Michał Łatka

Informatyk/Programista 4Kprojekt Sp. z o.o.

Wypowiedzi

• Wszystko
• Tylko fora

• 
  Wpis na grupie Cisco w temacie NAT z kilkoma ISP

  21.08.2014, 09:30

  Witam,
  
  Sytuacja jest następująca. Do rutera podpięte jest łącze, które operator później rozdziela na dwa osobne. Dzieje się to już za siecią firmową. Na ruterze skonfigurowane są dwa NAT'y i dwie pule adresów pubicznych na, które adresy lokalne są natowane. Chcielibyśmy dodać do rutera jeszcze jedno łącze backupowe, które uaktywni się w razie padnięcia głównego. Można to skonfigurować za pomocą tracking'u i dodatkowej domyślnej trasy z wyższą ad - ogólnie nie jest to problem.
  
  Pytanie natomiast co do natowania adresów lokalnych właśnie w sytuacji gdy łącze główne przestanie działać. Na pewno dodać trzeba będzie jeszcze jeden nat z adresem lub pulą od dostawcy backupowego łączą. Widziałem, że wykorzystuje się do tego route-mapy jako inside source. Generalnie tych dwóch natów, które już są i sobie działają nie chciałbym zmieniać chyba, że będzie to konieczne. Teraz jak to najlepiej ogarnąć? Czy zostawić dotychczasowe natowania i dodać kolejny, który ogarnie łącze backupowe w razie awarii, czy do każdego natowania dodać osobną route-mapę ze wskazaniem na konkretny interface zewnętrzny i w ten sposób to porozdzielać? W pierwszej sytuacji nie jestem pewien czy to zadziała prawidłowo, poniewąż skąd ruter będzie wiedział, że akurat w tej chwili ma użyć translacji, która pójdzie na łączu backupowym? Access-lista przypisana do natu backupowego w razie awarii zawierać będzie wpisy z obydwóch natów, które działają obecnie.
  
  Podsumowując:
  -w normlanej sytuacji dwa obecnie skonfigurowane naty działają równolegle, ruch idzie na łącze główne
  -w przypadku awarii działające do tej pory naty przestają działać i do gry wchodzi nat na łącze backupowe
  -czy wystarczy dodać dodatkową translację backupową?, czy wszystkie translację porozdzielać poprzez osobne route-mapy? np:
  
  route-map isp1-primary permit 10
  match ip address 100
  match interface FastEthernet0
  
  route-map isp2-backup permit 10
  match ip address 100
  match interface FastEthernet1
  
  ip nat inside source route-map isp1-primary interface FastEthernet0 overload
  ip nat inside source route-map isp2-backup interface FastEthernet1 overload
  
  Z góry dziękuje za pomoc.

• 
  Wpis na grupie Cisco w temacie Cisco QOS

  19.05.2014, 15:29

  Wszystko jasne. Dzięki za info :)

• 
  Wpis na grupie Cisco w temacie Cisco QOS

  19.05.2014, 13:18

  Dzięki za odpowiedź.
  
  Takie jeszcze takie pytanka:
  Czy komenda "priority" określa, że ruch należący do danej klasy, ma być traktowany priorytetowo i klasyfikuje go jako EF?
  Czy w opisanym przezemnie przypadku, lepiej byłoby użyć komendy "police" z daną wartością, aby niezwłocznie przycinać ruch, jeśli przekroczy on określoną wartość?
  Czy "bandwitch [wartość]" wskazuje na klasę typu AF (w momencie przeci
  enia gwarantujemy konkretne pasmo)?
  W jakim kontekście rozumięć w przypadku "police rate" control-plane?

• 
  Wpis na grupie Cisco w temacie Cisco QOS

  14.05.2014, 12:18

  Witam,
  
  Mam problem z dokładnym zrozumieniem dwóch poleceń dotyczących wdrażania QOS na routerach Cisco. Otóż chodzi mi o polecenia priority percent oraz police rate percent. Czytałem oczywiście dokumentacje, ale nie do końca to łapie.
  
  Mając taką politykę:
  
  policy-map Qos-out
  class sip-out
  priority percent 30
  
  określamy że 30% łącza ma być zarezerowane na ruch związany z SIP'em?
  Jeśli tak to w przypadku podpięcia do tej polityki tej class-map'y:
  
  class importantserv-out
  police rate percent 80
  conform-action transmit
  exceed-action drop
  
  co oznacza tutaj polecenie police rate percent 80?
  Z założenia ruch VoiP ma mieć pierwszeństwo i być obsługiwany poza kolejnością.
  W klasie importantserv-out znajdują się access-list'y definiujące standardowy ruch sieciowy (ftp, http etc.). Zatem jak się ma police rate percent 80 do priority percent 30? Nie potrafie jakoś tego sobie poukładać.
  Dodam jeszcze, że na interfejsie WAN GigabitEthernet jest ustawiony bandwidth 1024.
  
