Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Failover trên Switch 3560x IP Base

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Failover trên Switch 3560x IP Base

    Mình có mô hình như hình, mong các bạn hướng dẫn để giải quyết các yêu cầu bên dưới:

    Click image for larger version

Name:	TongQuan.jpg
Views:	1
Size:	85.7 KB
ID:	209062

    Yêu cầu:

    1. Mặt định mạng X truy cập internet qua Leased-line, nếu leased line chết thì X truy cập qua FTTH

    2. Mặt định mạng Y truy cập internet qua FTTH là duy nhất.

    3. DHCP server đặt bên mạng X cấp cho cả mạng X, Y

    4. Các mạng X và Y phải thông nhau.

    P/s: Router gateway là Switch 3560x (IP Base), không hỗ trợ IP policy, NAT Inbound/outbound

  • #2
    Mình cũng cùng câu hỏi trên, đọc trên Google thì khuyến cáo nên dùng SLA monitor. Tuy nhiên hiện Sw 3560 cty mình ko hỗ trợ. Ké thêm câu hỏi nhờ các mem giúp.
    - Có ios nào hỗ trợ SLA cho Sw 3560 (link download) ko và cấu hình yêu cầu cấu hình như thê nào. Thanks

    Comment


    • #3
      IOS thì có, nhưng không cài vào được 3560x bạn ơi, muốn được phải tốn $$ để acctive enterprise là được.
      Ôi cisco, bác bill nhìn vậy mà vô tư, lòng vòng google là có key lụi liền, còn không 8-10k có CD bản quyền.

      Comment


      • #4
        Flatform: WS-C3560G-24TS thì sao bạn, có cần phải active license ko

        Comment


        • #5
          Originally posted by scrpn View Post
          Flatform: WS-C3560G-24TS thì sao bạn, có cần phải active license ko
          mình cũng đang dùng con này tên ios của nó đây c3560-ipservicesk9-mz.122-58.SE2.bin cứ up là ok.
          b1. active Policy Based Routing
          Switch(config)# sdm prefer routing

          Switch(config)# end
          Switch# wr mem
          Switch# reload
          Proceed with reload? [confirm]
          b2.tạo
          default route đến route Leased-line và route FTTH
          ip route 0.0.0.0 0.0.0.0 (ip Leased-line) track 1
          ip route 0.0.0.0 0.0.0.0 (ip FTTH) 10
          - tạo sla
          track 1 ip sla 1 reachability
          ip sla 1
          icmp-echo (ip Leased-line)
          threshold 2
          timeout 1000
          frequency 5
          ip sla schedule 1 life forever start-time now
          ip sla enable reaction-alerts
          * nếu sw không ping thấy (ip Leased-line) thì default route FTTH được kích hoạt tất cả lưu lượng ra nét sẽ qua route FTTH còn khi ping được route
          Leased-line default route Leased-line được kích hoạt trở lại.
          b3. tạo 2 vlan (vlan 10 cho mạng X vlan 20 cho mạng Y) enable tính năng routing trên 3560
          vlan 10
          vlan 20
          ip routing
          interface Vlan 10
          ip address 192.168.10.1 255.255.255.0
          interface Vlan 20
          ip address 192.168.20.1 255.255.255.0
          b4. tạo Mặc định mạng Y truy cập internet qua FTTH là duy nhất.
          route-map VLAN20 permit 20
          match ip address VLAN20
          set ip next-hop (ip FTTH)
          ip access-list extended VLAN20
          5 deny ip 192.168.20.0 0.0.0.255 10.0.0.0 0.255.255.255(không áp policy cho dải private A)
          10 deny ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255(không áp policy cho dải private B)
          15 deny ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255(không áp policy cho dải private C)
          20 permit ip 192.168.20.0 0.0.0.255 any(áp policy cho ip bất kỳ)
          100 deny ip any any
          interface Vlan 20
          ip address 192.168.20.1 255.255.255.0
          ip policy route-map VLAN20
          Last edited by cute1; 06-11-2014, 05:18 PM.

