Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Jó napot! Mikor ezt írom, én ihlette egy cikket HunterXXI két szolgáltató egyidejűleg vagy Dual ISP VRF Cisco. Érdekelne, hogy vizsgálja meg, és a gyakorlatba átültetni. Szeretném megosztani tapasztalatait végrehajtásában Dual ISP Cisco egy igazi ISP segítségével egyszerre két, sőt a terheléselosztás.

Demo rendszer:


Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész


Az összes lépést hajtunk végre 1921 Cisco IOS verzió 15,5 (3) M3 integrált EHWIC-4ESG.


  • Portok GigabitEthernet0 / 0 és GigabitEthernet0 / 1 alkalmazott ISP-kapcsolat.
  • Portok GigabitEthernet0 / 0/0 és GigabitEthernet0 / 0/1 TRUNK konfigurálva és csatlakoztatva a kapcsolók.
  • Együttműködik a helyi hálózat használ VLAN interfész.
  • Ebben a rendszerben háromféle helyi IP-hálózat 192.168.100.0/24 VLAN 100, VLAN 101 192.168.101.0/24 192.168.102.0/24 VLAN 102.
  • A VLAN 100 és 101, a példa van kapcsolat közöttük 101, de nem rendelkezik internet-hozzáféréssel, és a VLAN-102 csak az internet-hozzáférést.

Így születtek, hogy jelezzék a képesség, import / export között VRF.

A fennmaradó fizikai portok nem vesznek részt, de nem tesz semmit, hogy megakadályozza őket, hogy használják saját belátása szerint.

konfiguráció VRF

Technológiai Cisco Express Forwarding (CEF) - be kell vonni a VRF.

Konfigurálása VRF az ISP

Megjegyezzük, hogy a konfiguráció nem importált 65000 101 van rendelve VLAN 101. Így a virtuális router isp1 isp2 és nem kell egy útvonalat a hálózatban 192.168.101.0/24

Beállítása VRF a VLAN

Ismét figyeljen a VRF 101, ami nem osztja útvonalak c ISP de kommunikál a VRF 100.

A konfigurációs interfészek

VLAN1 nincs használatban, a felület értelme tiltani.

BGP konfiguráció

Mindegyik BGP-cím család külön beállítható VRF, és terjeszti a csatlakoztatott útvonal (terjeszthető csatlakoztatott). Mi lesz a két alapértelmezett útvonalakat, egy a VRF isp1 és második keresztül isp2. Paraméter maximális-utak 2 lehetővé teszi importált VRF 100 és 102, mind az alapértelmezett útvonal.

Úgy fog kinézni:


Cisco routerek automatikusan kiegyensúlyozó közlekedési útvonalakon azonos irányban azonos értékkel.

A VRF isp1 és isp2 szükséges, továbbá a terjeszthető csatlakoztatott, hogy újra elosztja a statikus és default-information származnak, amely át az alapértelmezett átjáró más VRF. Néha előfordulhat, hogy újra elosztja a statikus keresztül történik az útvonal-térképet BGP_Filter. Ez kizárólag okokból esztétikai VRF útválasztási táblák meghatározott WLAN, amely útvonalak 8.8.8.8 és 80.80.80.80 nem esnek bele a VRF útválasztási táblák 100 és 102.

konfigurálása routing


Folytassa a konfigurálni útvonal. Az egyik sajátossága a munka a VRF, ami megnehezíti a konfiguráció, hogy meg kell határozni mindent egy adott VRF.



  • tag - segít bennünket, hogy kiszűrje az adatszolgáltatás a helyi VRF csupán azokat az útvonalakat
  • track - meghatározza, hogy mely szervezet felelős a járat működtetésére

Ezzel a route-térkép, alkalmazása a VRF az internetszolgáltató csak akkor terjeszthető útvonalak egy címkét, és a többi marad csak a VRF ISP.

