Cisco IP SLA tracking

[M-a-x-Z]

Доброго всем дня!

Настраиваю на 3750 работу резервного провайдера через переключение маршрута по треку ip sla

 

 

Перво наперво определяем проверку:

R1(config)# ip sla 1

R1(config)# icmp-echo 2.2.2.2 source-interface FastEthernet0/0

R1(config)# ip sla schedule 1 life forever start-time now

 

Затем создаём трек:

track 1 ip sla 1 reachability

 

И задаём маршруты:

R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 track 1

R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

 

Но в описанной конфигурации происходит проверка шлюза провайдера и на основании его доступности принимается решение о переходе на резерв. Существует множество случаев, когда связь с глобальной сетью утрачена, но шлюз провайдера жив.

В этом случае казалось бы необходимо пинговать что-то всегда доступное из глобальной сети. Например 8.8.8.8.

Если просто указать адрес 8.8.8.8 в IP SLA при пропадании основного канала произойдёт переход на резервный канал, связь восстановится и произойдёт обратный переход на сбойный канал.

Если указать конкретный маршрут к 8.8.8.8 через основного провайдера - то данный узел будет недоступен при работе на резервном канале.

 

Какой узел оптимально выбрать для проверки доступности основного канала?

Возможно проблемы вообще нет, так как при настроенном NAT для обоих провайдеров и указанном в IP SLA source interface через основного провайдера резервный провайдер будет отбрасывать пакеты к 8.8.8.8 с чужим адресом источника. Но к сожалению провести эксперимент пока не возможно ((

[config]

Руты так же необходимо переписывать по событию track, кроме того, не забывайте про нат, надо клирить трансляции.

[M-a-x-Z]

Эта запись обеспечивает переключение маршрутов по треку:

R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 track 1

R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

Переключать маршрут к проверяемому узлу нельзя, иначе треки будут постоянно срабатывать.