已解决: 重新： IP SLA - 跟踪 - ISP

Translator · ‎09-19-2021

嘿，你好

谢谢你的阅读。

我的小网络有了新的出入口。我们有一个传统的 0.0.0.0/0 路线指向原始出口。如果 ISP 出现问题，我期待自动故障转换。我想在两个核心开关上应用静态浮动加权默认路由（每个出口一个核心开关）。

我正在观看有关应用 IP SLAs 的视频（向延迟的远程公共 IP 回声 - 向上和向下），将其绑到轨道，并将静态浮动默认值绑到轨道。

有陷阱需要注意吗？

我附加了一个高级视图。

谢谢！

鲍勃

Translator · ‎09-19-2021

你好

几乎对，但 255 的行政距离不起作用：

--> 如果管理距离为 255，路由器不相信该路由的来源，也不会在路由表中安装路由。

因此，请使用以下配置：

执行方

ip 斯拉 1
imcp - echo 8.8.8.8 源 ip x. x. x
弗雷克 5
!
ip sla 切了 1 生命永远开始时间现在
!
轨道 1 ip sla 1 可到达性
延迟下降 60 向上 15
!
ip 路线 0.0.0.0/0 10.0.0.250 轨道 1 名称本地出口
ip 路线 0.0.0.0/0 10.1.1 250 名称 NWI 核心

Nwi 侧

ip 路线 0.0.0.0/0 10.1.0.250 轨道 1 名称本地出口
ip 路线 0.0.0.0/0 10.0.0.1 250 名称执行核心

在原帖中查看解决方案

Translator · ‎09-19-2021

根据图表 - 您是直接终止链接到 FW 吗？这是什么型号的FW？

如果链接不直接连接到 FW，您使用什么设备连接到您的 ISP，它们是 2 路由器或 1 路由器？

Translator · ‎09-19-2021

嗨巴拉吉，

谢谢你的写作！

执行方有一个索福斯 XG310。 NWI 方面有思科 FTD 1150。执行方在索福斯和我们的标界之间有一个催化剂开关。 NWI FTD 直接连接到我们的 ISP。

再次感谢！

Translator · ‎09-19-2021

你好

查看您的图表，两个核心交换机上的简单 IP SLA 可能就足够了，一个默认路由指向相应的防火墙，而默认路由与较高的管理距离指向另一个开关。

你要配置这个多远？

Translator · ‎09-19-2021

嗨乔治，

到目前为止，我只把命令放到记事本上。我会为 Nwi 选择不同的公共 IP 进行 SLA 可及性测试。

ip 斯拉 1
伊姆cp - 回声 8.8.8.8
弗雷克 5

ip sla 切了 1 生命永远开始时间现在

轨道 1 ip sla 1 可到达性
延迟下降 60 向上 15

执行方

ip 路线 0.0.0.0/0 10.0.0.250 轨道 1 名称本地出口

ip 路线 0.0.0.0/0 10.1.1 255 名称 NWI 核心

Nwi 侧

ip 路线 0.0.0.0/0 10.1.0.250 轨道 1 名称本地出口

ip 路线 0.0.0.0/0 10.0.0.1 255 名称执行核心

Translator · ‎09-19-2021

是的，这应该行得通 - 但我建议使用源 Ip 对 Isp 更好的结果

例：

https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html

Translator · ‎09-19-2021

你好

几乎对，但 255 的行政距离不起作用：

--> 如果管理距离为 255，路由器不相信该路由的来源，也不会在路由表中安装路由。

因此，请使用以下配置：

执行方

ip 斯拉 1
imcp - echo 8.8.8.8 源 ip x. x. x
弗雷克 5
!
ip sla 切了 1 生命永远开始时间现在
!
轨道 1 ip sla 1 可到达性
延迟下降 60 向上 15
!
ip 路线 0.0.0.0/0 10.0.0.250 轨道 1 名称本地出口
ip 路线 0.0.0.0/0 10.1.1 250 名称 NWI 核心

Nwi 侧

ip 路线 0.0.0.0/0 10.1.0.250 轨道 1 名称本地出口
ip 路线 0.0.0.0/0 10.0.0.1 250 名称执行核心

Translator · ‎09-19-2021

谢谢大家的意见！