Konfigurieren von ISP-Failover mit Standardrouten mithilfe von IP SLA Tracking

Einleitung

In diesem Dokument wird die Konfiguration von WAN- (Wide-Area Network) oder ISP-Redundanzen beschrieben, bei denen mehrere WAN-Verbindungen auf demselben Endrouter enden. 

Voraussetzungen

Anforderungen

Auf dem Gerät und der Plattform muss ein grundlegendes Verständnis für die Erstellung eines Internet Protocol (IP) Service Level Agreement (SLA) sowie für statisches Routing und die Konfiguration eines IP SLA vorhanden sein.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt. Er gilt für alle Cisco Router, auf denen Cisco IOS® ausgeführt wird und auf denen IP SLA und Track konfiguriert werden können.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Dieses Dokument enthält auch Anweisungen zur Konfiguration der Network Address Translation (NAT), wenn ein nahtloses Failover von mehreren ISPs erforderlich ist, d. h. wenn der primäre ISP ausfällt, übernimmt der sekundäre ISP über das richtige NAT unter Verwendung der öffentlichen IP-Adresse des sekundären ISPs.

Konfigurieren

Netzwerkdiagramm

Konfigurationen

ISP 1 und ISP 2 sind direkt mit dem Internet verbunden. Verwenden Sie zu Testzwecken die IP-Adresse 10.10.10.10 als Referenz für das Internet.

Router-Konfigurationen am Kundenrand

Schnittstellenkonfigurationen:

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

Track-, IP SLA- und Standard-Routenkonfigurationen:

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

Wenn Track 8 aktiviert ist, fließt der Datenverkehr zum Internet über ISP 1.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

Wenn Track 8 AUSGEFALLEN ist, fließt der Datenverkehr zum Internet über ISP 2.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Empfehlungen von Cisco

Hinweis: Cisco empfiehlt die folgenden Standardwerte, wenn Sie das IP SLA konfigurieren:
            1. Grenzwert (Millisekunden): 5000
            2. Zeitüberschreitung (Millisekunden): 5000
            3. Häufigkeit (s): 60

Zusätzliche Konfigurationen für NAT-Failover:

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

Die Routenzuordnungen werden so erstellt, dass sie mit der von access-list 101 definierten IP-Adresse und mit der Ausgangsschnittstelle übereinstimmen.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

Diese Befehle aktivieren Port Address Translation (PAT), wobei die zu übersetzenden IP-Adressen durch die Routenübersicht definiert werden. Die IP-Adresse, in die übersetzt werden soll, wird nach dem Schlüsselwort interface (Schnittstelle) definiert.

Überprüfung

Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Der Track-Status kann mit dem Befehl show track überprüft werden.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

Wenn die primäre ISP-Verbindung aktiv ist, fließt der Datenverkehr durch sie.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

Wenn die primäre ISP-Verbindung AUSFÄLLT, wird ein Failover für die sekundäre Verbindung durchgeführt.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

Sobald die Verbindung zur primären ISP-Verbindung wiederhergestellt ist, fließt der Datenverkehr automatisch durch diese.

Entsprechend gilt für NAT-Failover:

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

Wenn die primäre ISP-Verbindung aktiv ist, erfolgt die NAT-Umwandlung über die primäre ISP-Verbindung.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

Wenn die primäre ISP-Verbindung DOWN ist, erfolgt die NAT-Übersetzung über die sekundäre ISP-Verbindung.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

Wenn die primäre ISP-Verbindung wieder hergestellt ist, erfolgt die NAT-Übersetzung über die primäre ISP-Verbindung.

Fehlerbehebung

In diesem Abschnitt erhalten Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.

Die Fehlerbehebung muss vor allem im Hinblick auf statisches Routing, IP SLA und Konfiguration der Programmzweige erfolgen.

In diesen Fällen beginnt die Fehlerbehebung in erster Linie, wenn Sie die Ursache für den Ausfall der primären Verbindung analysieren.