NAT beállítása


A NAT működését fel kell vázolni belső, külső interfészeket. Ahogy kint, mi határozza meg a felületeket, amelyek kapcsolódnak az ISP, ip nat kívül parancsot. Minden más interfészeket, hogy tartozik a LAN kijelölnek belső ip nat belső parancs.

Létre kell hozni a két útvonal-térkép-és amelyek meghatározzák isp1 és isp2 interfészek


NAT szabályok esetében meg kell határozni az egyes VRF keresztül minden ISP. Mivel ez a feltétel Vlan 101 nem rendelkezik internet-hozzáféréssel, akkor a szabályozás szerint nincs rá szükség, és akkor is, ha azok pont - nem fog működni, mert nincs útvonal.

Cisco van egy csomó fajta NAT. A Cisco terminológiát, hogy használjuk az úgynevezett dinamikus NAT túlterhelés vagy PAT.

Amire szükség van, ami NAT működik?


  1. Annak meghatározására, a belső és külső felületek
  2. Jelölje meg, hogy szeretnénk lefordítani
  3. Adjon mit akarunk sugározni
  4. lehetővé adás

A NAT konfiguráció elég egyszerű létrehozni hozzáférési listát, amely azonosítja a LAN és alkalmazza a fordítás szabályt.


Így adja meg, hogy / mi és ide tartoznak sugárzott, amely teljesíti az összes szükséges követelményeket.

Ez a beállítás az egyszerű konfiguráció, akkor nyilvánvaló és érthető további részletek nélkül.

Szabály, hogy mi is használunk a konfiguráció nem annyira nyilvánvaló. Mint tudjuk, a route-térkép isp1 meghatározza GigabitEthernet0 / 0 interfész. A parafrázis csapat kap valami hasonló


Kiderült, meg kell, hogy broadcast forgalmi forrás GigabitEthernet0 / 0?

Ahhoz, hogy megértsük ezt meg kell, hogy belevetette magát a mechanizmus a csomag belsejében a router.


  • Érkező forgalom számára olyan felület, amely meg van jelölve a belső nem tartozik a fordítást. Ő címkézni esetleg sugároz.
  • A következő lépés az ez a kezelés a forgalomvezetési szerint útválasztási táblázat vagy PBR.
  • Ha a táblázat szerint lesz a forgalom egy felület, amely meg van jelölve, hogy kilépjenek a műsorszolgáltatási.
  • Ha lesz a forgalom, hogy ne sugározza kívül a felület nem fordul elő.

Tévedés azt hinni, hogy lehet, meg tudod csinálni útvonal-térképet LAN mérkőzés interfész Vlan100. Legyen ez az ip nat belső forrás útvonal-térképet LAN, stb

Ennek elkerülése érdekében meg kell érteni a gondolat, hogy ez a fordítás szabály tehát, amikor a forgalom már a külső felület és a mérkőzés a felület, ahol a forgalom nem vezet sehova.

Beállítás SLA

Nincsenek különleges konfiguráció nincs jelen, ellenőrizze a rendelkezésre álló 80.80.80.80 8.8.8.8 ICMP csomópontok és útválasztók minden szolgáltató ISP VRF.

beállítás pálya

A routing tábla egy útvonal ip route VRF isp1 0.0.0.0 0.0.0.0 198.51.100.2 tag 100 track 100, amely kötődik a pálya 100.

track 1000

Ez az objektum az alapértelmezett kikapcsolt állapotban.
Ebben a konfigurációban, a tárgy van szükség annak érdekében, hogy arra kényszeríti az ISP, hogy letiltja az egyik, és ne csatlakoztassa. Mert ezen a pályán 1000-ben felvenni a tárgyat 100 vagy 200. alapján logikai, és ha az egyik objektum le az egész tárgy tekinthető LE.

konfigurálása EEM


EEM - Beágyazott Event Manager lehetővé teszi, hogy automatizálni összhangban bizonyos eseményeket.

