|
Se si hanno 2 connessioni ad internet con due ISP diversi e non si vogliono implementare protocolli di routing dinamico per il cambio delle route in caso di failover del ISP primario si può utilizzare una feature delle IOS Cisco chiamata IP SLA Monitor che controlla la raggiungibilità di un oggetto attraverso le richieste con vari protocolli( con la configurazione di esempio utilizzeremo l'ICMP) in caso in cui l'oggetto diventa in raggiungibile rimuove la static route verso l'ISP non più raggiungibile
### Stabiliamo quali IP address lo sla
monitor deve contattare
### e con quale protocollo (nel nostro
caso ipIcmpEcho
ip sla monitor 1
type echo protocol ipIcmpEcho
25.18.31.2
threshold 3
frequency 5
ip sla monitor 2
type echo protocol ipIcmpEcho
82.32.45.2
threshold 3
frequency 5
### Attiviamo lo Sla monitor ora e per
sempre
ip sla monitor schedule 1 life forever
start-time now
ip sla monitor schedule 2 life forever
start-time now
### Configuriamo il track degli oggetti
attraverso la configurazione
### dello Sla Monitor
track 101 rtr 1 reachability
!
track 102 rtr 2 reachability
!
!
!
!
!####Configuriamo le interfacce con il
NAT####!
interface FastEthernet0
ip address 10.9.5.1 255.255.255.0
ip nat inside
!
interface s0/0
ip address 25.18.31.1 255.255.255.252
ip nat outside
!
interface s0/1
ip address 82.32.45.1 255.255.255.252
ip nat outside
!
ip classless
!####Configuriamo i Gateway abbinandoci
gli oggetti tracciati
ip route 0.0.0.0 0.0.0.0 25.18.31.2
track 101
ip route 0.0.0.0 0.0.0.0 82.32.45.2
track 102
!####Configuriamo il NAT per il
traffico esterno
ip nat inside source route-map ISP1
interface s0/0 overload
ip nat inside source route-map ISP2
interface s0/1 overload
!
!
access-list 10 permit 10.9.5.1
0.0.0.255
!
!####Configuriamo le route maps
utilizzate dal nat e facendo
!#### riferimento all'interfaccia di
uscita
route-map ISP2 permit 10
match ip address 10
match interface s0/1
!
route-map ISP1 permit 10
match ip address 10
match interface s0/0
Ultimo aggiornamento: 02-12-2007 12:46
|
