Solucionado: Hola Francisco, Favor hazme - Página 2

Francisco Palomares · ‎02-21-2014

Buen día.

adquirimos un router cisco 891 y queremos ajustarlo para que tenga los dos provedores ISP.

Para ello quisiera saber como tengo que configurarlo para que al momento de que un proveedor falle el otroentre de inmediato sin perdida de datos o señal?

Desconozco como poder hacerlo por eso requiero de su ayuda.

Carlos Zeledon Carrera · ‎03-10-2014

Hola Francisco,

Podrias obtener un show ip route antes de hacer el switchover y otro despues? Idealmente cuando Gi0 se apaga, el object track 10 se deberia mostrar abajo y el object track 11 deberia mostrar arriba (hasta ahorita eso se ha podido confirmar en los logs que muestras) cuando el object track 10 se cae, la ruta que antes se aprendia por DHCP mediante Gi0 se deberia remover y al levantarse el object track 11 se deberia tambien agregar la ruta mediante Fa8 (esto lo tendremos que comprobar a traves de los show ip routes que te pedi.)

Adicionalmente, puedo ver que NAT esta solo configurado para el uso de Gi0, tenemos que hacer que la configuracion tambien sea efectiva para Fa8 y al mismo tiempo que si y solo si el trafico sale fuera de esas respectivas interfaces entonces hacer la traduccion a esas IPs. Para eso favor remueve el siguiente comando:

no ip nat inside source list NAT_ACL interface GigabitEthernet0 overload

Agrega lo siguiente:

route-map ISP1

match ip address NAT_ACL

match interface Gi0

exit

route-map ISP2

match ip address NAT_ACL

match interface Fa8

exit

ip nat inside source route-map ISP1 interface Gi0 overload

ip nat inside source route-map ISP2 interface Fa8 overload

Cuando hayas configurado eso en tu router y vayas a probar nuevamente si se hace el cambio de un proveedor al otro, tambien obten la salida de comando de show ip nat translation junto con los show ip routes a como te indique anteriormente (antes de apagar la interfaz y luego de haberlas apagado).

Saludos,

Carlos Zeledon

Francisco Palomares · ‎03-12-2014

Buen día Carlos.

Si me sirvieron los comandos, muchisimas gracias.

Solo tengo dos dudas:

1.- Tarda alrededor de 2 minutos en desconectar el track 10 y levantar el 11, estuve leyendo algo del ipsla y para que el cambio lo haga mas rapido seria con el comando:

frecuency "milisegundos"

ó

timeout "milisegundos".

2.- nosotros configuramos track 10 ip sla 10 y en algunas paginas que habla de ipsla aparece track 10 ip sla 10 reachability o track 10 ip sla 10 state

Cual es la diferencia?

Aun asi te paso lo resultados de los comandos que me solicitaste para que los observes.

*Mar 12 15:36:58.195: %LINK-3-UPDOWN: Interface GigabitEthernet0, changed stateto up

Router-RIF#
*Mar 12 15:36:59.195: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to up
Router-RIF#
*Mar 12 15:37:06.647: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 188.211.4.7, mask 255.255.252.0, hostname Router-RIF

Router-RIF#
*Mar 12 15:37:36.227: %TRACKING-5-STATE: 10 ip sla 10 reachability Down->Up
*Mar 12 15:37:36.231: %TRACKING-5-STATE: 11 list boolean and Up->Down

*Mar 12 15:29:40.055: %LINK-3-UPDOWN: Interface FastEthernet8, changed state toup
*Mar 12 15:29:41.055: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
*Mar 12 15:29:45.175: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet8 assigned DHCP address 187.189.16.113, mask 255.255.255.0, hostname Router-RIFet8, changed state to up

Router-RIF#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is 188.211.4.1 to network 0.0.0.0

S* 0.0.0.0/0 [254/0] via 188.211.4.1
4.0.0.0/32 is subnetted, 1 subnets
S 4.2.2.2 is directly connected, GigabitEthernet0
187.189.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 187.189.16.0/24 is directly connected, FastEthernet8
L 187.189.16.113/32 is directly connected, FastEthernet8
188.203.0.0/32 is subnetted, 1 subnets
S 187.203.40.20 [254/0] via 187.189.16.1, FastEthernet8
188.210.0.0/32 is subnetted, 1 subnets
S 188.210.192.1 [254/0] via 189.211.4.1, GigabitEthernet0
188.211.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 188.211.4.0/22 is directly connected, GigabitEthernet0
L 188.211.4.7/32 is directly connected, GigabitEthernet0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, Vlan1
L 192.168.1.1/32 is directly connected, Vlan1

Router-RIF#show ip nat tra
Pro Inside global Inside local Outside local Outside global
tcp 188.211.4.7:49401 192.168.1.26:49401 65.54.238.213:80 65.54.238.213:80
tcp 188.211.4.7:49409 192.168.1.26:49409 74.125.198.95:443 74.125.198.95:443
tcp 188.211.4.7:49411 192.168.1.26:49411 207.249.186.89:443 207.249.186.89:443
tcp 188.211.4.7:49414 192.168.1.26:49414 207.249.186.123:443 207.249.186.123:44
3

Esto es despues de desconectar el ISP 1

Router-RIF#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is 187.189.16.1 to network 0.0.0.0

S* 0.0.0.0/0 [254/0] via 187.189.16.1
187.189.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 187.189.16.0/24 is directly connected, FastEthernet8
L 187.189.16.113/32 is directly connected, FastEthernet8
187.203.0.0/32 is subnetted, 1 subnets
S 187.203.40.20 [254/0] via 187.189.16.1, FastEthernet8
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, Vlan1
L 192.168.1.1/32 is directly connected, Vlan1

Router-RIF#show ip nat tra
Pro Inside global Inside local Outside local Outside global
tcp 187.189.16.113:49474 192.168.1.26:49474 199.59.150.46:443 199.59.150.46:443
tcp 187.189.16.113:49476 192.168.1.26:49476 207.249.186.104:443 207.249.186.104:
443
tcp 187.189.16.113:49477 192.168.1.26:49477 74.125.227.107:443 74.125.227.107:44
3
tcp 187.189.16.113:49478 192.168.1.26:49478 99.198.107.26:80 99.198.107.26:80
tcp 187.189.16.113:49479 192.168.1.26:49479 99.198.107.26:80 99.198.107.26:80
tcp 187.189.16.113:49480 192.168.1.26:49480 66.171.224.89:80 66.171.224.89:80
tcp 187.189.16.113:49481 192.168.1.26:49481 74.125.227.128:80 74.125.227.128:80
tcp 187.189.16.113:49482 192.168.1.26:49482 199.187.193.130:80 199.187.193.130:80

En espera de respuesta, envío un cordial saludo,

P.D. Esta discusion la convertire a documento para tenerlo todo ya ordenado y para que otras personas que lo necesiten ya lo encuentren organizado y listo para programar.

Carlos Zeledon Carrera · ‎03-10-2014

Por cierto, ya se arreglo el problema con el post original.

Saludos,

Carlos Zeledon

Carlos Zeledon Carrera · ‎03-11-2014

Hola Francisco,

Favor hazme saber si te sirvio de ayuda la ultima configuracion que te mande incluyendo route-maps en los comandos de NAT.

Saludos,

Carlos Zeledon

configurar cisco 891 para balanceo de carga