Solucionado: IP SLA - RASTREAMENTO - ISPs

Translator · ‎09-19-2021

Oi

Obrigado pela leitura.

Minha pequena rede tem uma nova saída. Temos uma rota 0.0.0/0/0 legado apontando para a saída original. Estou procurando automatizar failover no caso de problemas com isp. Estou pensando em aplicar uma rota padrão ponderada flutuante estática em ambos os switches principais (um interruptor de núcleo por saída).

Estou assistindo vídeos sobre a aplicação de SLAs IP (ecos a IPs públicos remotos com atrasos - tanto para cima quanto para baixo), amarrando-o a um TRACK e amarrando o padrão flutuante estático ao TRACK.

Há armadilhas para tomar cuidado?

Eu anexei uma visão de alto nível.

Obrigado!

Bob

Translator · ‎09-19-2021

Olá

quase certo, mas uma distância administrativa de 255 não funcionará:

--> Se a distância administrativa for de 255, o roteador não acredita na origem dessa rota e não instala a rota na tabela de roteamento.

Então use as configs abaixo:

Lado executivo

ip sla 1
imcp-echo 8.8.8.8 source-ip x.x.x.x
freq 5
!
ip sla sched 1 vida para sempre start-time agora
!
faixa 1 ip sla 1 capacidade de alcance
atrasar para baixo 60 até 15
!
rota ip 0.0.0.0/0 10.0.250 faixa 1 nome Egress local
rota ip 0.0.0.0/0 10.1.0.1 250 nome NWI Core

Lado NWI

rota ip 0.0.0.0/0 10.1.0.250 faixa 1 nome Egress local
rota ip 0.0.0.0/0 10.0.0.1 250 nome Exec Core

Ver solução na publicação original

Translator · ‎09-19-2021

De acordo com o Digram - você está terminando os Links diretamente para FW ? que modelo FW é esse?

Se o Link Não se conectar diretamente ao FW, que dispositivo você está usando para se conectar ao seu ISP, eles são 2 Roteador ou 1 Roteador ?

Translator · ‎09-19-2021

Oi Balaji,

Obrigado por escrever!

O lado Executivo tem um Sophos XG310. O lado NWI tem um Cisco FTD 1150. O lado Executivo tem um catalisador entre Sophos e nosso demarc. O NWI FTD está diretamente conectado ao nosso ISP.

Obrigado de novo!

Translator · ‎09-19-2021

Olá

Olhando para o seu diagrama, um simples SLA IP em ambos os switches principais é provavelmente suficiente, com uma rota padrão apontando para o firewall respectivo, e a rota padrão com a maior distância administrativa apontando para o outro switch.

Até onde você está configurando isso?

Translator · ‎09-19-2021

Olá George,

Só estou colocando comandos no Bloco de Notas até agora. Vou selecionar um IP público diferente para NWI para o teste de acessibilidade SLA.

ip sla 1
imcp-echo 8.8.8.8
freq 5

ip sla sched 1 vida para sempre start-time agora

faixa 1 ip sla 1 capacidade de alcance
atrasar para baixo 60 até 15

Lado executivo

rota ip 0.0.0.0/0 10.0.250 faixa 1 nome Egress local

rota ip 0.0.0.0/0 10.1.0.1 255 nome NWI Core

Lado NWI

rota ip 0.0.0.0/0 10.1.0.250 faixa 1 nome Egress local

rota ip 0.0.0.0/0 10.0.0.1 255 nome Exec Core

Translator · ‎09-19-2021

sim que deve funcionar - Mas eu sugeriria o uso de IP de fonte para isp para um melhor resultado

exemplo:

https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html

Translator · ‎09-19-2021

Olá

quase certo, mas uma distância administrativa de 255 não funcionará:

--> Se a distância administrativa for de 255, o roteador não acredita na origem dessa rota e não instala a rota na tabela de roteamento.

Então use as configs abaixo:

Lado executivo

ip sla 1
imcp-echo 8.8.8.8 source-ip x.x.x.x
freq 5
!
ip sla sched 1 vida para sempre start-time agora
!
faixa 1 ip sla 1 capacidade de alcance
atrasar para baixo 60 até 15
!
rota ip 0.0.0.0/0 10.0.250 faixa 1 nome Egress local
rota ip 0.0.0.0/0 10.1.0.1 250 nome NWI Core

Lado NWI

rota ip 0.0.0.0/0 10.1.0.250 faixa 1 nome Egress local
rota ip 0.0.0.0/0 10.0.0.1 250 nome Exec Core

Translator · ‎09-19-2021

Obrigado a todos por sua opinião!

IP SLA - RASTREAMENTO - ISPs

Quick links