Các dòng IOS mới của Cisco thì mặc định sẽ route dựa theo địa chỉ nguồn bạn ạ nên không sợ trường hợp gói tin sẽ đến không đồng nhất như route theo packet.

Vì lý do đây là mạng thực tế nên mình không thể copy đoạn packet chạy lên đây được nhưng đảm bảo với bạn nó chạy cực kỳ ổn. Bên mình đã triển khai giải pháp này cho corporate lớn chạy mấy tháng nay không hề có vấn đề gì commend từ khách hàng

Bác vui lòng cho em hỏi.
Khi mình route thế này thì nó sẽ route theo destination hay route theo packet?

Bác có đoạn debug nào cho anh em chiêm ngưỡng không ạ?

track 1 interface Dialer0 ip routing
delay down 1 up 1
!
track 2 interface Dialer1 ip routing
delay down 1 up 1
!
track 3 interface GigabitEthernet0/1 ip routing
delay down 1 up 1
!
track 5 interface Dialer2 ip routing
delay down 1 up 1

Đây là các track dùng để kiểm tra up down của các đường link
-------------------------------------------------

ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy track 3
ip route 0.0.0.0 0.0.0.0 Dialer2 track 5

Các lệnh default route tro đi 4 đường phân tải
--------------------------------------------------
!
!
ip nat inside source route-map ADSL-FPT interface Dialer2 overload
ip nat inside source route-map VDC-LL interface GigabitEthernet0/1 overload
ip nat inside source route-map VDC1 interface Dialer0 overload
ip nat inside source route-map VDC2 interface Dialer1 overload

Thực hiện NAT Overload ra 4 đường với các điều kiện route-map như bên dưới. Nếu không có route-map thì các lệnh NAT overload này sẽ không thực hiện được.
---------------------------------------------------
!
!
route-map VDC1 permit 10
match interface Dialer0
set interface Dialer0
!
route-map VDC2 permit 20
match interface Dialer1
set interface Dialer1
!
route-map ADSL-FPT permit 50
match interface Dialer2
set interface Dialer2
!
route-map VDC-LL permit 30
match interface GigabitEthernet0/1
set interface GigabitEthernet0/1
!
!

Mình post lên đây cho dễ nhìn, để nghiên cứu.Bạn có thể giải thích dùm mình ý nghĩa 1 số các command liên quan đến loadbalance trong log này hay không? Có gì khó khăn sẽ hỏi bạn.
Cám ơn Dũng rất nhiều.
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$yDy1$2SdycwYVk4cilTIidLjZ6/
!
no aaa new-model
!
!
ip cef
!
!
no ip domain lookup

ip name-server 203.162.0.181
vpdn enable
!
vpdn-group pppoe
!
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto pki trustpoint TP-self-signed-2155856082
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2155856082
revocation-check none
rsakeypair TP-self-signed-2155856082
!
!
crypto pki certificate chain TP-self-signed-2155856082
certificate self-signed 01
30820254 308201BD A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32313535 38353630 3832301E 170D3037 30373137 30373139
34345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 31353538
35363038 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100F3E7 88D71487 0031081F 40649DC9 CAC529FE 619ADC2A 39062AAE E8591718
EF192B81 A01A2FEE 38B6863C C1155843 D5BF078F 38CC1F83 D76E1D8A F0507542
3D9CC614 549CB8EA 401795DC D3865AB5 B9EE57CF E6D2B110 78D16897 500AEE36
46EAE953 5FEA2E31 04B48EBF 67897250 52F65BCB E7B22AB2 C3CFD3AC 1D687318
49BD0203 010001A3 7C307A30 0F060355 1D130101 FF040530 030101FF 30270603
551D1104 20301E82 1C484E49 2D494E2D 52323835 312D3230 2E312E70 766E2E63
6F6D2E76 6E301F06 03551D23 04183016 80144281 C6BBEF21 06D9D156 18256ACB
0CB03677 488C301D 0603551D 0E041604 144281C6 BBEF2106 D9D15618 256ACB0C
B0367748 8C300D06 092A8648 86F70D01 01040500 03818100 2F867DA3 AB26E4E9
37E74FE6 C103640F 8E047786 288C4342 1F36A213 96288844 790D1924 16FAEB82
9A6E282A 5D33DCDD 4E0E841B 9B12DA30 1A5A715A 898DFEE8 1FD272A4 723BAB58
7237104C 9850647F 57F1E677 F83D979B D58BC070 4D5DD88F 42C49A41 953E6050
B016E40E 21176749 A9E193E2 A3D82908 2A3454E0 D0534494
quit
port-channel load-balance src-ip
username admin privilege 15 secret 5 $1$a/LX$wnnCSOiqgDVz8b1oVUaP6/
!
!
track 1 interface Dialer0 ip routing
delay down 1 up 1
!
track 2 interface Dialer1 ip routing
delay down 1 up 1
!
track 3 interface GigabitEthernet0/1 ip routing
delay down 1 up 1
!
track 5 interface Dialer2 ip routing
delay down 1 up 1
!
!
!
!
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface GigabitEthernet0/0
description Local Inside
ip address 172.20.0.1 255.255.255.0
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface GigabitEthernet0/1
description Connect to VDC-LL
ip address xxx.xxx.xxx.xxx 255.255.252.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface ATM0/0/0
description VDC1
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0/35
pppoe-client dial-pool-number 1
!
!
interface ATM0/1/0
description VDC2
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0/35
pppoe-client dial-pool-number 2
!
!
interface ATM0/2/0
description FPT - Dynamic IP
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0/33
pppoe-client dial-pool-number 3
!
!
interface ATM0/3/0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface Dialer0
description VDC1
mtu 1492
ip address negotiated
no ip redirects
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxxxxxxx
ppp chap password 0 xxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxx
!
interface Dialer1
description VDC2
mtu 1492
ip address negotiated
no ip redirects
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 2
ppp chap hostname xxxxxxxxxx
ppp chap password 0 xxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxx

interface Dialer2
description FPT Dynamic
mtu 1492
ip address negotiated
no ip redirects
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 3
ppp chap hostname xxxxxxxxxx
ppp chap password 0 xxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxx
!
interface Group-Async0
physical-layer async
no ip address
encapsulation slip
no group-range
!
router ospf 1
log-adjacency-changes
network 10.1.0.0 0.0.255.255 area 0
network 172.20.0.0 0.0.0.255 area 0
default-information originate always
!
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy track 3
ip route 0.0.0.0 0.0.0.0 Dialer2 track 5
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source route-map ADSL-FPT interface Dialer2 overload
ip nat inside source route-map VDC-LL interface GigabitEthernet0/1 overload
ip nat inside source route-map VDC1 interface Dialer0 overload
ip nat inside source route-map VDC2 interface Dialer1 overload
!
!
route-map VDC1 permit 10
match interface Dialer0
set interface Dialer0
!
route-map VDC2 permit 20
match interface Dialer1
set interface Dialer1
!
route-map ADSL-FPT permit 50
match interface Dialer2
set interface Dialer2
!
route-map VDC-LL permit 30
match interface GigabitEthernet0/1
set interface GigabitEthernet0/1
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!

Không bạn ạ. Giải pháp của mình chỉ dùng 1 Router gateway 3845 với 4 đầu kết nối internet bằng các card WIC-ADSL cắm trên 3845. Cụ thể là dùng 3 card WIC-ADSL (2 to VDC, 1 to FPT) va 1 kenh leaseline to VDC thong qua cong FE.

Cau hinh chạy phân tải va redundacy tren 4 duong nay. Truong truong hop 1 trong so cac duong nay die thi route qua duong do bi xoa khoi bang routing table thông qua phương án tạo track

Ban xem cau hinh mau nhe

Chuc vui

Hi dungnd44c,
Mình rất cám ơn về thịnh tình của bạn.
Nhưng có lẽ bạn hiểu sai ý mình.
Trên sơ đồ của anh Minh thì sẽ loadblance 2 line ADSL nhưng phải cần tới 2 Router Cisco để làm chuyện này.

Vậy câu hỏi của mình là : Làm sao để trên 1 Router Cisco nhưng có thể loadblance nhiều line ADSL được hay không?

Tất nhiên Router Cisco này có nhiều card ATM or Ethernet.

Mong mọi người chỉ giáo.

chào bạn

bàn có thể dùng các cổng kết nối ra internet thông qua giao diện nào cũng được. Cho dù là ADSL, G.SHDSL hay leaseline đều dùng giải pháp phân tải này tốt. Mình đã từng triển khai chạy đầu ra 4 đường (3 ADSL + 1 leaseline) cho mạng campus khoảng 500 user chạy rất tốt.

Nếu cần cấu hình mẫu thì email hoặc gọi điện cho mình (thông tin dưới). Mình sẽ gửi cho bạn nhé.

Chúc vui

Dear anh Minh,
Cho em hỏi sao trên cái hình vẽ trong file word lại là 2 Router Cisco.
Nếu đúng theo tinh thần của bài này thì là 1 Router Cisco có 2 card ATM chứ.

Em cấu hình rùi nhưng mà hình như còn thiếu cái gì đó, ping ra ngoai toan bị lost khoang 50% thui.

Anh cho em hỏi, theo em cấu hình như dưới đây chỉ đảm bảo failover thui chứ có thấy loadbalancing đâu anh

Anh check hộ em cấu hình dưới nhé,

Thanks


Router#show run
Building configuration...

