Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab ISCW: Cấu hình load balancing dùng hai line adsl.

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab ISCW: Cấu hình load balancing dùng hai line adsl.

    Lab ISCW: Cau hinh load balancing tren 2 line ADSL dùng SAA.

    I. Sơ đồ lab:

    (Xin vui lòng download file Word đính kèm)

    Giới thiệu: Nhiều doanh nghiệp hiện nay sử dụng nhiều line adsl cho việc truy cập Internet. Một trong những câu hỏi hay được đặt ra trên diễn đàn này là làm thế nào để cấu hình chia sẽ tải (load balancing) và dự phòng redundancy cho hai line adsl.

    Có nhiều giải pháp của các hãng phần cứng khác nhau cho vấn đề này. Bài lab này mô tả cách dùng router Cisco với CIsco IOS 12.3 trở lên. Trong cấu hình lab này, router 2800 có hai card WIC-1T ADSL.

    Trong đoạn cấu hình dưới đây, tính năng track interface được sử dụng nhằm sớm phát hiện địa chỉ của đầu ISP bị down. Nếu vì lý do nào đó đường truyền adsl bị down, tính năng này sẽ nhanh chóng xóa route đi qua line adsl ra khỏi bảng định tuyến của router.

    Ở trạng thái bình thường, bảng định tuyến của router tồn tại cả hai route, do đó quá trình load balancing sẽ xảy ra. Khi một line adsl gặp sự cố, tính năng track interface sẽ nhanh chóng xóa một route ra khỏi bảng định tuyến.

    Cấu hình NAT trong bài lab này có sử dụng route map. Điều này giúp tiến trình NAT có thể thực hiện viêc chuyển đổi địa chỉ phù hợp.

    Bài lab do Lê Bá Duy Mẫn thực hiện. Hình vẽ Trần Đức Hà.

    II. Cấu hình router R2:


    Cau hinh Router R2

    show run
    !
    version 12.3
    !
    hostname R2
    !
    ip cef
    !
    vpdn enable
    vpdn ip udp ignore checksum
    !
    track 1 interface Dialer1 ip routing
    delay down 5 up 10
    !
    track 2 interface Dialer2 ip routing
    delay down 5 up 10
    !
    interface FastEthernet0/0
    ip address 192.168.1.254 255.255.255.0
    ip nat inside
    no keepalive
    !
    interface ATM0/1/0
    mac-address 0005.5e96.2cc0
    no ip address
    no atm ilmi-keepalive
    dsl operating-mode auto
    pvc 8/35
    pppoe-client dial-pool-number 1
    !
    interface ATM0/2/0
    mac-address 0005.5e96.2ca0
    no ip address
    no atm ilmi-keepalive
    dsl operating-mode auto
    pvc 8/35
    pppoe-client dial-pool-number 2
    !
    interface Dialer1
    mtu 1492
    ip address negotiated
    ip nat outside
    encapsulation ppp
    dialer pool 1
    ppp chap hostname R3
    ppp chap password 0 cisco3
    !
    interface Dialer2
    mtu 1492
    ip address negotiated
    ip nat outside
    encapsulation ppp
    dialer pool 2
    ppp authentication chap callin
    ppp chap hostname R4
    ppp chap password 0 cisco4
    !
    ip classless
    ip route 0.0.0.0 0.0.0.0 Dialer1 track 1
    ip route 0.0.0.0 0.0.0.0 Dialer2 track 2
    !
    ip nat inside source route-map nat1 interface Dialer1 overload
    ip nat inside source route-map nat2 interface Dialer2 overload
    !
    route-map nat1 permit 10
    match interface Dialer1  exit interface c ủa g ói tin
    set interface Dialer1
    !
    route-map nat2 permit 20
    match interface Dialer2  exit interface
    set interface Dialer2
    !
    end





    Debug


    *Feb 6 14:16:00.523: PPPoE 47: I PADT R:000a.b70b.ac00 L:0005.5e96.2ca0 8/35 ATM0/2/0pin
    R2#
    R2#u all
    Port Statistics for unclassified packets is not turned on.

