موازنة حمل IOS NAT مع توجيه الحافة المحسن لاتصالين بالإنترنت

المقدمة

يصف هذا المستند تكوين موجه Cisco IOS^® لتوصيل شبكة بالإنترنت باستخدام ترجمة عنوان الشبكة من خلال إتصالين ISP. يمكن أن تقوم ترجمة عنوان الشبكة (NAT) لبرنامج Cisco IOS Software بتوزيع إتصالات TCP وجلسات عمل UDP التالية عبر إتصالات الشبكة المتعددة إذا كانت مسارات التكلفة المتساوية إلى وجهة معينة متوفرة. في حالة عدم إستخدام أحد الاتصالات، يمكن إستخدام تعقب الكائنات وهو أحد مكونات توجيه الحافة المحسن (OER) لإلغاء تنشيط المسار حتى يصبح الاتصال متاحا مرة أخرى، مما يضمن توفر الشبكة على الرغم من عدم إستقرار اتصال الإنترنت أو عدم موثوقيته.

المتطلبات الأساسية

المتطلبات

يفترض هذا المستند أن لديك إتصالات شبكة LAN وشبكة WAN الوظيفية، ولا يوفر التكوين أو أستكشاف الأخطاء وإصلاحها في الخلفية لإنشاء الاتصال الأولي.

1. لا يصف هذا المستند طريقة للتمييز بين المسارات، لذلك لا توجد طريقة لتفضيل اتصال أكثر جاذبية على اتصال أقل رغبة.

2. يصف هذا المستند تكوين OER لتمكين مسار الإنترنت أو تعطيله استنادا إلى إمكانية الوصول إلى خوادم DNS ل ISP. ستحتاج إلى تحديد مضيفين محددين يمكن الوصول إليهم من خلال اتصال واحد فقط من إتصالات ISP ولا يمكن أن يكونوا متاحين إذا لم يكن اتصال ISP هذا متوفرا.

المكونات المستخدمة

تم تطوير هذا التكوين باستخدام موجه Cisco 1811 باستخدام برنامج خدمات IP المتقدمة 12.4(15)T. في حالة إستخدام إصدار برنامج مختلف، قد لا تكون بعض الميزات متوفرة، أو قد تختلف أوامر التكوين عن تلك الموضحة في هذا المستند. يتوفر تكوين مماثل على جميع الأنظمة الأساسية لموجهات Cisco IOS رغم احتمال أختلاف تكوين الواجهة بين الأنظمة الأساسية المختلفة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

التكوين

قد تحتاج إلى إضافة التوجيه القائم على السياسة لحركة مرور معينة لضمان إستخدامها دائما لاتصال ISP واحد. وتتضمن أمثلة حركة المرور التي تتطلب هذا السلوك عملاء IPSec VPN وسماعات هواتف VoIP وأي حركة مرور أخرى تستخدم أحد خيارات اتصال ISP فقط لتفضيل عنوان IP نفسه أو السرعة الأعلى أو زمن الوصول الأقل على الاتصال.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للعثور على مزيد من المعلومات حول الأوامر المستخدمة في هذا المستند.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

التكوينات

يصف مثال التكوين هذا، كما هو موضح في الرسم التخطيطي للشبكة، موجه وصول يستخدم اتصال IP تم تكوينه من DHCP ببروتوكول ISP واحد (كما هو موضح بواسطة FastEthernet 0)، واتصال PPPoE عبر اتصال ISP الآخر. لا تؤثر أنواع الاتصال بشكل خاص على التكوين ما لم يتم إستخدام تعقب الكائنات و/أو التوجيه المستند إلى السياسة و/أو OER مع اتصال إنترنت معين من DHCP. في هذه الحالات، قد يكون من الصعب للغاية تحديد موجه من الخطوة التالية لتوجيه السياسة أو OER.

