ip sla - problem z przełączaniem

Problemy związane z routingiem
Wiadomość
Autor
patrykosw10
rookie
rookie
Posty: 11
Rejestracja: 05 sie 2013, 16:23

ip sla - problem z przełączaniem

#1

#1 Post autor: patrykosw10 »

Witam serdecznie, mam problem z prawidłowym działaniem albo zrozumienm ip sla.

Mam router do którego mam dołączonych 2 dostawców internetu.
1. ISP1 - podstawowy dostawca, dostaje od niego pule adresów (X.X.X.X). Pula którą dostałem dalej jest natowana przez dosatwcę (nie wiem ile razy, faktem jest że nie mam bezpośredniego styku z internetem)

2. ISP2 - DSL

Konfiguracja interfejsów:

Kod: Zaznacz cały

interface GigabitEthernet0
 description ISP-2
 ip address Y.Y.Y.38 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto

interface FastEthernet8
 description ISP-1
 no ip address
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 pppoe-client dial-pool-number 1

interface Dialer1
 description PRIMARY-PPPOE
 ip address X.X.X.88 255.255.255.192
 ip mtu 1480
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 ppp chap hostname landtech-1
 ppp chap password 7 06145B201E40084B5C
 ppp pap sent-username XXXX password 7 071D754D1C0718574E
 no cdp enable

IP-SLA + TRACK + ROUTING

Kod: Zaznacz cały

ip sla 1
 icmp-echo ISP1-GW source-interface Dialer1
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo ISP2-GW source-interface GigabitEthernet0
 frequency 5
ip sla schedule 2 life forever start-time now
ip sla 10
 icmp-echo 8.8.8.8 source-interface Dialer1
 frequency 5
ip sla schedule 10 life forever start-time now
ip sla 20
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0
 frequency 5
ip sla schedule 20 life forever start-time now
---------------------------------------------------------
track 1 ip sla 1 reachability
 delay down 1 up 1
!
track 2 ip sla 2 reachability
 delay down 1 up 1
!
track 10 ip sla 10 reachability
 delay down 1 up 1
!
track 20 ip sla 20 reachability
 delay down 1 up 1
---------------------------------------------------------
ip route 0.0.0.0 0.0.0.0 ISP1-GW track 1
ip route 0.0.0.0 0.0.0.0 ISP2-GW 20 track 20
W obecnej konfiguracji wszystko działa prawidłowo. Routowanie do WAN prawidłowo się przełącza. Gdy "padanie" komunikacja z ISP-GW1 (ip-sla 1), zostanie to wykryte i router odpowiednio przełączy się na drugie łącze (w tablicy routngu będzie trasa 0.0.0.0 0.0.0.0 ISP2-GW). Jeśli komunikacja wróci łącza przełączą się spowrotem.

W związku z tym że mój główny dostawca czasami ma przerwy w dostępie do łącza, spowodowane tym że jego dostawca ma gdzieś problem (GTS :) ). Mam sytuację taką że, dla mojego routera brama głównego dostawcy dalej jest osiągalna więc router uznaje że wszystko jest good i nie ma potrzeby przełączenia na łącze zapasowe a dostępu do internetu nie ma.
Z tego powodu wymyśliłem sobie ip-sla 10, założyłem że 8.8.8.8 zawsze żyje.

Kod: Zaznacz cały

IPSLA operation id: 1
        Latest RTT: 4 milliseconds
Latest operation start time: 08:44:07 POLAND Tue Feb 18 2014
Latest operation return code: OK
Number of successes: 86
Number of failures: 0
Operation time to live: Forever

IPSLA operation id: 2
        Latest RTT: 1 milliseconds
Latest operation start time: 08:44:05 POLAND Tue Feb 18 2014
Latest operation return code: OK
Number of successes: 687
Number of failures: 0
Operation time to live: Forever

IPSLA operation id: 10
        Latest RTT: 24 milliseconds
Latest operation start time: 08:44:05 POLAND Tue Feb 18 2014
Latest operation return code: OK
Number of successes: 512
Number of failures: 3
Operation time to live: Forever

IPSLA operation id: 20
        Latest RTT: 1 milliseconds
Latest operation start time: 08:44:05 POLAND Tue Feb 18 2014
Latest operation return code: OK
Number of successes: 517
Number of failures: 0
Operation time to live: Forever
zakładając że używam ip sla 10 wtedy routing wygląda

Kod: Zaznacz cały

ip route 0.0.0.0 0.0.0.0 ISP1-GW track 10
ip route 0.0.0.0 0.0.0.0 ISP2-GW 20 track 20

do momentu gdy znowu padnie łącze głównego dostawcy, ale nie bezpośrednio, dostawca ma problem ze swoim dostawcą. Router przełączy sie na łącze zapasowe. I do tego momentu jest wszystko prawidłwo.
Gdy łącze ISP1 znowu zacznie działać (np. dostawca poinformuje mnie telefonicznie) moje ip sla 10 w dalszym ciągu pokazuje, że nie działa (nie może osiągnąć adresu 8.8.8.8). Nie rozumiem także dlaczego
nie mogę "zpingować" (brak odpowiedzi) adresu 8.8.8.8 z opcją extended wskazując interface/adres jakiego chce użyć (w tym przypadku Dialer1). Problem dotyczy sytuacji gdy używam łącza zapasowego (ISP2).
Gdy jestem na łączu podstawowym wszystko jest ok (mogę pingować 8.8.8.8 wskazując interface łacza zapasowwwego) i jak widać powyżej ip sla 20 też pokazuje odpowiedni wynik śledzenia.

Gdyby ktoś potrafił pomóc to będe super wdzięczny. Gdybym coś opisał niezrozumiale to chętnie pewne kwestie doprecyzuje.

Pozdrawiam
Patryk
Pozdrawiam
Patrikov

eljot
wannabe
wannabe
Posty: 67
Rejestracja: 27 sty 2012, 12:37

#2

#2 Post autor: eljot »

dodaj sobie trasę statyczną do 8.8.8.8 przez GW ISP-1, wtedy sla będzie odbywało się zawsze głównym łączem. Nie ma potrzeby trackowania zapasowego łącza, wystarczy zostawić trasę domyślną do zapasowego ISP z wyższą metryką.

patrykosw10
rookie
rookie
Posty: 11
Rejestracja: 05 sie 2013, 16:23

#3

#3 Post autor: patrykosw10 »

dzięki za pomoc, to powinno pomóc
Pozdrawiam
Patrikov

ODPOWIEDZ