تكوين تجاوز فشل ISP باستخدام المسارات الافتراضية باستخدام تعقب IP SLA

المقدمة

يوضح هذا المستند كيفية تكوين تكرارات شبكة المنطقة الواسعة (WAN) أو ISP، حيث تنتهي إرتباطات WAN المتعددة على الموجه الطرفي نفسه. 

المتطلبات الأساسية

المتطلبات

يجب دعم فهم أساسي لكيفية إنشاء إتفاقية مستوى خدمة بروتوكول الإنترنت (IP) (SLA) والتوجيه الثابت والتكوين ل IP SLA على الجهاز والنظام الأساسي.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة. وهو ينطبق على جميع موجهات Cisco التي تعمل بنظام التشغيل Cisco IOS® وحيث يمكن تكوين IP SLA و Track.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يقدم هذا المستند أيضا تعليمات حول كيفية تكوين ترجمة عنوان الشبكة (NAT) عندما تحتاج إلى تجاوز الفشل بسلاسة من العديد من موفري خدمات الإنترنت (ISP)، أي عندما يفشل موزع خدمات الإنترنت (ISP) الأساسي، يتولى موفرو خدمات الإنترنت (ISP) الثانويون الأمر عبر NAT الصحيح باستخدام عنوان IP العام الثانوي لمقدمي خدمات الإنترنت (ISP).

التكوين

الرسم التخطيطي للشبكة

التكوينات

يتصل ISP 1 و ISP 2 مباشرة بالإنترنت. لأغراض الاختبار، أستخدم عنوان IP 10.10.10.10 كمرجع إلى الإنترنت.

تكوينات موجه Customer Edge

تكوينات الواجهة:

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

المسار و IP SLA وتكوينات المسار الافتراضي:

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

عندما يكون المسار 8 قيد التشغيل، فإن حركة المرور إلى الإنترنت تتدفق عبر ISP 1.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

عندما يكون المسار 8 معطلا، فإن حركة المرور إلى الإنترنت تتدفق عبر ISP 2.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

توصيات Cisco

ملاحظة: توصي Cisco بهذه القيم الافتراضية عند تكوين IP SLA:
            1 - العتبة )بالمللي(: 5000
            2 - المهلة (المللي ثانية): 5000
            3 - التردد (ثوان): 60

تكوينات إضافية للتغلب على أعطال NAT:

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

يتم إنشاء خرائط المسار لمطابقة عنوان IP المحدد بواسطة قائمة الوصول 101 وكذلك مطابقة واجهة الخروج.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

تمكن هذه الأوامر ترجمة عنوان المنفذ (PAT)، حيث يتم تحديد عناوين IP التي سيتم ترجمتها بواسطة خريطة المسار. يتم تحديد عنوان IP الذي سيتم ترجمته إلى بعد الكلمة الأساسية للواجهة.

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

يمكن التحقق من حالة المسار باستخدام الأمر show track.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

عندما يكون إرتباط ISP الأساسي قيد التشغيل، تتدفق حركة مرور البيانات من خلاله.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

عندما يكون إرتباط ISP الأساسي معطلا، يفشل الارتباط الثانوي في الانتهاء.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

بمجرد ظهور الارتباط برابط مزود خدمة الإنترنت (ISP) الأساسي، تبدأ حركة مرور البيانات في التدفق تلقائيا من خلاله.

وبالمثل، بالنسبة للتغلب على أعطال NAT:

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

عندما يكون إرتباط ISP الأساسي قيد التشغيل، تحدث ترجمة NAT عبر إرتباط ISP الأساسي.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

عندما يكون إرتباط ISP الأساسي معطلا، تحدث ترجمة NAT عبر إرتباط ISP الثانوي.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

عندما يظهر إرتباط ISP أساسي، تحدث ترجمة NAT عبر إرتباط ISP الأساسي.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.

يجب إجراء أستكشاف الأخطاء وإصلاحها بشكل رئيسي من منظورات التكوين الخاصة بالتوجيه الثابت و IP SLA و Track.

في مثل هذه السيناريوهات، يبدأ أستكشاف الأخطاء وإصلاحها بشكل أساسي عند تحليل سبب فشل الارتباط الأساسي.