    All possible debugging has been turned off
    R2#show ip int brie
    Interface IP-Address OK? Method Status Protocol
    FastEthernet0/0 192.168.1.254 YES manual up up
    FastEthernet0/1 unassigned YES unset administratively down down
    ATM0/1/0 unassigned YES manual up up
    ATM0/2/0 unassigned YES manual up up
    NVI0 unassigned YES unset up up
    Virtual-Access1 unassigned YES unset up up
    Virtual-Access2 unassigned YES unset up up
    Dialer1 10.0.0.4 YES IPCP up up
    Dialer2 10.0.0.5 YES IPCP up up
    R2#show ip route

    Gateway of last resort is 0.0.0.0 to network 0.0.0.0

    10.0.0.0/32 is subnetted, 3 subnets
    C 10.0.0.1 is directly connected, Dialer1
    is directly connected, Dialer2
    C 10.0.0.4 is directly connected, Dialer1
    C 10.0.0.5 is directly connected, Dialer2
    C 192.168.1.0/24 is directly connected, FastEthernet0/0
    S* 0.0.0.0/0 is directly connected, Dialer1
    is directly connected, Dialer2
    R2#ping
    Protocol [ip]:
    Target IP address: 10.215.219.52
    Repeat count [5]: 10000000
    Datagram size [100]:
    Timeout in seconds [2]:
    Extended commands [n]: y
    Source address or interface: 192.168.1.254
    Type of service [0]:
    Set DF bit in IP header? [no]:
    Validate reply data? [no]:
    Data pattern [0xABCD]:
    Loose, Strict, Record, Timestamp, Verbose[none]:
    Sweep range of sizes [n]:
    *Feb 6 14:16:59.071: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di2
    Type escape sequence to abort.
    Sending 10000000, 100-byte ICMP Echos to 10.215.219.52, timeout is 2 seconds:
    Packet sent with a source address of 192.168.1.254
    !!!!!!!
    *Feb 6 14:16:59.079: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!
    *Feb 6 14:17:00.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    *Feb 6 14:17:23.903: %LINK-3-UPDOWN: Interface ATM0/2/0, changed state to down
    *Feb 6 14:17:24.903: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/2/0, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!
    *Feb 6 14:17:45.363: %LINK-3-UPDOWN: Interface ATM0/2/0, changed state to up!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    *Feb 6 14:17:48.363: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/2/0, changed state to up
    *Feb 6 14:17:49.975: %DIALER-6-BIND: Interface Vi2 bound to profile Di2.
    *Feb 6 14:17:49.979: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up.
    *Feb 6 14:17:53.087: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up......!
    *Feb 6 14:18:03.903: %LINK-3-UPDOWN: Interface ATM0/1/0, changed state to down
    *Feb 6 14:18:04.903: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/1/0, changed state to down.!.!.!.!.!.!.!.!.!.!.!.!.!.
    !.!.!
    *Feb 6 14:18:38.483: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1.!!!!!!!!!!!!!!!!!!!!
    *Feb 6 14:18:38.495: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
    *Feb 6 14:18:39.495: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!
    Attached Files
    Last edited by tranmyphuc; 09-05-2008, 10:50 PM.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

  • #2
    Hi,

    Thanks...bài lab này rất thực tế!

    have fun!
    Att ~¿ 21°00.00N , HCMC

    Comment


    • #3
      Anh cho hỏi là tại sao lại phải vừa match, vừa set interface trong route map?

