Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Load Balance!

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • thanhnam0707
    replied
    hi thầy Bình,
    mô hình:
    Lan----ASA-----Router ------leaseline(đi mail 25,110)
    ------adsl1(đi web 80 và failover với adsl2)
    ------adsl2

    *phần defaut route của adsl:
    ip route 0.0.0.0 0.0.0.0 ADSL1 1
    ip route 0.0.0.0 0.0.0.0 ADSL2 1
    thì biết đi đường nào,khi 1 đường down thì làm sao đường kia tự động up lên,

    *câu lệnh route-map:
    route-map RM_POLICY_ROUTING permit 10
    match ip address 110 ---> thõa mãn acces-list
    set interface LeaseLine ---> chọn đúng interface đầu ra
    nhưng default route đâu có chỉ đúng,mình đang config default route ra adsl mòa,

    nhờ thầy troubleshoot giúp,
    Thanks,

    Leave a comment:

  • binhhd
    replied
    Originally posted by thanhnam0707 View Post
    hi thầy Bình,

    -nếu có thêm 1 adsl2 backup cho adsl1 đang xài,thì phải cấu hình như thế nào để nó up tự động khi adsl1 chết,

    Thanks thầy nhiều,
    hi Nam,
    lúc này trên router phải cấu hình định tuyến default route như sau:
    ip route 0.0.0.0 0.0.0.0 ADSL1 1
    ip route 0.0.0.0 0.0.0.0 ADSL2 1
    !như vậy khi show ip route thì chỉ thấy 2 default-route chỉ qua 2 đường ADSL
    !những traffic match access-list 110 còn lại sẽ được policy-routing ra LeaseLine
    !
    !và trong route-map thì cấu hình như vầy:
    !
    access-list 110 permit tcp any any eq 443
    access-list 110 permit tcp any any eq 25
    access-list 110 permit tcp any any eq 110
    !
    route-map RM_POLICY_ROUTING permit 10
    match ip address 110
    set interface LeaseLine
    !
    interface f0/0
    ip policy route-map RM_POLICY_ROUTING
    !
    end
    wr

    Leave a comment:

  • thanhnam0707
    replied
    Cho mình hỏi thêm,lúc này default route chỉ như thế nào,lúc thì chạy mail,lúc thì chạy web,
    Thanks,

    Leave a comment:

  • thanhnam0707
    replied
    hi thầy Bình,

    -nếu có thêm 1 adsl2 backup cho adsl1 đang xài,thì phải cấu hình như thế nào để nó up tự động khi adsl1 chết,

    Thanks thầy nhiều,

    Leave a comment:

  • binhhd
    replied
    update lại giúp mình command của route-map có từ khóa permit (hix hix đầu óc dạo này có vấn đề rồi :()
    route-map [name of route-map] permit/deny [sequence number]

    Leave a comment:

  • lphoang
    replied
    Mình hiểu rồi, cám ơn bạn nhiều nhé. Khi nào có dịp, xin đa tạ một chầu cafe' hen!

    Hoang

    Leave a comment:

  • binhhd
    replied
    Originally posted by lphoang View Post
    Chào bạn,
    cám ơn thông tin của bạn.
    như vậy, lúc này mình sẽ định nghĩa 2 access-list

    access-list 110 permit tcp any any eq 25
    access-list 110 permit tcp any any eq 110
    access-list 110 permit tcp any any eq 443
    !
    access-list 120 permit tcp any any eq 80
    !
    route-map RM_POLICY_ROUTING_01 permit 10
    match ip address 110
    set interface "Interface LeaseLine"
    !
    route-map RM_POLICY_ROUTING_02 permit 20
    match ip address 120
    set interface "Interface ADSL "
    !
    interface f0/0
    description "LAN Interface"
    ip policy route-map RM_POLICY_ROUTING
    !
    end

    Như vậy:
    - Interface F0/0 có phải định nghĩa là "Outside Interface" không vậy?
    - Trong "route-map RM_POLICY_ROUTING_02 permit 20" mình có phải gán "match ip address 120" để dành cho traffic của protocol 80 không vay?
    ==> route-map RM_POLICY_ROUTING_01 và RM_POLICY_ROUTING_02 là 2 route-map hoàn toàn khác nhau, và nó cũng khác luôn route-map RM_POLICY_ROUTING (gán vào interface f0/0)
    f0/0 là interface inside (interface kết nối vào mạng LAN của bạn)
    - Các con số 10 và 20 trong lệnh route-map có quan trọng trong vấn đề priority không?
    ==> con số 10,20 trong route-map chính là sequence number, số càng nhỏ thì được ưu tiên xử lý trước
    - Dòng lệnh "ip policy route-map RM_POLICY_ROUTING" trong đó mình sẽ thay thế "RM_POLICY_ROUTING" bằng route-map nào ở trên?
    ==> như mình có giải thích ở trên, route-map RM_POLICY_ROUTING khác với route-map RM_POLICY_ROUTING_01 và RM_POLICY_ROUTING_02. Do đó nó không có "action" gì cả trong trường hợp này

    Phiền bạn trả lời giúp.
    Cám ơn nhiều.
    Hoang
    bạn theo dõi comment ở trên nhé! mình vừa mới edit lại cấu hình ở trên, route-map không có từ khóa "permit" :P
    bạn tham khảo policy-based routing ở link sau:
    link: http://www.cisco.com/en/US/docs/ios/...e_Chapter.html
    Last edited by binhhd; 15-07-2008, 08:47 PM.

    Leave a comment:

  • lphoang
    replied
    Chào bạn,
    cám ơn thông tin của bạn.
    như vậy, lúc này mình sẽ định nghĩa 2 access-list

    access-list 110 permit tcp any any eq 25
    access-list 110 permit tcp any any eq 110
    access-list 110 permit tcp any any eq 443
    !
    access-list 120 permit tcp any any eq 80
    !
    route-map RM_POLICY_ROUTING_01 permit 10
    match ip address 110
    set interface "Interface LeaseLine"
    !
    route-map RM_POLICY_ROUTING_02 permit 20
    match ip address 120
    set interface "Interface ADSL "
    !
    interface f0/0
    description "LAN Interface"
    ip policy route-map RM_POLICY_ROUTING
    !
    end

    Như vậy:
    - Interface F0/0 có phải định nghĩa là "Outside Interface" không vậy?
    - Trong "route-map RM_POLICY_ROUTING_02 permit 20" mình có phải gán "match ip address 120" để dành cho traffic của protocol 80 không vay?
    - Các con số 10 và 20 trong lệnh route-map có quan trọng trong vấn đề priority không?
    - Dòng lệnh "ip policy route-map RM_POLICY_ROUTING" trong đó mình sẽ thay thế "RM_POLICY_ROUTING" bằng route-map nào ở trên?

    Phiền bạn trả lời giúp.
    Cám ơn nhiều.
    Hoang

    Leave a comment:

  • binhhd
    replied
    Originally posted by lphoang View Post
    Hiện giờ mình có 2 đường Internet (1 leased line và 1 fixed IP ADSL), Mail Exchange Server được đặt tại công ty luôn. Do nhu cầu về banwidth, yêu cầu được đặt ra là
    - Traffic từ LAN đi ra với protocol chỉ dùng cho mail (smtp,pop3,ssl) sẽ được route ra đường leased line
    - Ngược lại, nếu những traffic nào dành cho các protocols khác như http, https, ftp,.. sẽ được route qua đường ADSL.

    Mong các bạn có kinh nghiệm xin giúp đỡ, cho mình file cấu hình để tham khảo và cấu hình cho router của công ty(mình đang sử dụng cisco router 1841 IOS Advanceseck9 version 12.4(3g)).

    Rất mong nhận được sự giúp đỡ của các bạn.

    Thanks,
    Hoang
    hi,
    bạn dùng tính năng policy-base routing để thực hiện yêu cầu trên nhé.
    cấu hình minh họa như sau:
    config t
    access-list 110 permit tcp any any eq 25
    access-list 110 permit tcp any any eq 110
    access-list 110 permit tcp any any eq 443
    !
    route-map RM_POLICY_ROUTING permit 10
    match ip address 110
    set interface "Interface LeaseLine"
    !
    route-map RM_POLICY_ROUTING permit 20
    set interface "Interface ADSL "
    !
    interface f0/0
    description "LAN Interface"
    ip policy route-map RM_POLICY_ROUTING
    !
    end
    wr
    Last edited by binhhd; 16-07-2008, 10:33 AM.

    Leave a comment:

  • lphoang
    started a topic Load Balance!

    Load Balance!

    Hiện giờ mình có 2 đường Internet (1 leased line và 1 fixed IP ADSL), Mail Exchange Server được đặt tại công ty luôn. Do nhu cầu về banwidth, yêu cầu được đặt ra là
    - Traffic từ LAN đi ra với protocol chỉ dùng cho mail (smtp,pop3,ssl) sẽ được route ra đường leased line
    - Ngược lại, nếu những traffic nào dành cho các protocols khác như http, https, ftp,.. sẽ được route qua đường ADSL.

    Mong các bạn có kinh nghiệm xin giúp đỡ, cho mình file cấu hình để tham khảo và cấu hình cho router của công ty(mình đang sử dụng cisco router 1841 IOS Advanceseck9 version 12.4(3g)).

    Rất mong nhận được sự giúp đỡ của các bạn.

    Thanks,
    Hoang
    Tags: None
Previous 1 2 template Next
Working...
X