Cisco 870, примеры конфигураций
Версия от 10:39, 29 октября 2021; Admin (обсуждение | вклад) (→Два провайдера, маршрутизация по источнику)
Два провайдера, маршрутизация по источнику
По умолчанию, трафик маршрутизируется исключительно по направлению. В случае с двумя провайдерами входящий трафик может приходить от одного провайдера, а ответный трафик будет уходить через другого, у которого более приоритетный маршрут. При этом в качестве источника будет указан IP от первого провайдера. Если провайдеру приходит трафик с чужим IP в качестве источника, то скорее всего этот трафик будет заблокирован.
Данный пример реализует маршрутизацию по источнику, что позволяет решить описанную выше проблему, а также дает возможность направлять отдельные хосты локальной сети через нужного провайдера. Все что не попадает в маршрутные карты, маршрутизируется через общую таблицу маршрутизации.
! $LAN_INT = Vlan1 (интерфейс LAN) ! $LAN_NET = 192.168.15.0 (адрес локальной подсети) ! $LAN_UMSK = 0.0.0.255 (инвертированная маска локальной подсети) ! $ISP1_IP = 193.15.87.15 (ваш IP от ISP1) ! $ISP2_IP = 87.12.24.6 (ваш IP от ISP2) ! $ISP1_GW = 193.15.87.14 (шлюз ISP1) ! $ISP2_GW = 87.12.24.5 (шлюз ISP2) ! ! предполагается что интерфейсы $LAN_INT, $ISP1_INT, $ISP2_INT уже настроены ip route 0.0.0.0 0.0.0.0 $ISP1_GW 10 ip route 0.0.0.0 0.0.0.0 $ISP2_GW 20 ip access-list standard AL-RM-ISP1 permit $ISP1_IP ! если необходимо маршрутизировать по источнику трафик из локальной сети, то необходимо добавить исключения в адрес локальных сетей ! чтобы трафик адресованный локальным сетям не отправлялся на внешний интерфейс, а шел по таблице маршрутизации ip access-list extended AL-RM-ISP2 deny ip 192.168.30.0 0.0.0.255 192.168.0.0 0.0.255.255 deny ip 192.168.30.0 0.0.0.255 172.16.0.0 0.31.255.255 deny ip 192.168.30.0 0.0.0.255 10.0.0.0 0.255.255.255 permit ip host $ISP2_IP any permit ip host 192.168.15.56 any ! хост, который нужно направить через резервного провайдера route-map RM-RoutPolicy permit 10 match ip address AL-RM-ISP1 set ip next-hop $ISP1_GW route-map RM-RoutPolicy permit 20 match ip address AL-RM-ISP2 set ip next-hop $ISP2_GW ! включение политики маршрутизации для трафика приходящего с интерфейса локальной сети interface $LAN_INT ip policy route-map RM-RoutePolicy ! включение политики маршрутизации для трафика исходящего от роутера ip local policy route-map RM-RoutePolicy
Два провайдера, NAT
! $LAN_INT = Vlan1 (интерфейс LAN) ! $LAN_NET = 192.168.15.0 (адрес локальной подсети) ! $LAN_UMSK = 0.0.0.255 (инвертированная маска локальной подсети) ! $ISP1_INT = Fa4 (интерфейс ISP1) ! $ISP2_INT = Dialer2 (интерфейс ISP2) ! предполагается что маршрутизация и интерфейсы $LAN_INT, $ISP1_INT, $ISP2_INT уже настроены ! обрезаем буфер логирования, чтобы хватило памяти на NAT logging buffered 51200 informational interface $LAN_INT ip nat inside ! interface $ISP1_INT ip nat outside ! interface $ISP2_INT ip nat outside ! ip access-list extended AL-NAT deny ip $LAN_NET $LAN_UMSK 192.168.0.0 0.0.255.255 deny ip $LAN_NET $LAN_UMSK 172.16.0.0 0.31.255.255 deny ip $LAN_NET $LAN_UMSK 10.0.0.0 0.255.255.255 permit ip $LAN_NET $LAN_UMSK any ! route-map nat_gw1 permit 10 match ip address AL-NAT match interface $ISP1_INT ! route-map nat_gw2 permit 10 match ip address AL-NAT match interface $ISP2_INT ! ip nat translation tcp-timeout 240 ip nat inside source route-map nat_gw1 interface $ISP1_INT overload ip nat inside source route-map nat_gw2 interface $ISP2_INT overload
Два провайдера, PPPoE
! $LAN_IP = 192.168.15.1 (IP адрес роутера в локальной сети) ! $LAN_MSK = 255.255.255.0 (маска локальной подсети) ! $ISP1_IP = 1.1.1.1 (Ваш статичный внешний IP получаемый от ISP1) ! $ISP1_L = user1 (PPPoE логин ISP1) ! $ISP1_P = pass1 (PPPoE пароль ISP1) ! $ISP2_L = user2 (PPPoE логин ISP2) ! $ISP2_P = pass2 (PPPoE пароль ISP2) interface Vlan1 description LAN ip address $LAN_IP $LAN_MSK ip virtual-reassembly ip tcp adjust-mss 1352 no shutdown ! interface Vlan2 no ip address ip virtual-reassembly ip tcp adjust-mss 1452 pppoe-client dial-pool-number 2 no cdp enable no shutdown ! interface FastEthernet3 switchport access Vlan2 no cdp enable no shutdown ! interface FastEthernet4 no ip address ip virtual-reassembly ip tcp adjust-mss 1452 pppoe-client dial-pool-number 1 no cdp enable no shutdown ! interface Dialer1 description ISP1 ip mtu 1492 ip virtual-reassembly no cdp enable encapsulation ppp ip address negotiated dialer pool 1 dialer idle-timeout 0 dialer-group 1 ppp authentication chap callin ppp chap hostname $ISP1_L ppp chap password 0 $ISP1_P ! interface Dialer2 description ISP2 ip mtu 1492 ip virtual-reassembly no cdp enable encapsulation ppp ip address negotiated dialer pool 2 dialer idle-timeout 0 dialer-group 2 ppp authentication chap callin ppp chap hostname $ISP2_L ppp chap password 0 $ISP2_P ! track 100 ip route $ISP1_IP 255.255.255.255 reachability ip route 0.0.0.0 0.0.0.0 di1 100 track 100 ip route 0.0.0.0 0.0.0.0 di2 110
Сервер L2TP
...
Сервер PPTP
...