Configuración de Failover ISP con Rutas Predeterminadas Usando el Seguimiento de IP SLA

Introducción

Este documento describe cómo configurar las redundancias de red de área extensa (WAN) o ISP, en las que varios links WAN terminan en el mismo router final. 

Prerequisites

Requirements

Se debe admitir en el dispositivo y la plataforma una comprensión básica de cómo crear un acuerdo de nivel de servicio (SLA) de protocolo de Internet (IP) y el enrutamiento y la configuración estáticos de un SLA de IP.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. Se aplica a todos los routers de Cisco que ejecutan Cisco IOS® y donde se pueden configurar IP SLA y Track.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Este documento también proporciona instrucciones sobre cómo configurar la Traducción de direcciones de red (NAT) cuando se necesita una conmutación por error sin problemas de varios ISP, es decir, cuando el ISP primario falla, el ISP secundario asume el control a través de la NAT correcta con el uso de la dirección IP pública de los ISP secundarios.

Configurar

Diagrama de la red

Configuraciones

ISP 1 e ISP 2 se conectan directamente a Internet. Para realizar pruebas, utilice la dirección IP 10.10.10.10 como referencia a Internet.

Configuraciones del router de extremo del cliente

Configuraciones de interfaz:

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

Configuraciones de seguimiento, IP SLA y ruta predeterminada:

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

Cuando la Pista 8 está ACTIVA, el tráfico a Internet fluye a través del ISP 1.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

Cuando la Pista 8 está INACTIVA, el tráfico a Internet fluye a través del ISP 2.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Recomendaciones de Cisco

Nota: Cisco recomienda estos valores predeterminados al configurar el SLA de IP:
            1. Umbral (milisegundos): 5000
            2. Tiempo de espera (milisegundos): 5000
            3. Frecuencia (segundos): 60

Configuraciones adicionales para NAT Failover:

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

Los mapas de ruta se crean para que coincidan con la dirección IP definida por la lista de acceso 101 y también coincidan con la interfaz de salida.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

Estos comandos habilitan la Traducción de direcciones de puerto (PAT), donde las direcciones IP que se van a traducir se definen mediante el route map. La dirección IP a traducir se define después de la palabra clave interface.

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

El estado de la pista se puede verificar con el uso del comando show track.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

Cuando el link ISP primario está ACTIVO, el tráfico fluye a través de él.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

Cuando el link ISP primario está INACTIVO, el link secundario falla.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

Una vez que el link al link ISP primario vuelve a estar activo, el tráfico automáticamente comienza a fluir a través de él.

De manera similar, para la conmutación por fallas NAT:

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

Cuando el link ISP primario está ACTIVO, la traducción NAT ocurre a través del link ISP primario.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

Cuando el link ISP primario está INACTIVO, la traducción NAT ocurre a través del link ISP secundario.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

Cuando el link ISP primario vuelve a estar ACTIVO, la traducción NAT ocurre a través del link ISP primario.

Troubleshoot

Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración.

La resolución de problemas se debe realizar principalmente desde las perspectivas de routing estático, SLA de IP y configuración de seguimiento.

Principalmente, en tales escenarios, la solución de problemas comienza cuando analiza la causa de la falla del link principal.