Balanceo de Carga NAT de IOS para Dos Conexiones ISP

Introducción

Este documento describe una configuración para que un router Cisco IOS^® conecte una red a Internet con traducción de direcciones de red (NAT) a través de dos conexiones ISP. La NAT del Cisco IOS Software puede distribuir las conexiones TCP subsiguientes y las sesiones UDP a través de varias conexiones de red, si hay disponibles rutas de igual costo a un destino dado.

Prerequisites

Requirements

Este documento asume que usted comienza a trabajar con conexiones LAN y WAN, y no proporciona información de configuración o resolución de problemas para establecer la conectividad inicial. Este documento no describe un mecanismo para diferenciar entre las rutas; por lo tanto, no hay forma de preferir una conexión más deseable a una menos deseable.

Componentes Utilizados

Esta configuración se desarrolló con el uso de un router Cisco 1811 con el software Cisco IOS versión 12.4(15)T3 Advanced IP Services software. Si se utiliza una versión de software diferente, es posible que algunas funciones no estén disponibles o que los comandos de configuración cab difieran de los que se muestran en este documento. Una configuración similar debería estar disponible en todas las plataformas del router Cisco IOS, aunque la configuración de la interfaz probablemente varía entre las diferentes plataformas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Configurar

Debe agregar el ruteo basado en políticas para tráfico específico para asegurarse de que siempre utiliza una conexión ISP. Entre los ejemplos de tráfico que requieren este comportamiento se incluyen los clientes VPN IPsec, el tráfico de telefonía VoIP y cualquier otro tráfico que siempre debería utilizar sólo una de las opciones de conexión ISP para preferir la misma dirección IP, mayor velocidad o menor latencia en la conexión.

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Use la Command Lookup Tool (sólo para clientes registrados) para encontrar más información sobre los comandos usados en este documento.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Este ejemplo de configuración describe un router de acceso que utiliza una conexión IP configurada por DHCP a un ISP, que se muestra por FastEthernet 0, y una conexión PPPoE sobre la otra conexión ISP. Los tipos de conexión no tienen un impacto particular en la configuración, aunque algunos tipos de conexiones pueden dificultar el uso de esta configuración en escenarios de fallas específicos, particularmente en casos en los que se utiliza conectividad IP a través de un servicio WAN conectado a Ethernet, por ejemplo, un cablemódem o servicios DSL donde un dispositivo adicional termina la conectividad WAN y proporciona la transferencia Ethernet al router Cisco IOS. En los casos en los que se aplica el direccionamiento IP estático, a diferencia de las direcciones asignadas por DHCP o PPPoE, y se produce un error de WAN de tal manera que el puerto Ethernet todavía mantiene el link Ethernet al dispositivo de conectividad WAN, el router continúa intentando equilibrar la carga de la conectividad tanto en las conexiones WAN buenas como en las malas. Si su implementación requiere que las rutas inactivas se quiten del balanceo de carga, consulte la configuración proporcionada en el documento, Equilibrio de carga NAT de IOS con Ruteo de Borde Optimizado para Dos Conexiones de Internet, que describe la adición de Optimized Edge Routing para monitorear la validez de la ruta.

Configuraciones

Este documento usa esta configuración:

interface FastEthernet0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet1
 no ip address
 pppoe enable
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!


!
interface Vlan1
 description LAN Interface
 ip address 192.168.108.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452


!---Define LAN-facing interfaces with "ip nat inside".

!

!
Interface Dialer 0
 description PPPoX dialer
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss


!---Define ISP-facing interfaces with "ip nat outside".

!
ip route 0.0.0.0 0.0.0.0 dialer 0 track 123
!
 
!
ip nat inside source route-map fixed-nat interface Dialer0 overload
ip nat inside source route-map dhcp-nat interface FastEthernet0 overload
!

!--- Configure NAT overload (PAT) in order to use route-maps.

 
!
access-list 110 permit ip 192.168.108.0 0.0.0.255 any
!

!--- Define ACLs for traffic that are NATed to !--- the ISP connections.


!
route-map fixed-nat permit 10
 match ip address 110
 match interface Dialer0
!
route-map dhcp-nat permit 10
 match ip address 110
 match interface FastEthernet0


!--- Route-maps associate NAT ACLs with NAT outside on !--- the ISP-facing interfaces.

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

• show ip nat translation—Muestra la actividad NAT entre los hosts internos NAT y los hosts externos NAT. Este comando proporciona la verificación de que los hosts internos se están traduciendo a ambas direcciones externas NAT.

  Router#show ip nat translation
  Pro Inside global      Inside local       Outside local      Outside global
  tcp 172.16.108.44:54486 192.168.108.3:54486 172.16.104.10:22 172.16.104.10:22
  tcp 172.16.106.42:49620 192.168.108.3:49620 172.16.102.11:80 172.16.102.11:80
  tcp 172.16.108.44:1623 192.168.108.4:1623 172.16.102.11:445  172.16.102.11:445
  Router#

• show ip route: verifica que estén disponibles varias rutas a Internet.

  Router#show ip route
  Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
         D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
         E1 - OSPF external type 1, E2 - OSPF external type 2
         i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
         ia - IS-IS inter area, * - candidate default, U - per-user static route
         o - ODR, P - periodic downloaded static route
  
  Gateway of last resort is 172.16.108.1 to network 0.0.0.0
  
  C    192.168.108.0/24 is directly connected, Vlan1
       172.16.0.0/24 is subnetted, 2 subnets
  C       172.16.108.0 is directly connected, FastEthernet4
  C       172.16.106.0 is directly connected, Vlan106
  S*   0.0.0.0/0 [1/0] via 172.16.108.1
                 [1/0] via 172.16.106.1
  Router#

Troubleshoot

Use esta sección para resolver problemas de configuración.

Después de configurar el router Cisco IOS con NAT, si las conexiones no funcionan, asegúrese de que:

• La NAT se aplica correctamente en interfaces externas e internas.

• La configuración NAT está completa y las ACL reflejan el tráfico que se debe NATed.

• Hay disponibles varias rutas a Internet/WAN.

Información Relacionada

• Configuración del Mapa de Ruta de Funciones de Traducción de Direcciones de Red
• Soporte Técnico y Documentación - Cisco Systems