Configurazione del failover ISP con route predefinite mediante il rilevamento dello SLA IP

Introduzione

In questo documento viene descritto come configurare le ridondanze WAN (Wide-Area Network) o ISP, in cui più collegamenti WAN terminano sullo stesso router terminale. 

Prerequisiti

Requisiti

Il dispositivo e la piattaforma devono supportare una conoscenza di base di come creare un accordo sui livelli di servizio (SLA) per il protocollo Internet (IP), nonché il routing statico e la configurazione di un accordo sui livelli di servizio IP.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware. Si applica a tutti i router Cisco con Cisco IOS® e in cui è possibile configurare gli SLA e il Track IP.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

In questo documento viene spiegato anche come configurare Network Address Translation (NAT) quando è necessario un failover completo da più ISP, ovvero quando l'ISP primario ha esito negativo, il secondo ISP subentra tramite il NAT corretto con l'indirizzo IP pubblico degli ISP secondari.

Configurazione

Esempio di rete

Configurazioni

ISP 1 e ISP 2 si connettono direttamente a Internet. A scopo di prova, utilizzare l'indirizzo IP 10.10.10.10 come riferimento a Internet.

Configurazioni dei router perimetrali del cliente

Configurazioni interfaccia:

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

Traccia, SLA IP e configurazioni di route predefinite:

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

Quando il Track 8 è attivo, il traffico verso Internet passa attraverso l'ISP 1.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

Quando il Track 8 è inattivo, il traffico verso Internet passa attraverso l'ISP 2.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Consigli di Cisco

Nota: Cisco consiglia i seguenti valori predefiniti quando si configura il contratto di servizio IP:
            1. Soglia (millisecondi): 5000
            2. Timeout (millisecondi): 5000
            3. Frequenza (sec): 60

Configurazioni aggiuntive per il failover NAT:

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

Le route map vengono create in modo da corrispondere all'indirizzo IP definito da access-list 101 e all'interfaccia di uscita.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

Questi comandi abilitano Port Address Translation (PAT), dove gli indirizzi IP da tradurre sono definiti dalla mappa dei percorsi. L'indirizzo IP in cui tradurre è definito dopo la parola chiave interface.

Verifica

Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

Lo stato del brano può essere verificato con il comando show track.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

Quando il collegamento all'ISP primario è attivo, il traffico vi passa attraverso.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

Quando il collegamento dell'ISP primario è inattivo, il collegamento secondario esegue il failover.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

Quando il collegamento al collegamento dell'ISP principale torna attivo, il traffico inizia automaticamente a scorrere attraverso di esso.

Analogamente, per il failover NAT:

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

Quando il collegamento all'ISP principale è attivo, la conversione NAT viene eseguita tramite il collegamento all'ISP principale.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

Quando il collegamento dell'ISP principale è inattivo, la conversione NAT viene eseguita tramite il collegamento dell'ISP secondario.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

Quando il collegamento dell'ISP principale torna ATTIVO, la conversione NAT viene eseguita tramite il collegamento dell'ISP principale.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

La risoluzione dei problemi deve essere eseguita principalmente da prospettive di routing statico, SLA IP e configurazione Track.

In questi scenari, la risoluzione dei problemi inizia principalmente quando si analizza la causa del problema del collegamento principale.