購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
4035
閲覧回数
0
いいね!
7
返信

IP SLA - トラッキング - ISP

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-19 04:55 PM

こんにちは

読んでくれてありがとう。

私の小さなネットワークには新しい出力があります。 元の出力を指す従来の 0.0.0.0/0 ルートがあります。 ISP の問題が発生した場合にフェールオーバーを自動化したいと考えています。 両方のコア スイッチ(出力ごとに 1 つのコア スイッチ)に、静的なフローティングフローティング加重デフォルト ルートを適用しようと考えています。

私はIP SLA(遅延を伴うリモートパブリックIPへのエコー - アップとダウンの両方)を適用し、TRACKに結び付け、静的フローティングデフォルトをTRACKに結びつけることについてのビデオを見ています。

注意すべき落とし穴はありますか?

私は高いレベルのビューを添付しました。

感謝!

ボブ

ファイルをプレビュー
54 KB
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-19 04:56 PM

こんにちは

ほぼ正しいが、255の管理距離は動作しません。

--> 管理距離が 255 の場合、ルータはそのルートの送信元を信じなくて、ルーティング テーブルにルートをインストールしません。

だから、以下の構成を使用してください。

エグゼクティブ側

ipスラ 1
imcp-echo 8.8.8.8 ソース IP x.x.x.x
フレク 5
!
IPスラは今永遠に開始時間1人生を切った
!
トラック 1 ip sla 1 到達可能性
遅延 60 アップ 15
!
IP ルート 0.0.0.0/0 10.0.0.250 トラック 1 名 ローカル出力
IP ルート 0.0.0.0/0 10.1.0.1 250 名前 NWI コア

NWI側

IP ルート 0.0.0.0/0 10.1.0.250 トラック 1 名 ローカル出力
IP ルート 0.0.0.0/0 10.0.0.1 250 名前 Exec コア

元の投稿で解決策を見る

0 いいね!
7件の返信7

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-19 04:56 PM

ダイグラムに従って - あなたはFWへのリンクを直接終了していますか?これはどのモデルFWですか?

リンクが FW に直接接続しない場合、ISP に接続するために使用するデバイスは 2 ルーターか 1 ルータか

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-19 04:56 PM

こんにちはバラジ,

書きてくれてありがとう!

Exec側にはソフォスXG310があります。 NWI側には Cisco FTD 1150 があります。 Exec側には、ソフォスと私たちの境界線の間にCatalystスイッチがあります。 NWI FTDはISPに直接接続されています。

おかげで再び!

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-19 04:56 PM

こんにちは

図を見ると、両方のコア スイッチの単純な IP SLA で十分ですが、1 つのデフォルト ルートがそれぞれのファイアウォールを指し、管理距離が高いデフォルト ルートがもう一方のスイッチを指しています。

この設定はどこまで行いますか。

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-19 04:56 PM

こんにちはジョージ,

私は今のところメモ帳にコマンドを入れています。 SLA 到達可能性テスト用に、NWI 用に別のパブリック IP を選択します。

ipスラ 1
imcp-echo 8.8.8.8
フレク 5

IPスラは今永遠に開始時間1人生を切った

トラック 1 ip sla 1 到達可能性
遅延 60 アップ 15

エグゼクティブ側

IP ルート 0.0.0.0/0 10.0.0.250 トラック 1 名 ローカル出力

IP ルート 0.0.0.0/0 10.1.0.1 255 名前 NWI コア

NWI側

IP ルート 0.0.0.0/0 10.1.0.250 トラック 1 名 ローカル出力

IP ルート 0.0.0.0/0 10.0.0.1 255 名前 Exec コア

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-19 04:56 PM

はい、それはうまくいくはずです - しかし、私はより良い結果のためにISPに向けてソースIPを使用することを提案します

例:

https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-19 04:56 PM

こんにちは

ほぼ正しいが、255の管理距離は動作しません。

--> 管理距離が 255 の場合、ルータはそのルートの送信元を信じなくて、ルーティング テーブルにルートをインストールしません。

だから、以下の構成を使用してください。

エグゼクティブ側

ipスラ 1
imcp-echo 8.8.8.8 ソース IP x.x.x.x
フレク 5
!
IPスラは今永遠に開始時間1人生を切った
!
トラック 1 ip sla 1 到達可能性
遅延 60 アップ 15
!
IP ルート 0.0.0.0/0 10.0.0.250 トラック 1 名 ローカル出力
IP ルート 0.0.0.0/0 10.1.0.1 250 名前 NWI コア

NWI側

IP ルート 0.0.0.0/0 10.1.0.250 トラック 1 名 ローカル出力
IP ルート 0.0.0.0/0 10.0.0.1 250 名前 Exec コア

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-19 04:56 PM

ご入力ありがとうございました!

0 いいね!
Customers Also Viewed These Support Documents