  Z góry dziękuje za pomoc.

• 
  Wpis na grupie Cisco w temacie HSRP - 2 routery i Layer 3 Switch

  2.05.2014, 12:49

  Sticky. Dzięki za pomoc :).
  
  Pozdrawiam.Ten post został edytowany przez Autora dnia 02.05.14 o godzinie 12:50

• 
  Wpis na grupie Cisco w temacie HSRP - 2 routery i Layer 3 Switch

  2.05.2014, 12:19

  Witam,
  
  Dzięki za odpowiedź. Póki co mam tylko jeden taki switch, więc niestety nie poszaleje za bardzo, ale w przyszłości przy jakimś upgradzie sprzętu zasugeruje kupno jeszcze jednego.
  
  Co do ISP. Główny ISP to Netia. Nie wiem czy jest tam skonfigurowany BGP, zakładam jednak, że tak. Drugim ISP docelowo miałby być Plus z LTE (sam nie wiem jak to będzie dokładnie działać, bo do tej pory nie miałem zbyt dużo do czynienia z tą technologią). Generalnie nie mamy problemów z dostępnością internetu, jakieś chwilowe przestoje zdarzają się średnio dwa razy do roku i trwają kilkanaście minut. Biorąc pod uwagę te fakty backup'owy router pracował by maksymalnie do 30 minut, po czym sytuacja powinna wracać do normy. Pomijam tu oczywiście sytuacje, gdy mamy awarie naszego sprzętu, co zmienia stan rzeczy. Co do usług wystawiamy tylko serwer ftp do backupu baz danych.
  
  Suma sumarum, pomysł tej nadmiarowości ma generalnie dotyczyć sytuacji gdy jesteśmy narażeni na stosunkowo krótki okres przestoju, spowodowany problemami u głównego ISP.
  
  Pozdrawiam.

• 
  Wpis na grupie Cisco w temacie HSRP - 2 routery i Layer 3 Switch

  2.05.2014, 09:52

  Witam,
  
  W firmie której pracuje przygotowujemy się do wdrożenia HSRP pomiędzy dwoma routerami. Topologia mniej więcej wygląda tak:
  
  
  
  
  
  Switch Layer 3 pełni tutaj wiele funkcji. Ma uruhomiony IP Routing, OSPF, ma około 30 vlan interfaces oraz jest serwerem DHCP. Przez niego przechodzi ruch ze wszystkich sieci LAN do internetu.
  
  Chcemy teraz uruchomić HSRP pomiędzy R1 i R2. Aby to zadziałało R1 i R2 muszą być w tej samej sieci. W związku z tym (poprawcie mnie jeśli się mylę) wymyśliłem takie rozwiązanie:
  - przydzielam adresy ip R1 i R2 np 192.168.3.1/29 i 192.168.3.3/29
  - tworzę wirtualny interfejs do HSRP np 192.168.3.4/29
  - konfiguruję odpowiednio priorytety na routerach
  - na Switch'u Layer 3 tworzę wirtualny interfejs np: interface vlan 5 ip address 192.168.3.2/29
  - pierwsze dwa porty Switcha ustawiam w tryb access i przydzielam je do np. vlan 5. Do nich podpinam odpowiednio R1 i R2. W tym momencie urządzenia R1, R2 i Switch L3 są w jednej podsieci
  - jako default route dla Switch'a Layer 3 ustawiam adres ip wirtualnego interfejsu HSRP czyli 192.168.3.4
  - biorąc pod uwagę, że R1 ma ustawiony wyższy priorytet, przez niego pójdzie ruch ze wszystkich sieci LAN, póki np jego interfejs nie padnie.
  - wszystkie hosty w sieciach LAN poniżej jako default gw mają ustawiony odpowiedni adres ip wirtualnych interfejsów, w zależności od tego w jakim vlanie są. Dalej jako adres następnego skoku ruch trafia do interfejsu HSRP (192.168.3.4), co w tym przypadku tak naprawdę kieruję ruch przez R1 (wyższy priorytet od R2).
  
  Pytanie do was. Czy dobrze to wszystko przemyślałem?, czy widzicie tu może jakieś nieprawidłowości? Dodam, że wdrożyłem coś takiego na symulatorze Boson Netsim 8.0, ale symulator symulatorem, a rzeczywistość rzeczywistością :).
  
  Pozdrawiam.Ten post został edytowany przez Autora dnia 02.05.14 o godzinie 09:58