            !
            multilink bundle-name authenticated
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            !
            archive
             log config
              hidekeys
            !
            !
            !
            !
            !
            track 1 interface FastEthernet0/1 line-protocol
            !
            !
            !
            !
            interface FastEthernet0/0
             ip address 10.0.0.11 255.255.255.0
             duplex auto
             speed auto
             standby 1 ip 10.0.0.1
             standby 1 priority 150
             standby 1 preempt
             standby 1 track 1 decrement 50
             standby 2 ip 10.0.0.2
             standby 2 priority 110
             standby 2 preempt
            !
            interface FastEthernet0/1
             no ip address
             duplex auto
             speed auto
            !
            no ip http server
            no ip http secure-server
            ip forward-protocol nd
            !
            !
            !
            !
            !
            !
            !
            control-plane
            !
            !
            !
            !
            !
            !
            !
            !
            !
            line con 0
             exec-timeout 0 0
             logging synchronous
            line aux 0
            line vty 0 4
            !
            !
            end
            
            
            2600#
            Last edited by dante04; 18-09-2011, 10:57 AM.

            Comment


            • #7
              cho mình xin cái cau hình trên con 3650 duoc ko bác ? mà mo mình cua mình đang chạy HSRP tren 2 con 3560..Đang vướng route-map đây.

              Comment


              • #8
                Tú nghĩ cấu hình chắc tương tự như vầy:
                Tạo 2 IP SLA:

                ip sla 1
                icmp-echo ip-dns-ISP1
                timeout 1000
                threshold 1000
                frequency 5
                ip sla schedule 1 life forever start-time now
                ip sla 2
                icmp-jitter ip-dns-ISP2
                timeout 1000
                threshold 1000
                frequency 5
                ip sla schedule 2 life forever start-time now
                Sau đó tạo thêm route-map:

                access-list 100 permit ip host IP/SM any
                !
                route-map IP_SLA permit 10
                match ip address 100
                set ip next-hop verify-availability IP 10 track 1
                set ip next-hop verify-availability IP 20 track 2
                Lâm Văn Tú
                Email :
                cntt08520610@gmail.com
                Viet Professionals Co. Ltd. (VnPro)
                149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                Tel: (08) 35124257 (5 lines)
                Fax (08) 35124314
                Tập tành bước đi....


                Comment


                • #9
                  có thể dùng 2 default route tới 1800 và 2600 track 2 sla ping đến 2 ip của 2 ISP được ko?? nếu ISP này chết thì default route track tới ISP đó mất và sẽ chạy đường kia??.. nếu cả 2 đường mà dùng cùng 1 ISP thì thế nào nhỉ????

                  Comment

                  Working...
                  X