Ebben az esetben, amikor az egyik internetszolgáltató sem fog működni, akkor el kell távolítani a routing táblát. De NAT szabályok maradnak. Emiatt már létrehozott felhasználói kapcsolat fog lógni, amíg amíg NAT kiürül a timeout.

Annak érdekében, hogy felgyorsítsák ezt a folyamatot, meg kell, hogy törölje el a NAT táblát parancs clear ip nat fordítás, * és a legjobb, hogy ezt automatikusan megteszi.


Ha az objektumok 100 vagy 200 fog menni az állam a DOWN parancsokat hajtják végre annak érdekében, hogy a cselekvés.

tippek és trükkök


Szeretnék megemlíteni néhány további funkciók működnek a VRF.

Pl NTP konfiguráció:


Használata miatt bármely VRF hálózati műveleteket kell utalni a virtuális router, ez annak köszönhető, hogy az a tény, hogy amikor a konfiguráció beállításához és futtassa a show ip route, akkor nem fogja látni bejegyzések az útválasztási táblázatban.

Az előnye ennek a konfiguráció szeretnék utalni a rugalmasság. Egy könnyen levezethető VLAN keresztül egy ISP, a másik a második.

A hátrányok, és ez a kérdés az előkelő közönség, leesik, amikor az egyik ISP, clear ip nat fordítás * parancs megszünteti az összes kapcsolatot, és többek között dolgozik ISP. A tapasztalat azt mutatja, hogy azokban az esetekben, ahol a szolgáltató leesik - a felhasználók nem veszik észre a „szünet”, vagy ez nem fontos.

Ha valaki tudja, hogyan kell tisztítani egy asztal adások részben - hálás vagyok.


Ne felejtsük el, hogy ki a NAT fordítás a privát alhálózati.

Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Bejárati ajtó VRF. Egy másik gyakorlati példa
Szia Habr! A VPN konfiguráció együtt VRF Cisco, sok cikket az interneten. Van egy jó puskát IPsec VPN konfiguráció formájában kripto térképek és a VTI-alagutak együtt VRF. Ez a cikk egy példa Habra DMVPN a VRF. VRF nagyobb rugalmasságot felállításában berendezések és felhasználásának lehetőségei, hogy egy csomó

Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Kiegyensúlyozó forgalom két NAT különböző szolgáltatók egyetlen magánszemélyek.
A klasszikus rendszer a kapcsolat a két ISP egy router, akkor lehet használni, csak két csatornát NATirovaniya hazai ügyfelek terheléselosztás, nem csak a feylovera meghibásodása esetén az egyik szolgáltató.

Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Két szolgáltató egyidejűleg vagy Dual ISP VRF Cisco
Helló Van egy univerzális megoldás összekapcsolásával több szolgáltató, IP SLA + pályán. A megoldás könnyen érthető és könnyen kezelhető. De amikor az egyidejű használatát két vagy több kommunikációs csatorna a technológia a lehető legtisztább formában nem alkalmas. Azt akarom, hogy megosszák tapasztalataikat. A webhelyek több szolgáltató I

Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Az egyik ügyfél, két szoba, négy és nyolc kommunikációs szolgáltató
Az egyik ügyfél kérte, hogy a kapcsolatot az irodájába, és a raktár egy állandó és biztonságos. Mint mi, és mi működött és mi nem.

Két szolgáltató egyidejűleg vagy kettős ISP VRF Cisco, 2. rész

Megszüntetése aszimmetrikus útvonal a Juniper SRX
Ebben a cikkben fogom leírni, hogyan kell használni a natív eszközök Juniper SRX lehet igazán könnyű és elegáns razrulit néhány bosszantó routing rendszer. Ez elsősorban a használata a virtuális router, vagy pontosabban, tekintve Juniper, routing fokon virtuális router. Probléma lehet a következőképpen foglalhatók össze: két vagy