          Comment


          • #6
            cám ơn bạn đã trả lời.

            1. Với code trên nó chỉ đúng khi nếu ko ping IP mặt trong của FW thôi, còn NET bị lỗi từ IP ngoài của FW hay ISP thì không chạy được.
            3. như vậy thì VLAN 20 có nhận được IP từ DHCP server không?
            Last edited by khanhvc2003; 06-11-2014, 12:32 PM.

            Comment


            • #7
              Originally posted by khanhvc2003 View Post
              cám ơn bạn đã trả lời.

              1. Với code trên nó chỉ đúng khi nếu ko ping IP mặt trong của FW thôi, còn NET bị lỗi từ IP ngoài của FW hay ISP thì không chạy được.
              3. như vậy thì VLAN 20 có nhận được IP từ DHCP server không?
              -1. bạn thay lệnh icmp-echo (ip Leased-line) thành (ip của bras) là ok
              3. nhận bình thường.
              cấu hình hoàn chỉnh.
              SW3560#sh ru

              vtp mode transparent
              !
              track 1 ip sla 1 reachability
              ip routing

              ip name-server 8.8.8.8
              !
              ip dhcp excluded-address 192.168.10.1 192.168.10.10
              ip dhcp excluded-address 192.168.20.1 192.168.20.10
              !
              ip dhcp pool vlan10 (dhcp sever cho vlan 10)
              network 192.168.10.1 255.255.255.0
              default-router 192.168.10.1
              dns-server 8.8.8.8 203.162.0.182
              !
              ip dhcp pool vlan20 (dhcp sever cho vlan 20)
              network 192.168.20.1 255.255.255.0
              default-router 192.168.20.1
              dns-server 8.8.8.8 a.b.c.d
              !
              vlan 100
              name *to lan FW1 FW2*
              !
              vlan 10
              name *lan1*
              !
              vlan 20
              name *lan2*

              !
              !
              interface GigabitEthernet0/1
              description *to lan FW1*
              switchport mode access
              switchport access vlan 100
              !
              interface GigabitEthernet0/2
              description *to lan FW2*
              switchport mode access
              switchport access vlan 100
              !
              interface GigabitEthernet0/3
              description *to lan1*
              switchport mode access
              switchport access vlan 10
              !
              interface GigabitEthernet0/4
              description *to lan2*
              switchport mode access
              switchport access vlan 20
              !
              interface Vlan10
              description *lan1*
              ip address 192.168.10.1 255.255.255.0
              !
              interface Vlan20
              description *lan2*
              ip address 192.168.20.1 255.255.255.0
              ip policy route-map VLAN20
              !
              interface Vlan100
              description *to lan FW1 FW2*
              ip address 192.168.100.1 255.255.255.0
              !
              ip route 0.0.0.0 0.0.0.0 192.168.100.2 track 1 ( default route tới FW1)
              ip route 0.0.0.0 0.0.0.0 192.168.100.3 10 ( default route tới FW2)
              ip route ip bras fw1 255.255.255.255 192.168.100.2(sla to ip bras fw1)
              !

              ip access-list extended VLAN20
              5 deny ip 192.168.20.0 0.0.0.255 10.0.0.0 0.255.255.255(không áp policy cho dải private A)
              10 deny ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255(không áp policy cho dải private B)
              15 deny ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255(không áp policy cho dải private C)
              20 permit ip 192.168.20.0 0.0.0.255 any(áp policy cho ip bất kỳ)
              100 deny ip any any
              !
              ip sla 1
              icmp-echo (ip bras FW1)
              threshold 2
              timeout 1000
              frequency 5
              ip sla schedule 1 life forever start-time now
              ip sla enable reaction-alerts
              !
              route-map VLAN20 permit 20
              match ip address VLAN20
              set ip next-hop 192.168.100.3
              !(
              Last edited by cute1; 06-11-2014, 06:56 PM.