track timer interface 5
!
! Configure timers on route tracking
!
track 123 rtr 1 reachability
 delay down 15 up 10
!
track 345 rtr 2 reachability
 delay down 15 up 10
!
! Use “ip dhcp client route track [number]” 
   ! to monitor route on DHCP interfaces
! Define ISP-facing interfaces with “ip nat outside”
!
interface FastEthernet0
 ip address dhcp
 ip dhcp client route track 345
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet1
 no ip address
 pppoe enable
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!
interface FastEthernet3
 no cdp enable
!
interface FastEthernet4
 no cdp enable
!
interface FastEthernet5
 no cdp enable
!
interface FastEthernet6
 no cdp enable
!
interface FastEthernet7
 no cdp enable
!
interface FastEthernet8
 no cdp enable
!
interface FastEthernet9
 no cdp enable
!
! Define LAN-facing interfaces with “ip nat inside”
!
interface Vlan1
 description LAN Interface
 ip address 192.168.108.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
! Define ISP-facing interfaces with “ip nat outside”
!
Interface Dialer 0
 description PPPoX dialer
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss
!
ip route 0.0.0.0 0.0.0.0 dialer 0 track 123
!
! Configure NAT overload (PAT) to use route-maps
!
ip nat inside source route-map fixed-nat
   interface Dialer0 overload
ip nat inside source route-map dhcp-nat 
   interface FastEthernet0 overload
!
! Configure an OER tracking entry 
   ! to monitor the first ISP connection
!
ip sla 1
 icmp-echo 172.16.108.1 source-interface Dialer0
 timeout 1000
 threshold 40
 frequency 3
!
! Configure a second OER tracking entry 
   ! to monitor the second ISP connection
!
ip sla 2
 icmp-echo 172.16.106.1 source-interface FastEthernet0
 timeout 1000
 threshold 40
 frequency 3
!
! Set the SLA schedule and duration
!
ip sla schedule 1 life forever start-time now
ip sla schedule 2 life forever start-time now
!
! Define ACLs for traffic that 
   ! will be NATed to the ISP connections
!
access-list 110 permit ip 192.168.108.0 0.0.0.255 any
!
! Route-maps associate NAT ACLs with NAT 
   ! outside on the ISP-facing interfaces
!
route-map fixed-nat permit 10
 match ip address 110
 match interface Dialer0
!
route-map dhcp-nat permit 10
 match ip address 110
 match interface FastEthernet0 

باستخدام تعقب المسار المعين من DHCP:

interface FastEthernet0
 description Internet Intf
 ip dhcp client route track 123
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 speed 100
 full-duplex
 no cdp enable

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

• عرض ip nat ترجمة — يعرض نشاط nat بين nat داخل مضيف و nat خارجي مضيف. يزود هذا أمر تحقق أن داخل مضيف يكون ترجمت إلى كلا nat عنوان خارجي.

  Router# sh ip nat tra
  Pro Inside global      Inside local       Outside local      Outside global
  tcp 172.16.108.44:54486 192.168.108.3:54486 172.16.104.10:22 172.16.104.10:22
  tcp 172.16.106.42:49620 192.168.108.3:49620 172.16.102.11:80 172.16.102.11:80
  tcp 172.16.108.44:1623 192.168.108.4:1623 172.16.102.11:445  172.16.102.11:445
  Router#
  

• show ip route — يتحقق من توفر العديد من المسارات إلى الإنترنت.

  Router# sh ip route
  Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
         D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
         E1 - OSPF external type 1, E2 - OSPF external type 2
         i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, 
         L2 - IS-IS level-2
         ia - IS-IS inter area, * - candidate default, 
         U - per-user static route
         o - ODR, P - periodic downloaded static route
  
  Gateway of last resort is 172.16.108.1 to network 0.0.0.0
  
  C    192.168.108.0/24 is directly connected, Vlan1
       172.16.0.0/24 is subnetted, 2 subnets
  C       172.16.108.0 is directly connected, 
          FastEthernet4
  C       172.16.106.0 is directly connected, Vlan106
  S*   0.0.0.0/0 [1/0] via 172.16.108.1
                 [1/0] via 172.16.106.1
  Router#
  

استكشاف الأخطاء وإصلاحها

بعد تكوين موجه Cisco IOS باستخدام NAT، إذا لم تعمل الاتصالات، فتأكد من التالي:

• يتم تطبيق NAT بشكل مناسب على الواجهات الخارجية والداخلية.

• اكتمل تكوين NAT، وتعكس قوائم التحكم في الوصول حركة المرور التي يجب أن تكون NATed.

• تتوفر مسارات متعددة إلى شبكة الإنترنت/شبكة الاتصال واسعة النطاق (WAN).

• إذا كنت تستخدم تعقب المسار للتأكد من توفر إتصالات الإنترنت، فتحقق من حالة تعقب المسار.

معلومات ذات صلة

• دليل التكوين IOS 12.4 nat من Cisco
• الدعم التقني والمستندات - Cisco Systems