Shunze 學園 >電腦資訊學系 >硬底子 > 《分享》Cisco Floating Static Route 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》Cisco Floating Static Route引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在兩個不同的網段上,能否以兩條專線對接,透過簡單的路由權重設定來達成failover?

順子原本以為是不行的。

ip route x.x.x.x y.y.y.y 介面/Next-Hop-IP

ip route不就像上面的指令一般,
除了介面或next hop ip外,並沒有其它參數可下?
所以無法達成路由權重上的判斷。

事實是順子懂的太少!
ip route的指令,還有其它我不知道的optional參數可用。
我們可透過這些參數的設定,來調整靜態路由上的權重。
ip route x.x.x.x y.y.y.y 介面/Next-Hop-IP administrative-distance




左端R1環境
10.0.0.0/24
GW 10.0.0.254

右端R2環境
172.29.16.0/24
GW 172.29.16.254

介接網段(以serial介面來示範)
192.168.12.0/30 優先
192.168.12.4/30 備援


左端Router設定
//IP配置
(config)# interface fa 0/0
(config-if)# ip address 10.0.0.254 255.255.255.0
(config-if)# no shutdown
(config-if)# interface fa 0/1
(config-if)# ip address 192.168.10.1 255.255.255.0
(config-if)# no shutdown
(config-if)# interface serial 0/1/0
(config-if)# ip address 192.168.12.1 255.255.255.252
(config-if)# clock rate 64000
(config-if)# no shutdown
(config-if)# interface serial 0/1/1
(config-if)# ip address 192.168.12.5 255.255.255.252
(config-if)# clock rate 64000
(config-if)# no shutdown

//優先路由設定
(config)# ip route 172.29.16.0 255.255.255.0 192.168.12.2

//備援路由設定
(config)# ip route 172.29.16.0 255.255.255.0 192.168.12.6 250

//Default路由設定
(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.2


右端Router設定
//IP配置
(config)# interface fa 0/0
(config-if)# ip address 172.29.16.254 255.255.255.0
(config-if)# no shutdown
(config-if)# interface fa 0/1
(config-if)# ip address 192.168.11.1 255.255.255.0
(config-if)# no shutdown
(config-if)# interface serial 0/1/0
(config-if)# ip address 192.168.12.2 255.255.255.252
(config-if)# no shutdown
(config-if)# interface serial 0/1/1
(config-if)# ip address 192.168.12.6 255.255.255.252
(config-if)# no shutdown

//優先路由設定
(config)# ip route 10.0.0.0 255.255.255.0 192.168.12.1

//備援路由設定
(config)# ip route 10.0.0.0 255.255.255.0 192.168.12.5 250

//Default路由設定
(config)# ip route 0.0.0.0 0.0.0.0 192.168.11.2

優先與備援路由設定上一個重點就是administrative distance (AD)的數值。
直接連接的數值是0,有著最大的優先權;
Static Route是1。
其它各種routing對應的數值可上網查詢。
在這範例中,我們給了備援路由一個極低的數值250,來保證它不會被啟用,
此即為floating static route。

偵錯
設定完成後,我們可以在R1上檢視路由,
可看到通往172.29.16.0/24網段是導向192.168.12.2。


當我們把優先路由對應的連線拔除後,
由於連線已不存在,靜態路由消失,
取由代之是AD值250的floating static route。
檢視R1上的路由,我們會看到,通往172.29.16.0/24網段變成導向192.168.12.6!


而當我們把優先路由的連線接回後,
R1上對172.29.16.0/24的路由又變回透過192.168.12.2來導向。


雙線路failover基本上算是成功。

成功就成功,為什麼說基本上算是成功呢?
因為在cisco的網站上有一個範例,http://www.cisco.com/c/en/us/support/doc...tic-routes.html
範例中,優先路由斷線時,由於default route的遞迴效應關係,
R1往R2的路由將走default route,備援路由不會install,備援效果不會成立。
因此要透過以下的ip route指令來修正。
ip route x.x.x.x y.y.y.y 介面 Next-Hop-IP administrative-distance


但在模擬器中,此狀況不會發生,
且模擬器中無法下達既帶介面,又帶next hop ip,兩個參數同時存在的ip route指令。
所以這個狀況在順子的範例中,就無法示範了...


參考資料
http://www.cisco.com/c/en/us/support/doc...tic-routes.html
http://www.cisco.com/c/en/us/support/doc...rp/8651-21.html

shunze 上傳的檔案
floating_static_route.zip (24 KB, 已經被下載 1440 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-03-02, 17:23 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

我在公司的實體router中,進行了以下指令的測試

ip route x.x.x.x y.y.y.y 介面 Next-Hop-IP administrative-distance

雖然在擬模器中無法下達這樣的指令,
但在實體router中,確實是可以下達既指定介面,又指定next hop ip的用法。

不過在測試中也發現,像順子公司兩端以MPLS專線對接的狀況,
雖然專線中間的節點斷了,但在router中以show ip int brief來查看各介面狀態時,
兩顆router介面上的status及protocol都還是up狀態,
無法自動切換到floating static route。



要讓floating static route發生備援效果,
看來還是要斷在直連的線路上,觸發兩端router介面down的事件才行,
殘念...

shunze 上傳的檔案
floating_static_route_2.zip (26 KB, 已經被下載 1356 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-03-05, 11:00 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
透過IP SLA來偵測另一端的IP引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

如上架構所述,當局端斷線時,本地router介接介面不會由up變down,
所以無法切換到備援線路...

那麼有沒有辦法透過偵測線路另一端的IP來判斷線路是否正常呢?
這種這麼一般性的需求,當然是有的,那就是透IP SLA (Service Level Agreements)機制來偵測。

不過Packet Tracer無法模擬,且IOS的版本也要符合一定等級才能支援,
所以只好來紙上談兵,參考別人的文件來想像一下吧。



以R1 Eth 0/0/0為例,要透過ip sla來偵測對接的IP 192.168.12.2是否連通,指令如下

//設定一條編號為1的IP SLA
R1(config)# ip sla 1

//透過ping從介面eth 0/0/0去ping 192.168.12.2
R1(config)# icmp-echo 192.168.12.2 source-interface eth 0/0/0
R1(config)# timeout 1000
R1(config)# threshold 2

//設定偵測頻率,單位秒
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now

//設定一條track來追踪ip sla 1的可用性
R1(config)# track 1 ip sla 1 reachability


設定static route
//優先路由設定,套用track 1的偵測回傳值
R1(config)# ip route 172.29.16.0 255.255.255.0 eth 0/0/0 192.168.12.2 track 1

//備援路由設定
R1(config)# ip route 172.29.16.0 255.255.255.0 eth 0/1/0 192.168.12.6 250


當主要專線斷掉時,track 1會因ping不到另一端端點的IP 192.168.12.2,
而切換到備援路由來傳遞導向172.29.16.0/24的封包。

理論上就是這樣,且兩邊的優先路由都要設定,
這樣斷線時,才會兩邊均做切換,讓路由一致連通起來。

不過模擬器玩不出來,所以只能這樣憑空想像了...


參考資料
http://www.firewall.cx/cisco-technical-k...psla-basic.html



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-03-06, 22:22 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR