Mehrere WANs / Out-of-Band (Cisco 1900)

7

Ich habe einen Cisco 1900-Router, der über eine primäre und eine sekundäre WAN-Verbindung eine Verbindung zum Internet herstellt. Wenn die primäre Verbindung hergestellt ist, verwendet der gesamte Datenverkehr diesen Link. Wenn die primäre Verbindung unterbrochen ist, verwende ich die sekundäre Verbindung, um eine Verbindung zum Router herzustellen und zu beheben, warum die primäre Verbindung unterbrochen ist.

Manchmal möchte ich auch, dass die beiden Verbindungen gleichzeitig funktionieren. Ich möchte dann in der Lage sein, über SSH auf einer seiner öffentlichen IP-Adressen auf den Router zuzugreifen.

Gibt es eine (einfache) Möglichkeit, beide Schnittstellen gleichzeitig zugänglich zu machen?

cisco cisco-ios failover wan oob Marcus Jansson
quelle
2
Es ist unklar, wie Sie die primären und sekundären Verbindungen auswählen. Bitte fügen Sie weitere Details und möglicherweise sogar ein Diagramm hinzu, da die Frage zu diesem Zeitpunkt zu unklar ist.
Mike Pennington
Das ist eine Art Teil der Frage, aber im Grunde sollten beide Verbindungen gleichzeitig aktiv sein und beide könnten 0.0.0.0/0 Routen mit gleichen Metriken haben. Mein Ziel ist es, über WAN1 und WAN2 gleichzeitig SSH zum Router zu können.
Marcus Jansson
1
Wer stellt WAN-Konnektivität für diesen Router bereit? Ihr Unternehmen? Upstream-ISPs? Welche Protokolle können Sie mit Ihren WAN-Anbietern ausführen?
Mike Pennington
Beide WANs sind einfach ADSL-Verbindungen (unter Verwendung externer Modems) im Bridge / Modem-Modus.
Marcus Jansson
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

6

Solange beide Schnittstellen öffentliche IP-Adressen haben, wie es sich anhört, haben Sie zwei Möglichkeiten:

1) IP SLA: Ausgehender Verkehr verwendet jeweils nur eine Schnittstelle.

Im Wesentlichen konfigurieren Sie eine statische Standardroute über die primäre Schnittstelle, die verfolgt wird, und eine statische Standardroute über die sekundäre Schnittstelle. Wenn bei der Verfolgung ein Problem festgestellt wird, wird die verfolgte Route entfernt, sodass die Standardroute aus der sekundären Schnittstelle entfernt wird

IP SLA Link

R1(config)# ip sla 1
R1(config)# icmp-echo $primaryNextHop source-interface $primaryInterface
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
R1(config)# track 1 ip sla 1 reachability
R1(config)# ip route 0.0.0.0 0.0.0.0 $primaryNextHop track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 $secondaryNextHop 10

2) BGP-Peer mit ISPs: Dies kann so konfiguriert werden, dass der Datenverkehr auf beiden Schnittstellen gleichzeitig ausgeht. Sie können dies auch so einrichten, dass ISP1 Datenverkehr für die sekundäre Schnittstelle empfängt und umgekehrt ( BGP Multihoming ).

emynd
quelle
2
Hinweis: sla ist in diesem vereinfachten Beispiel nicht erforderlich. Zwei Standardrouten mit unterschiedlichen Metriken führen dasselbe aus. Wenn eine Schnittstelle ausfällt, werden die Routen durch sie aus der aktiven Routentabelle entfernt. Die ip slaMethode sollte etwas weiter stromaufwärts testen.
Ricky Beam
Leider lösen zwei 0.0.0.0/0 Routen mit unterschiedlichen Metriken mein Problem nicht. Im Wesentlichen möchte ich, dass der auf WAN1 eingehende Verkehr auf WAN1 usw. wieder ausgeht.
Marcus Jansson
1

Nach einigem Lesen scheint VRF (lite) die Lösung für mein Problem zu sein. Auf diese Weise kann ich zwei separate Routing-Tabellen für jede WAN-Verbindung verwalten und sollte über VRF Zugriff auf den Router haben.

Marcus Jansson
quelle