      Thanks

      Comment


      • #4
        Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.

        ip nat inside source route-map <name> pool <name>

        Example:
        ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
        ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24
        ip nat inside source route-map provider1-map pool provider1-space
        ip nat inside source route-map provider2-map pool provider2-space
        !
        interface Serial0/0
        ip nat outside
        !
        interface Serial0/1
        ip nat outside
        !
        interface Fddi1/0
        ip nat inside
        !
        route-map provider1-map permit 10
        match ip address 1
        match interface Serial0/0
        !
        route-map provider2-map permit 10
        match ip address 1
        match interface Serial0/1
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          Chào anh,

          Sao lệnh ip nat pool phải có từ khóa prefix-length đằng sau vậy anh? Em thấy khi nat nó chỉ nat IP thôi mà, có liên quan gì tới subnet mask đâu?

          Thanks

          Comment


          • #6
            Hi

            Tùy chọn prefix lenght hoặc netmask trong định nghĩa ip nat pool sẽ giúp xác định nhữg địa chỉ nào là địa chỉ IP hợp lệ (để có thể dùng cho nat). Nếu không có netmask hay prefix length, sẽ không có cách nào biết được là có bao nhiêu IP trong nguyên tầm địa chỉ đó có thể dùng cho NAT.

            Thân mến,
            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

            Email : dangquangminh@vnpro.org
            https://www.facebook.com/groups/vietprofessional/

            Comment


            • #7
              Chào anh,

              Em thấy mình đã chỉ ra địa chỉ đầu và địa chỉ cuối rồi còn gì. Có prefix-length hoặc netmask vào vậy có phải thừa ko?

              Thanks

              Comment


              • #8
                hi trannam

                Prefix length hoặc netmask vẫn rất cần thiết. Lý do là NAT hỗ trợ việc định nghĩa các dãy địa chỉ (pool) không liên tục. Trong trường hợp của bạn, nếu bạn chỉ đưa ra một địa chỉ bắt đầu và địa chỉ kết thúc, dãy địa chỉ đó phải là liên tục.

                Cú pháp cấu hình dãy địa chỉ đã được mở rộng để cho phép một dãy không liên tục các địa chỉ. Cú pháp sau đây là cho phép:

                ip nat pool <name> { netmask <mask> | prefix-length <length> } [ type { rotary }]

                Lệnh này sẽ đưa người dùng vào IP NAT pool, trong đó một dãy địa chỉ có thể được cấu hình. Chỉ có một lệnh được cấu hình trong chế độ này:

                address <start> <end>
                Example:
                Router(config)#ip nat pool fred prefix-length 24
                Router(config-ipnat-pool)#address 171.69.233.225 171.69.233.226
                Router(config-ipnat-pool)#address 171.69.233.228 171.69.233.238

                Cấu hình tạo ra một dãy chứa các địa chỉ 171.69.233.225-226 và dãy địa chỉ 171.69.233.228-238 (địa chỉ 171.69.233.227 đã bị loại bỏ).
                Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                Email : dangquangminh@vnpro.org
                https://www.facebook.com/groups/vietprofessional/

                Comment


                • #9
                  Hi mi`nh du`ng switch 3560 co xa`i duoc lenh nay ko?

                  Comment


                  • #10
                    Em cấu hình rùi nhưng mà hình như còn thiếu cái gì đó, ping ra ngoai toan bị lost khoang 50% thui.

                    Anh cho em hỏi, theo em cấu hình như dưới đây chỉ đảm bảo failover thui chứ có thấy loadbalancing đâu anh

                    Anh check hộ em cấu hình dưới nhé,

                    Thanks


                    Router#show run
                    Building configuration...

