http://vnpro.org/forum/showthread.php?t=11030
Lab ISCW: Cau hinh load balancing tren 2 line ADSL dùng SAA.
I. Sơ đồ lab:
(Xin vui lòng download file Word đính kèm)
Giới thiệu: Nhiều doanh nghiệp hiện nay sử dụng nhiều line adsl cho việc truy cập Internet. Một trong những câu hỏi hay được đặt ra trên diễn đàn này là làm thế nào để cấu hình chia sẽ tải (load balancing) và dự phòng redundancy cho hai line adsl.
Có nhiều giải pháp của các hãng phần cứng khác nhau cho vấn đề này. Bài lab này mô tả cách dùng router Cisco với CIsco IOS 12.3 trở lên. Trong cấu hình lab này, router 2800 có hai card WIC-1T ADSL.
Trong đoạn cấu hình dưới đây, tính năng track interface được sử dụng nhằm sớm phát hiện địa chỉ của đầu ISP bị down. Nếu vì lý do nào đó đường truyền adsl bị down, tính năng này sẽ nhanh chóng xóa route đi qua line adsl ra khỏi bảng định tuyến của router.
Ở trạng thái bình thường, bảng định tuyến của router tồn tại cả hai route, do đó quá trình load balancing sẽ xảy ra. Khi một line adsl gặp sự cố, tính năng track interface sẽ nhanh chóng xóa một route ra khỏi bảng định tuyến.
Cấu hình NAT trong bài lab này có sử dụng route map. Điều này giúp tiến trình NAT có thể thực hiện viêc chuyển đổi địa chỉ phù hợp.
Bài lab do Lê Bá Duy Mẫn thực hiện. Hình vẽ Trần Đức Hà.
II. Cấu hình router R2:
Cau hinh Router R2
Chú thích:
NAT hỗ trợ cho route maps:
Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.
Example:
Một vài khách hàng muốn dùng nhiều hơn một nhà cung cấp dịch vụ và sẽ dịch vào từng không gian địa chỉ của nhà cung cấp dịch vụ. Ta có thể dùng route map để việc chọn lựa dựa trên địa chỉ toàn cục hay trên những cổng ra hoặc dựa vào access list. Dưới đây là một ví dụ:
Lab ISCW: Cau hinh load balancing tren 2 line ADSL dùng SAA.
I. Sơ đồ lab:
(Xin vui lòng download file Word đính kèm)
Giới thiệu: Nhiều doanh nghiệp hiện nay sử dụng nhiều line adsl cho việc truy cập Internet. Một trong những câu hỏi hay được đặt ra trên diễn đàn này là làm thế nào để cấu hình chia sẽ tải (load balancing) và dự phòng redundancy cho hai line adsl.
Có nhiều giải pháp của các hãng phần cứng khác nhau cho vấn đề này. Bài lab này mô tả cách dùng router Cisco với CIsco IOS 12.3 trở lên. Trong cấu hình lab này, router 2800 có hai card WIC-1T ADSL.
Trong đoạn cấu hình dưới đây, tính năng track interface được sử dụng nhằm sớm phát hiện địa chỉ của đầu ISP bị down. Nếu vì lý do nào đó đường truyền adsl bị down, tính năng này sẽ nhanh chóng xóa route đi qua line adsl ra khỏi bảng định tuyến của router.
Ở trạng thái bình thường, bảng định tuyến của router tồn tại cả hai route, do đó quá trình load balancing sẽ xảy ra. Khi một line adsl gặp sự cố, tính năng track interface sẽ nhanh chóng xóa một route ra khỏi bảng định tuyến.
Cấu hình NAT trong bài lab này có sử dụng route map. Điều này giúp tiến trình NAT có thể thực hiện viêc chuyển đổi địa chỉ phù hợp.
Bài lab do Lê Bá Duy Mẫn thực hiện. Hình vẽ Trần Đức Hà.