Current configuration : 2561 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging console
!
no aaa new-model
!
!
ip cef
!
!
ip name-server 210.245.0.58
ip name-server 203.162.0.181
multilink bundle-name authenticated
vpdn enable
!
!
!
!
username xxxxx password 0 xxxxx
archive
log config
hidekeys
!
!
!
track 1 interface Dialer1 ip routing
delay down 5 up 10
!
track 2 interface Dialer0 ip routing
delay down 5 up 10
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0/0.1 point-to-point
no snmp trap link-status
pvc 0/35
pppoe-client dial-pool-number 1
!
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/1/0.1 point-to-point
no snmp trap link-status
pvc 0/33
pppoe-client dial-pool-number 2
!
!
interface ATM0/2/0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/3/0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
dialer pool 1
ppp authentication pap callin
ppp pap sent-username xxxxx password 0 xxxxx1
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
dialer pool 2
ppp authentication pap callin
ppp pap sent-username xxxxx password 0 xxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
!
!
ip http server
ip nat inside source route-map 1 interface Dialer0 overload
ip nat inside source route-map 2 interface Dialer1 overload
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
route-map 1 permit 10
match ip address 100
match interface Dialer0
set interface Dialer0
!
route-map 2 permit 20
match ip address 101
match interface Dialer1
set interface Dialer1
!
!
!
control-plane
!
!

!
scheduler allocate 20000 1000
!
end

Router#sho ip in
Router#sho ip interface br
Router#sho ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.1 YES manual up down
FastEthernet0/1 unassigned YES unset administratively down down
ATM0/0/0 unassigned YES manual up up
ATM0/0/0.1 unassigned YES unset up up
ATM0/1/0 unassigned YES manual up up
ATM0/1/0.1 unassigned YES unset up up
ATM0/2/0 unassigned YES unset administratively down down
ATM0/3/0 unassigned YES unset administratively down down
NVI0 unassigned NO unset up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Dialer0 203.210.148.251 YES IPCP up up
Dialer1 210.245.51.169 YES IPCP up up
Router#show ip rou
Router#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

203.210.152.0/32 is subnetted, 1 subnets
C 203.210.152.1 is directly connected, Dialer0
203.210.148.0/32 is subnetted, 1 subnets
C 203.210.148.251 is directly connected, Dialer0
210.245.0.0/32 is subnetted, 1 subnets
C 210.245.0.36 is directly connected, Dialer1
210.245.51.0/32 is subnetted, 1 subnets
C 210.245.51.169 is directly connected, Dialer1
S* 0.0.0.0/0 is directly connected, Dialer0
is directly connected, Dialer1
Router#

Hi mi`nh du`ng switch 3560 co xa`i duoc lenh nay ko?

hi trannam

Prefix length hoặc netmask vẫn rất cần thiết. Lý do là NAT hỗ trợ việc định nghĩa các dãy địa chỉ (pool) không liên tục. Trong trường hợp của bạn, nếu bạn chỉ đưa ra một địa chỉ bắt đầu và địa chỉ kết thúc, dãy địa chỉ đó phải là liên tục.

Cú pháp cấu hình dãy địa chỉ đã được mở rộng để cho phép một dãy không liên tục các địa chỉ. Cú pháp sau đây là cho phép:

ip nat pool <name> { netmask <mask> | prefix-length <length> } [ type { rotary }]

Lệnh này sẽ đưa người dùng vào IP NAT pool, trong đó một dãy địa chỉ có thể được cấu hình. Chỉ có một lệnh được cấu hình trong chế độ này:

address <start> <end>
Example:
Router(config)#ip nat pool fred prefix-length 24
Router(config-ipnat-pool)#address 171.69.233.225 171.69.233.226
Router(config-ipnat-pool)#address 171.69.233.228 171.69.233.238

Cấu hình tạo ra một dãy chứa các địa chỉ 171.69.233.225-226 và dãy địa chỉ 171.69.233.228-238 (địa chỉ 171.69.233.227 đã bị loại bỏ).

Chào anh,

Em thấy mình đã chỉ ra địa chỉ đầu và địa chỉ cuối rồi còn gì. Có prefix-length hoặc netmask vào vậy có phải thừa ko?

Thanks

Hi

Tùy chọn prefix lenght hoặc netmask trong định nghĩa ip nat pool sẽ giúp xác định nhữg địa chỉ nào là địa chỉ IP hợp lệ (để có thể dùng cho nat). Nếu không có netmask hay prefix length, sẽ không có cách nào biết được là có bao nhiêu IP trong nguyên tầm địa chỉ đó có thể dùng cho NAT.

Thân mến,

Chào anh,

Sao lệnh ip nat pool phải có từ khóa prefix-length đằng sau vậy anh? Em thấy khi nat nó chỉ nat IP thôi mà, có liên quan gì tới subnet mask đâu?

Thanks

Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.

ip nat inside source route-map <name> pool <name>

Example:
ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
!
interface Serial0/0
ip nat outside
!
interface Serial0/1
ip nat outside
!
interface Fddi1/0
ip nat inside
!
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
!
route-map provider2-map permit 10
match ip address 1
match interface Serial0/1