IP SLAトラッキングを使用したデフォルトルートによるISPフェールオーバーの設定
はじめに
このドキュメントでは、複数のWANリンクが同じエンドルータで終端するワイドエリアネットワーク(WAN)またはISPの冗長性を設定する方法について説明します。
前提条件
要件
デバイスとプラットフォームで、インターネットプロトコル(IP)サービスレベル契約(SLA)、およびIP SLAのスタティックルーティングと設定を作成する方法の基本的な知識がサポートされている必要があります。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。Cisco IOS®が稼働し、IP SLAおよびTrackを設定できるすべてのシスコルータに適用されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントでは、複数のISPからのシームレスなフェールオーバーが必要な場合、つまりプライマリISPに障害が発生した場合に、セカンダリISPがセカンダリISPのパブリックIPアドレスを使用して正しいNAT経由で引き継ぐ場合に、ネットワークアドレス変換(NAT)を設定する方法についても説明します。
設定
ネットワーク図
コンフィギュレーション
ISP 1 および ISP 2 をインターネットに直接接続します。テスト目的では、インターネットへの参照としてIPアドレス10.10.10.10を使用します。
カスタマー エッジ ルータ設定
インターフェイス設定:
interface GigabitEthernet0/0/1
description PRIMARY LINK TO ISP 1
ip address 10.0.12.1 255.255.255.252
ip nat outside
negotiation auto
interface GigabitEthernet0/0/0 description BACKUP LINK TO ISP 2 ip address 10.0.13.1 255.255.255.252
ip nat outside negotiation auto
トラック、IP SLA、およびデフォルトルートの設定
track 8 ip sla 1 reachability ip sla 1 icmp-echo 10.0.12.2 source-ip 10.0.12.1 ip sla schedule 1 life forever start-time now ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8 ip route 0.0.0.0 0.0.0.0 10.0.13.2 10
Track 8がアップ状態のとき、インターネットへのトラフィックはISP 1を経由して流れます。
CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 10.0.12.2 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.0.12.2
Track 8がDOWNの場合、インターネットへのトラフィックはISP 2を通過します。
CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 10.0.13.2 to network 0.0.0.0
S* 0.0.0.0/0 [10/0] via 10.0.13.2
Cisco の推奨事項
NAT フェールオーバーの追加設定:
interface GigabitEthernet0/0/2 description TOWARDS CUSTOMER LAN ip address 192.168.1.1 255.255.255.0
ip nat inside negotiation auto
! ip access-list extended 101 permit ip 192.168.1.0 0.0.0.255 any !
! route-map NAT_ISP2 permit 10 match ip address 101 match interface GigabitEthernet0/0/0 ! route-map NAT_ISP1 permit 10 match ip address 101 match interface GigabitEthernet0/0/1 !
ルートマップは、access-list 101によって定義されたIPアドレスに一致し、出口インターフェイスにも一致するように作成されます。
ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload
これらのコマンドによって、IP アドレスの変換がルート マップで定義される、ポート アドレス変換 (PAT) が有効になります。変換先のIPアドレスは、interfaceキーワードの後に定義されます。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
トラック ステータスは show track コマンドを使用して確認できます。
CustomerEdge#show track
Track 8
IP SLA 1 reachability
Reachability is Up
7 changes, last change 00:00:17
Latest operation return code: OK
Latest RTT (millisecs) 1
Tracked by:
Static IP Routing 0
プライマリ ISP リンクが UP の場合、トラフィックはそのリンクを通過します。
CustomerEdge#traceroute 10.10.10.10 Type escape sequence to abort. Tracing the route to 10.10.10.10 VRF info: (vrf in name/id, vrf out name/id) 1 10.0.12.2 1 msec * 0 msec
プライマリISPリンクがダウンすると、セカンダリリンクがフェールオーバーします。
CustomerEdge#traceroute 10.10.10.10 Type escape sequence to abort. Tracing the route to 10.10.10.10 VRF info: (vrf in name/id, vrf out name/id) 1 10.0.13.2 1 msec * 1 msec
プライマリISPリンクへのリンクがアップに戻ると、トラフィックは自動的にそのリンクを通過し始めます。
同様に、NATフェールオーバーの場合:
CustomerLAN#ping 10.10.10.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.1.1
Route metric is 0, traffic share count is 1
プライマリISPリンクがUPの場合、NAT変換はプライマリISPリンクを介して行われます。
CustomerEdge#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 10.0.12.1:1 192.168.1.2:12 10.10.10.10:12 10.10.10.10:1 Total number of translations: 1
プライマリISPリンクがDOWNの場合、セカンダリISPリンク経由でNAT変換が行われます。
CustomerEdge#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 10.0.13.1:1 192.168.1.2:13 10.10.10.10:13 10.10.10.10:1 Total number of translations: 1
プライマリISPリンクがアップに戻ると、プライマリISPリンク経由でNAT変換が行われます。
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
トラブルシューティングは、主にスタティックルーティング、IP SLA、およびトラック設定の観点から行う必要があります。
このようなシナリオでは、主にプライマリリンクの障害の原因を分析することからトラブルシューティングが始まります。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
16-Nov-2023 |
タイトル、概要、ブランディング要件、スタイル要件、およびフォーマットを更新。 |
1.0 |
26-Oct-2016 |
初版 |
フィードバック