II. Cấu hình router R2:
Cau hinh Router R2
Code:
show run ! version 12.3 ! hostname R2 ! ip cef ! vpdn enable vpdn ip udp ignore checksum ! track 1 interface Dialer1 ip routing delay down 5 up 10 ! track 2 interface Dialer2 ip routing delay down 5 up 10 ! interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 ip nat inside no keepalive ! interface ATM0/1/0 mac-address 0005.5e96.2cc0 no ip address no atm ilmi-keepalive dsl operating-mode auto pvc 8/35 pppoe-client dial-pool-number 1 ! interface ATM0/2/0 mac-address 0005.5e96.2ca0 no ip address no atm ilmi-keepalive dsl operating-mode auto pvc 8/35 pppoe-client dial-pool-number 2 ! interface Dialer1 mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 ppp chap hostname R3 ppp chap password 0 cisco3 ! interface Dialer2 mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 2 ppp authentication chap callin ppp chap hostname R4 ppp chap password 0 cisco4 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 track 1 ip route 0.0.0.0 0.0.0.0 Dialer2 track 2 ! ip nat inside source route-map nat1 interface Dialer1 overload ip nat inside source route-map nat2 interface Dialer2 overload ! route-map nat1 permit 10 match interface Dialer1 exit interface c ủa g ói tinß set interface Dialer1 ! route-map nat2 permit 20 exit interfaceßmatch interface Dialer2 set interface Dialer2 ! end Debug *Feb 6 14:16:00.523: PPPoE 47: I PADT R:000a.b70b.ac00 L:0005.5e96.2ca0 8/35 ATM0/2/0pin R2# R2#u all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R2#show ip int brie Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.254 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down ATM0/1/0 unassigned YES manual up up ATM0/2/0 unassigned YES manual up up NVI0 unassigned YES unset up up Virtual-Access1 unassigned YES unset up up Virtual-Access2 unassigned YES unset up up Dialer1 10.0.0.4 YES IPCP up up Dialer2 10.0.0.5 YES IPCP up up R2#show ip route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/32 is subnetted, 3 subnets C 10.0.0.1 is directly connected, Dialer1 is directly connected, Dialer2 C 10.0.0.4 is directly connected, Dialer1 C 10.0.0.5 is directly connected, Dialer2 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 is directly connected, Dialer1 is directly connected, Dialer2 R2#ping Protocol [ip]: Target IP address: 10.215.219.52 Repeat count [5]: 10000000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.254 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: *Feb 6 14:16:59.071: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di2 Type escape sequence to abort. Sending 10000000, 100-byte ICMP Echos to 10.215.219.52, timeout is 2 seconds: Packet sent with a source address of 192.168.1.254 !!!!!!! *Feb 6 14:16:59.079: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down!!!!!!!!!!!!!!!!!!!!!!!! *Feb 6 14:17:00.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *Feb 6 14:17:23.903: %LINK-3-UPDOWN: Interface ATM0/2/0, changed state to down *Feb 6 14:17:24.903: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/2/0, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!! *Feb 6 14:17:45.363: %LINK-3-UPDOWN: Interface ATM0/2/0, changed state to up! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *Feb 6 14:17:48.363: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/2/0, changed state to up *Feb 6 14:17:49.975: %DIALER-6-BIND: Interface Vi2 bound to profile Di2. *Feb 6 14:17:49.979: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up. *Feb 6 14:17:53.087: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up......! *Feb 6 14:18:03.903: %LINK-3-UPDOWN: Interface ATM0/1/0, changed state to down *Feb 6 14:18:04.903: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/1/0, changed state to down.!.!.!.!.!.!.!.!.!.!.!.!.!. !.!.! *Feb 6 14:18:38.483: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1.!!!!!!!!!!!!!!!!!!!! *Feb 6 14:18:38.495: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Feb 6 14:18:39.495: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to down!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
Chú thích:
NAT hỗ trợ cho route maps:
Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.
Code:
ip nat inside source route-map <name> pool <name>
Code:
ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24 ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24 ip nat inside source route-map provider1-map pool provider1-space ip nat inside source route-map provider2-map pool provider2-space ! interface Serial0/0 ip nat outside ! interface Serial0/1 ip nat outside ! interface Fddi1/0 ip nat inside ! route-map provider1-map permit 10 match ip address 1 match interface Serial0/0 ! route-map provider2-map permit 10 match ip address 1 match interface Serial0/1
Code:
ip nat pool provider1-space ... ip nat pool provider2-space ... ip nat inside source route-map provider1-map pool provider1-space ip nat inside source route-map provider2-map pool provider2-space ! route-map provider1-map permit 10 match ip address 1 match interface Serial0/0 ! route-map provider2-map permit 10 match ip address 1 match interface Serial0/1