                    Current configuration : 2561 bytes
                    !
                    version 12.4
                    service timestamps debug datetime msec
                    service timestamps log datetime msec
                    no service password-encryption
                    !
                    hostname Router
                    !
                    boot-start-marker
                    boot-end-marker
                    !
                    no logging console
                    !
                    no aaa new-model
                    !
                    !
                    ip cef
                    !
                    !
                    ip name-server 210.245.0.58
                    ip name-server 203.162.0.181
                    multilink bundle-name authenticated
                    vpdn enable
                    !
                    !
                    !
                    !
                    username xxxxx password 0 xxxxx
                    archive
                    log config
                    hidekeys
                    !
                    !
                    !
                    track 1 interface Dialer1 ip routing
                    delay down 5 up 10
                    !
                    track 2 interface Dialer0 ip routing
                    delay down 5 up 10
                    !
                    !
                    !
                    interface FastEthernet0/0
                    ip address 192.168.1.1 255.255.255.0
                    ip nat inside
                    ip virtual-reassembly
                    duplex auto
                    speed auto
                    !
                    interface FastEthernet0/1
                    no ip address
                    shutdown
                    duplex auto
                    speed auto
                    !
                    interface ATM0/0/0
                    no ip address
                    no atm ilmi-keepalive
                    dsl operating-mode auto
                    !
                    interface ATM0/0/0.1 point-to-point
                    no snmp trap link-status
                    pvc 0/35
                    pppoe-client dial-pool-number 1
                    !
                    !
                    interface ATM0/1/0
                    no ip address
                    no atm ilmi-keepalive
                    dsl operating-mode auto
                    !
                    interface ATM0/1/0.1 point-to-point
                    no snmp trap link-status
                    pvc 0/33
                    pppoe-client dial-pool-number 2
                    !
                    !
                    interface ATM0/2/0
                    no ip address
                    shutdown
                    no atm ilmi-keepalive
                    dsl operating-mode auto
                    !
                    interface ATM0/3/0
                    no ip address
                    shutdown
                    no atm ilmi-keepalive
                    dsl operating-mode auto
                    !
                    interface Dialer0
                    ip address negotiated
                    ip mtu 1492
                    ip nat outside
                    ip virtual-reassembly
                    encapsulation ppp
                    no ip route-cache cef
                    no ip route-cache
                    no ip mroute-cache
                    dialer pool 1
                    ppp authentication pap callin
                    ppp pap sent-username xxxxx password 0 xxxxx1
                    !
                    interface Dialer1
                    ip address negotiated
                    ip mtu 1492
                    ip nat outside
                    ip virtual-reassembly
                    encapsulation ppp
                    no ip route-cache cef
                    no ip route-cache
                    no ip mroute-cache
                    dialer pool 2
                    ppp authentication pap callin
                    ppp pap sent-username xxxxx password 0 xxxxx
                    !
                    ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
                    ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
                    !
                    !
                    ip http server
                    ip nat inside source route-map 1 interface Dialer0 overload
                    ip nat inside source route-map 2 interface Dialer1 overload
                    !
                    access-list 100 permit ip 192.168.1.0 0.0.0.255 any
                    access-list 101 permit ip 192.168.1.0 0.0.0.255 any
                    route-map 1 permit 10
                    match ip address 100
                    match interface Dialer0
                    set interface Dialer0
                    !
                    route-map 2 permit 20
                    match ip address 101
                    match interface Dialer1
                    set interface Dialer1
                    !
                    !
                    !
                    control-plane
                    !
                    !

                    !
                    scheduler allocate 20000 1000
                    !
                    end

                    Router#sho ip in
                    Router#sho ip interface br
                    Router#sho ip interface brief
                    Interface IP-Address OK? Method Status Protocol
                    FastEthernet0/0 192.168.1.1 YES manual up down
                    FastEthernet0/1 unassigned YES unset administratively down down
                    ATM0/0/0 unassigned YES manual up up
                    ATM0/0/0.1 unassigned YES unset up up
                    ATM0/1/0 unassigned YES manual up up
                    ATM0/1/0.1 unassigned YES unset up up
                    ATM0/2/0 unassigned YES unset administratively down down
                    ATM0/3/0 unassigned YES unset administratively down down
                    NVI0 unassigned NO unset up up
                    Virtual-Access1 unassigned YES unset up up
                    Virtual-Access2 unassigned YES unset up up
                    Dialer0 203.210.148.251 YES IPCP up up
                    Dialer1 210.245.51.169 YES IPCP up up
                    Router#show ip rou
                    Router#show ip route
                    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
                    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                    E1 - OSPF external type 1, E2 - OSPF external type 2
                    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
                    ia - IS-IS inter area, * - candidate default, U - per-user static route
                    o - ODR, P - periodic downloaded static route

                    Gateway of last resort is 0.0.0.0 to network 0.0.0.0

                    203.210.152.0/32 is subnetted, 1 subnets
                    C 203.210.152.1 is directly connected, Dialer0
                    203.210.148.0/32 is subnetted, 1 subnets
                    C 203.210.148.251 is directly connected, Dialer0
                    210.245.0.0/32 is subnetted, 1 subnets
                    C 210.245.0.36 is directly connected, Dialer1
                    210.245.51.0/32 is subnetted, 1 subnets
                    C 210.245.51.169 is directly connected, Dialer1
                    S* 0.0.0.0/0 is directly connected, Dialer0
                    is directly connected, Dialer1
                    Router#

                    Comment


                    • #11
                      Dear anh Minh,
                      Cho em hỏi sao trên cái hình vẽ trong file word lại là 2 Router Cisco.
                      Nếu đúng theo tinh thần của bài này thì là 1 Router Cisco có 2 card ATM chứ.

                      Comment


                      • #12
                        Originally posted by haytraloiem View Post
                        Dear anh Minh,
                        Cho em hỏi sao trên cái hình vẽ trong file word lại là 2 Router Cisco.
                        Nếu đúng theo tinh thần của bài này thì là 1 Router Cisco có 2 card ATM chứ.
                        chào bạn

                        bàn có thể dùng các cổng kết nối ra internet thông qua giao diện nào cũng được. Cho dù là ADSL, G.SHDSL hay leaseline đều dùng giải pháp phân tải này tốt. Mình đã từng triển khai chạy đầu ra 4 đường (3 ADSL + 1 leaseline) cho mạng campus khoảng 500 user chạy rất tốt.

                        Nếu cần cấu hình mẫu thì email hoặc gọi điện cho mình (thông tin dưới). Mình sẽ gửi cho bạn nhé.

                        Chúc vui

                        Comment


                        • #13
                          Originally posted by dungnd44c View Post
                          chào bạn

                          bàn có thể dùng các cổng kết nối ra internet thông qua giao diện nào cũng được. Cho dù là ADSL, G.SHDSL hay leaseline đều dùng giải pháp phân tải này tốt. Mình đã từng triển khai chạy đầu ra 4 đường (3 ADSL + 1 leaseline) cho mạng campus khoảng 500 user chạy rất tốt.

                          Nếu cần cấu hình mẫu thì email hoặc gọi điện cho mình (thông tin dưới). Mình sẽ gửi cho bạn nhé.

                          Chúc vui
                          Hi dungnd44c,
                          Mình rất cám ơn về thịnh tình của bạn.
                          Nhưng có lẽ bạn hiểu sai ý mình.
                          Trên sơ đồ của anh Minh thì sẽ loadblance 2 line ADSL nhưng phải cần tới 2 Router Cisco để làm chuyện này.

                          Vậy câu hỏi của mình là : Làm sao để trên 1 Router Cisco nhưng có thể loadblance nhiều line ADSL được hay không?

                          Tất nhiên Router Cisco này có nhiều card ATM or Ethernet.

                          Mong mọi người chỉ giáo.

                          Comment


                          • #14
                            Không bạn ạ. Giải pháp của mình chỉ dùng 1 Router gateway 3845 với 4 đầu kết nối internet bằng các card WIC-ADSL cắm trên 3845. Cụ thể là dùng 3 card WIC-ADSL (2 to VDC, 1 to FPT) va 1 kenh leaseline to VDC thong qua cong FE.

                            Cau hinh chạy phân tải va redundacy tren 4 duong nay. Truong truong hop 1 trong so cac duong nay die thi route qua duong do bi xoa khoi bang routing table thông qua phương án tạo track

                            Ban xem cau hinh mau nhe

                            Chuc vui
                            Attached Files
                            Last edited by Guest; 25-10-2007, 11:23 AM.

                            Comment


                            • #15
                              Mình post lên đây cho dễ nhìn, để nghiên cứu.Bạn có thể giải thích dùm mình ý nghĩa 1 số các command liên quan đến loadbalance trong log này hay không? Có gì khó khăn sẽ hỏi bạn.
                              Cám ơn Dũng rất nhiều.
                              !
                              boot-start-marker
                              boot-end-marker
                              !
                              logging buffered 51200 warnings
                              enable secret 5 $1$yDy1$2SdycwYVk4cilTIidLjZ6/
                              !
                              no aaa new-model
                              !
                              !
                              ip cef
                              !
                              !
                              no ip domain lookup

                              ip name-server 203.162.0.181
                              vpdn enable
                              !
                              vpdn-group pppoe
                              !
                              !
                              !
                              voice-card 0
                              no dspfarm
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              crypto pki trustpoint TP-self-signed-2155856082
                              enrollment selfsigned
                              subject-name cn=IOS-Self-Signed-Certificate-2155856082
                              revocation-check none
                              rsakeypair TP-self-signed-2155856082
                              !
                              !
                              crypto pki certificate chain TP-self-signed-2155856082
                              certificate self-signed 01
                              30820254 308201BD A0030201 02020101 300D0609 2A864886 F70D0101 04050030
                              31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
                              69666963 6174652D 32313535 38353630 3832301E 170D3037 30373137 30373139
                              34345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
                              4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 31353538
                              35363038 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
                              8100F3E7 88D71487 0031081F 40649DC9 CAC529FE 619ADC2A 39062AAE E8591718
                              EF192B81 A01A2FEE 38B6863C C1155843 D5BF078F 38CC1F83 D76E1D8A F0507542
                              3D9CC614 549CB8EA 401795DC D3865AB5 B9EE57CF E6D2B110 78D16897 500AEE36
                              46EAE953 5FEA2E31 04B48EBF 67897250 52F65BCB E7B22AB2 C3CFD3AC 1D687318
                              49BD0203 010001A3 7C307A30 0F060355 1D130101 FF040530 030101FF 30270603
                              551D1104 20301E82 1C484E49 2D494E2D 52323835 312D3230 2E312E70 766E2E63
                              6F6D2E76 6E301F06 03551D23 04183016 80144281 C6BBEF21 06D9D156 18256ACB
                              0CB03677 488C301D 0603551D 0E041604 144281C6 BBEF2106 D9D15618 256ACB0C
                              B0367748 8C300D06 092A8648 86F70D01 01040500 03818100 2F867DA3 AB26E4E9
                              37E74FE6 C103640F 8E047786 288C4342 1F36A213 96288844 790D1924 16FAEB82
                              9A6E282A 5D33DCDD 4E0E841B 9B12DA30 1A5A715A 898DFEE8 1FD272A4 723BAB58
                              7237104C 9850647F 57F1E677 F83D979B D58BC070 4D5DD88F 42C49A41 953E6050
                              B016E40E 21176749 A9E193E2 A3D82908 2A3454E0 D0534494
                              quit
                              port-channel load-balance src-ip
                              username admin privilege 15 secret 5 $1$a/LX$wnnCSOiqgDVz8b1oVUaP6/
                              !
                              !
                              track 1 interface Dialer0 ip routing
                              delay down 1 up 1
                              !
                              track 2 interface Dialer1 ip routing
                              delay down 1 up 1
                              !
                              track 3 interface GigabitEthernet0/1 ip routing
                              delay down 1 up 1
                              !
                              track 5 interface Dialer2 ip routing
                              delay down 1 up 1
                              !
                              !
                              !
                              !
                              !
                              interface Loopback0
                              ip address 2.2.2.2 255.255.255.255
                              !
                              interface GigabitEthernet0/0
                              description Local Inside
                              ip address 172.20.0.1 255.255.255.0
                              ip nbar protocol-discovery
                              ip nat inside
                              ip virtual-reassembly
                              duplex auto
                              speed auto
                              !
                              interface GigabitEthernet0/1
                              description Connect to VDC-LL
                              ip address xxx.xxx.xxx.xxx 255.255.252.0
                              ip nat outside
                              ip virtual-reassembly
                              duplex auto
                              speed auto
                              !
                              interface ATM0/0/0
                              description VDC1
                              no ip address
                              no atm ilmi-keepalive
                              dsl operating-mode auto
                              pvc 0/35
                              pppoe-client dial-pool-number 1
                              !
                              !
                              interface ATM0/1/0
                              description VDC2
                              no ip address
                              no atm ilmi-keepalive
                              dsl operating-mode auto
                              pvc 0/35
                              pppoe-client dial-pool-number 2
                              !
                              !
                              interface ATM0/2/0
                              description FPT - Dynamic IP
                              no ip address
                              no atm ilmi-keepalive
                              dsl operating-mode auto
                              pvc 0/33
                              pppoe-client dial-pool-number 3
                              !
                              !
                              interface ATM0/3/0
                              no ip address
                              shutdown
                              no atm ilmi-keepalive
                              dsl operating-mode auto
                              !
                              interface Dialer0
                              description VDC1
                              mtu 1492
                              ip address negotiated
                              no ip redirects
                              ip nat outside
                              ip virtual-reassembly
                              encapsulation ppp
                              dialer pool 1
                              ppp chap hostname xxxxxxxxxx
                              ppp chap password 0 xxxxxxxxxxxxx
                              ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxx
                              !
                              interface Dialer1
                              description VDC2
                              mtu 1492
                              ip address negotiated
                              no ip redirects
                              ip nat outside
                              ip virtual-reassembly
                              encapsulation ppp
                              dialer pool 2
                              ppp chap hostname xxxxxxxxxx
                              ppp chap password 0 xxxxxxxxxxxxx
                              ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxx

                              interface Dialer2
                              description FPT Dynamic
                              mtu 1492
                              ip address negotiated
                              no ip redirects
                              ip nat outside
                              ip virtual-reassembly
                              encapsulation ppp
                              dialer pool 3
                              ppp chap hostname xxxxxxxxxx
                              ppp chap password 0 xxxxxxxxxxxxx
                              ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxx
                              !
                              interface Group-Async0
                              physical-layer async
                              no ip address
                              encapsulation slip
                              no group-range
                              !
                              router ospf 1
                              log-adjacency-changes
                              network 10.1.0.0 0.0.255.255 area 0
                              network 172.20.0.0 0.0.0.255 area 0
                              default-information originate always
                              !
                              ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
                              ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
                              ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy track 3
                              ip route 0.0.0.0 0.0.0.0 Dialer2 track 5
                              !
                              !
                              ip http server
                              ip http access-class 23
                              ip http authentication local
                              ip http secure-server
                              ip http timeout-policy idle 60 life 86400 requests 10000
                              ip nat inside source route-map ADSL-FPT interface Dialer2 overload
                              ip nat inside source route-map VDC-LL interface GigabitEthernet0/1 overload
                              ip nat inside source route-map VDC1 interface Dialer0 overload
                              ip nat inside source route-map VDC2 interface Dialer1 overload
                              !
                              !
                              route-map VDC1 permit 10
                              match interface Dialer0
                              set interface Dialer0
                              !
                              route-map VDC2 permit 20
                              match interface Dialer1
                              set interface Dialer1
                              !
                              route-map ADSL-FPT permit 50
                              match interface Dialer2
                              set interface Dialer2
                              !
                              route-map VDC-LL permit 30
                              match interface GigabitEthernet0/1
                              set interface GigabitEthernet0/1
                              !
                              !
                              !
                              !
                              control-plane
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              !
                              Last edited by haytraloiem; 25-10-2007, 12:05 PM.

                              Comment

                              Working...
                              X