              Comment


              • #8
                cảm ơn bạn đã viết bài và chia sẽ những thông tin hữu dụng cho mọi người và tôi. ủng hổ bạn càng ngày càng thành công trong công việc và đời sống
                nhà cái số một việt nam đó chính là 188bet và có đánh đề trực tuyến tại h8vn

                Comment


                • #9
                  tuyệt vời, bài viết trên giúp tôi có kinh nghi
                  nhà cái số một việt nam đó chính là 188bet và có đánh đề trực tuyến tại h8vn

                  Comment


                  • #10
                    Cám ơn rất nhiều về bài viết bổ ích và sự nhiệt tình của bạn.

                    P/s: Nếu có duyên gặp CUTE1 chắc phải hậu tạ.

                    Comment


                    • #11
                      Originally posted by cute1 View Post
                      -1. bạn thay lệnh icmp-echo (ip Leased-line) thành (ip của bras) là ok
                      3. nhận bình thường.
                      cấu hình hoàn chỉnh.
                      SW3560#sh ru

                      vtp mode transparent
                      !
                      track 1 ip sla 1 reachability
                      ip routing

                      ip name-server 8.8.8.8
                      !
                      ip dhcp excluded-address 192.168.10.1 192.168.10.10
                      ip dhcp excluded-address 192.168.20.1 192.168.20.10
                      !
                      ip dhcp pool vlan10 (dhcp sever cho vlan 10)
                      network 192.168.10.1 255.255.255.0
                      default-router 192.168.10.1
                      dns-server 8.8.8.8 203.162.0.182
                      !
                      ip dhcp pool vlan20 (dhcp sever cho vlan 20)
                      network 192.168.20.1 255.255.255.0
                      default-router 192.168.20.1
                      dns-server 8.8.8.8 a.b.c.d
                      !
                      vlan 100
                      name *to lan FW1 FW2*
                      !
                      vlan 10
                      name *lan1*
                      !
                      vlan 20
                      name *lan2*

                      !
                      !
                      interface GigabitEthernet0/1
                      description *to lan FW1*
                      switchport mode access
                      switchport access vlan 100
                      !
                      interface GigabitEthernet0/2
                      description *to lan FW2*
                      switchport mode access
                      switchport access vlan 100
                      !
                      interface GigabitEthernet0/3
                      description *to lan1*
                      switchport mode access
                      switchport access vlan 10
                      !
                      interface GigabitEthernet0/4
                      description *to lan2*
                      switchport mode access
                      switchport access vlan 20
                      !
                      interface Vlan10
                      description *lan1*
                      ip address 192.168.10.1 255.255.255.0
                      !
                      interface Vlan20
                      description *lan2*
                      ip address 192.168.20.1 255.255.255.0
                      ip policy route-map VLAN20
                      !
                      interface Vlan100
                      description *to lan FW1 FW2*
                      ip address 192.168.100.1 255.255.255.0
                      !
                      ip route 0.0.0.0 0.0.0.0 192.168.100.2 track 1 ( default route tới FW1)
                      ip route 0.0.0.0 0.0.0.0 192.168.100.3 10 ( default route tới FW2)
                      ip route ip bras fw1 255.255.255.255 192.168.100.2(sla to ip bras fw1)
                      !

                      ip access-list extended VLAN20
                      5 deny ip 192.168.20.0 0.0.0.255 10.0.0.0 0.255.255.255(không áp policy cho dải private A)
                      10 deny ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255(không áp policy cho dải private B)
                      15 deny ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255(không áp policy cho dải private C)
                      20 permit ip 192.168.20.0 0.0.0.255 any(áp policy cho ip bất kỳ)
                      100 deny ip any any
                      !
                      ip sla 1
                      icmp-echo (ip bras FW1)
                      threshold 2
                      timeout 1000
                      frequency 5
                      ip sla schedule 1 life forever start-time now
                      ip sla enable reaction-alerts
                      !
                      route-map VLAN20 permit 20
                      match ip address VLAN20
                      set ip next-hop 192.168.100.3
                      !(


                      CHo mình hỏi ip sla enable reaction-alerts câu này có ý nghĩa gì vậy bạn?

                      Comment

                      Working...
                      X