Cisco RouteMap 應用

2005-04-23 03:01

  • 目標說明 -
      • 假設對外接了多條 ISP , 又沒有專門的設備可以做 Link Controller 的話 , 可以簡單的用 Cisco 的 Layer 3 以上設備 (Switch/Router) , 靠 Route map 改掉封包的 gateway , 做到 Multi-ISP Gateway .
      以下是最基本最簡單的設法 , 還有很多的變化技可以用 ...
  • 環境說明 -
      • 假設對外有三條 ISP , 而對內則直接往 Vlan 5 送過去

      ISP1 ,
      Peer IP - 1.1.1.253/30
      Gateway IP - 1.1.1.254
      Subnet IP - 1.1.10.0/24

      ISP2 ,
      Peer IP - 2.2.2.253/30
      Gateway IP - 2.2.2.254
      Subnet IP - 2.2.20.0/24

      ISP3 ,
      Peer IP - 3.3.3.253/30
      Gateway IP - 3.3.3.254
      Subnet IP - 3.3.30.0/24

  • 首先在 Vlan 上 (L3 Switch) 或 Interface/Sub Interface上 (Router) 定好要跟 Gateway 溝通的 ip , 及要引入哪幾條 route-map .
    ( 當然 interface 的 Vlan 要先切好 )

      interface Vlan2
      ip address 1.1.1.253 255.255.255.252
      ip policy route-map ISP1
      !
      interface Vlan3
      ip address 2.2.2.253 255.255.255.252
      ip policy route-map ISP2
      !
      interface Vlan4
      ip address 3.3.3.253 255.255.255.252
      ip policy route-map ISP3
  • 然後為各 ISP 配下來的網段定好 Access List
      • access-list 101 permit ip 1.1.10.0 0.0.0.255 any
      access-list 102 permit ip 2.2.20.0 0.0.0.255 any
      access-list 103 permit ip 3.3.30.0 0.0.0.255 any
  • 以及設定好 Routing Table
      • ip classless
      ip route 1.1.10.0 255.255.255.0 Vlan 5
      ip route 2.2.20.0 255.255.255.0 Vlan 5
      ip route 3.3.30.0 255.255.255.0 Vlan 5
  • 最後重點就是訂 Route Map , 讓 source ip 符合 Access List 的封包改掉 Gateway
      • route-map ISP1 permit 10
      match ip address 101
      set ip next-hop 1.1.1.254
      !
      route-map ISP2 permit 20
      match ip address 102
      set ip next-hop 2.2.2.254
      !
      route-map ISP3 permit 30
      match ip address 103
      set ip next-hop 3.3.3.254

    如此一來下面機器送出來的封包一 match 到 route-map 中設定的 access-list , 就會往該走的 gateway 送過去.

    檢測的方法很簡單 , 從下面的機器分別帶三條 isp 的 ip , traceroute 出去外面 , 看會不會分別走三條不同的 ISP 就知道了.

    Cisco 類別的文章 :
     圖書館記事

    2 則留言 新增留言

    • 1. king  |  August 17th, 2007 at 12:13

      interface FastEthernet0/0

      ip address 192.9.201.16 255.255.255.0 secondary
      ip address 10.1.3.253 255.255.255.0
      no ip route-cache cef
      ip policy route-map twoway
      duplex auto
      speed auto
      !
      interface FastEthernet0/1
      description connect to adsl
      ip address 10.254.254.5 255.255.255.252
      duplex auto
      speed auto
      !
      interface Serial0/0/0
      description connect to Taipei HQ
      ip address 192.168.1.2 255.255.255.0
      encapsulation ppp
      !
      ip classless
      ip route 0.0.0.0 0.0.0.0 10.254.254.6
      !
      no ip http server
      ip http access-class 23
      ip http authentication local
      ip http timeout-policy idle 60 life 86400 requests 10000
      !
      access-list 102 permit ip 10.1.3.0 0.0.0.255 host 10.1.1.1
      access-list 102 permit ip 10.1.3.0 0.0.0.255 host 10.1.1.16
      access-list 102 permit ip host 10.1.3.1 10.1.1.0 0.0.0.255
      route-map twoway permit 20
      match ip address 102
      set ip next-hop 192.168.1.2

      請教一下:如果我的next-hop 192.168.1.2斷線了,我要如何讓他再自動切換走回route 0.0.0.0 0.0.0.0 10.254.254.6呢?
      一般您的線路備援的作法是如何呢?adsl斷線走t1,t1斷線走adsl ? 感謝

    • 2. OuTian  |  August 19th, 2007 at 01:50

      Hi ,

      WAN HA 只檢查 interface link 沒什麼意義, 一定要檢查到遠一點的端點才知道這條 isp 通不通
      但就我所知, cisco 沒辦法自定義 Health check ...

      除非要跟上游跑 routing protocol.. 但這是另外的case了 ..

      所以除非你在下面的機器自己作 monitor , 一發現哪條不通就送 cmd 給 router 改 gateway , 不然光靠 cisco 本身可能沒辦法.

      不想自己搞的話, 弄顆設備來用吧 現在直接直援線路備援的設備很多了, 看要花錢還是作工, 自己評估囉 ~

      留言討論不太方便, 有興趣的話可以再 mail 跟我討論 :)

    新增留言

    *

    *

    Trackback this post  |  訂閱這則留言的 RSS Feed

    各分類文章

    最近的 20 篇文章