Load balancing IOS NAT per due connessioni ISP

Opzioni per il download

  • PDF     (208.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (133.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (154.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 febbraio 2008
ID documento:100658

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la configurazione di un router Cisco IOS® per connettere una rete a Internet con Network Address Translation (NAT) tramite due connessioni ISP. Il NAT del software Cisco IOS può distribuire le successive connessioni TCP e sessioni UDP su più connessioni di rete, se sono disponibili route uguali per una determinata destinazione.

ios-nat-load-balancing-2isp-01.gif

Prerequisiti

Requisiti

in questo documento si presume che l'utente inizi a utilizzare le connessioni LAN e WAN e non vengono fornite informazioni di configurazione o risoluzione dei problemi per stabilire la connettività iniziale. Il presente documento non descrive un meccanismo di differenziazione tra le rotte; pertanto, non è possibile preferire una connessione più desiderabile rispetto a una meno desiderabile.

Componenti usati

Questa configurazione è stata sviluppata con l'uso di un router Cisco 1811 con software Cisco IOS versione 12.4(15)T3 Advanced IP Services. Se si utilizza una versione software diversa, è possibile che alcune funzionalità non siano disponibili o che i comandi di configurazione cab siano diversi da quelli mostrati in questo documento. Una configurazione simile dovrebbe essere disponibile su tutte le piattaforme di router Cisco IOS, anche se la configurazione dell'interfaccia probabilmente varia tra le diverse piattaforme.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

È necessario aggiungere il routing basato su criteri per il traffico specifico per essere certi che utilizzi sempre una connessione ISP. Esempi di traffico che richiedono questo comportamento includono i client VPN IPsec, il traffico di telefonia VoIP e qualsiasi altro traffico che deve sempre utilizzare solo una delle opzioni di connessione dell'ISP per preferire lo stesso indirizzo IP, una velocità maggiore o una latenza inferiore sulla connessione.

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

ios-nat-load-balancing-2isp-02.gif

Nell'esempio di configurazione che segue viene descritto un router di accesso che utilizza una connessione IP configurata tramite DHCP a un ISP, indicata da Fast Ethernet 0, e una connessione PPPoE sull'altra connessione ISP. I tipi di connessione non hanno un impatto particolare sulla configurazione, anche se alcuni tipi di connessione possono impedire l'utilizzabilità della configurazione in scenari di errore specifici, in particolare nei casi in cui viene utilizzata la connettività IP su un servizio WAN connesso via Ethernet, ad esempio un modem via cavo o i servizi DSL in cui un dispositivo aggiuntivo termina la connettività WAN e fornisce un collegamento Ethernet al router Cisco IOS. Nei casi in cui viene applicato un indirizzo IP statico, in contrapposizione agli indirizzi assegnati dal DHCP o al PPPoE, e si verifica un errore della WAN tale che la porta Ethernet conservi ancora il collegamento Ethernet al dispositivo di connettività WAN, il router continua a tentare di bilanciare il carico di connettività sia sulle connessioni WAN valide che su quelle errate. Se la distribuzione richiede la rimozione dei percorsi inattivi dal bilanciamento del carico, fare riferimento alla configurazione fornita nel documento IOS NAT Load-Balancing con Optimized Edge Routing per due connessioni Internet, in cui viene descritta l'aggiunta di Optimized Edge Routing per monitorare la validità del percorso.

Configurazioni

Nel documento viene usata questa configurazione:

interface FastEthernet0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet1
 no ip address
 pppoe enable
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!


!
interface Vlan1
 description LAN Interface
 ip address 192.168.108.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452


!---Define LAN-facing interfaces with "ip nat inside".

!

!
Interface Dialer 0
 description PPPoX dialer
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss


!---Define ISP-facing interfaces with "ip nat outside".

!
ip route 0.0.0.0 0.0.0.0 dialer 0 track 123
!
 
!
ip nat inside source route-map fixed-nat interface Dialer0 overload
ip nat inside source route-map dhcp-nat interface FastEthernet0 overload
!

!--- Configure NAT overload (PAT) in order to use route-maps.

 
!
access-list 110 permit ip 192.168.108.0 0.0.0.255 any
!

!--- Define ACLs for traffic that are NATed to !--- the ISP connections.


!
route-map fixed-nat permit 10
 match ip address 110
 match interface Dialer0
!
route-map dhcp-nat permit 10
 match ip address 110
 match interface FastEthernet0


!--- Route-maps associate NAT ACLs with NAT outside on !--- the ISP-facing interfaces.

Verifica

Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

  • show ip nat translation: visualizza l'attività NAT tra gli host interni NAT e gli host esterni NAT. Questo comando verifica che gli host interni vengano convertiti in entrambi gli indirizzi esterni NAT. 

    Router#show ip nat translation
Pro Inside global      Inside local       Outside local      Outside global
tcp 172.16.108.44:54486 192.168.108.3:54486 172.16.104.10:22 172.16.104.10:22
tcp 172.16.106.42:49620 192.168.108.3:49620 172.16.102.11:80 172.16.102.11:80
tcp 172.16.108.44:1623 192.168.108.4:1623 172.16.102.11:445  172.16.102.11:445
Router#

  • show ip route: verifica che siano disponibili più route a Internet. 

    Router#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.108.1 to network 0.0.0.0

C    192.168.108.0/24 is directly connected, Vlan1
     172.16.0.0/24 is subnetted, 2 subnets
C       172.16.108.0 is directly connected, FastEthernet4
C       172.16.106.0 is directly connected, Vlan106
S*   0.0.0.0/0 [1/0] via 172.16.108.1
               [1/0] via 172.16.106.1
Router#

Risoluzione dei problemi

Utilizzare questa sezione per risolvere i problemi relativi alla configurazione.

Dopo aver configurato il router Cisco IOS con NAT, se le connessioni non funzionano, verificare che:

  • Il protocollo NAT viene applicato correttamente sulle interfacce esterna e interna.

  • La configurazione NAT è completa e gli ACL riflettono il traffico che deve essere NAT.

  • Sono disponibili più percorsi verso Internet/WAN.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti