Configurar o failover do ISP com rotas padrão usando o rastreamento IP SLA

Introdução

Este documento descreve como configurar a rede de longa distância (WAN) ou redundâncias de ISP, onde vários links WAN terminam no mesmo roteador final. 

Pré-requisitos

Requisitos

Uma compreensão básica de como criar um Contrato de Nível de Serviço (SLA) de Internet Protocol (IP) e o Roteamento e Configuração Estáticos de um SLA IP deve ser suportada no dispositivo e na plataforma.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. Ele se aplica a todos os roteadores Cisco que executam o Cisco IOS® e onde o IP SLA e o Track podem ser configurados.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Este documento também fornece instruções sobre como configurar a Tradução de Endereço de Rede (NAT - Network Address Translation) quando você precisa de failover perfeito de vários ISPs, isto é, quando o ISP primário falha, o ISP secundário assume através do NAT correto com o uso do endereço IP público dos ISPs secundários.

Configurar

Diagrama de Rede

Configurações

O ISP 1 e o ISP 2 se conectam diretamente à Internet. Para fins de teste, use o endereço IP 10.10.10.10 como referência à Internet.

Configurações do roteador de borda do cliente

Configurações de interface:

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

Configurações de rastreamento, SLA IP e rota padrão:

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

Quando o Track 8 está ATIVADO, o tráfego para a Internet flui através do ISP 1.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

Quando a Opção 8 está INATIVA, o tráfego para a Internet flui através do ISP 2.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Recomendações da Cisco

Observação: a Cisco recomenda estes valores padrão quando você configura o SLA IP:
            1. Limite (milissegundos): 5000
            2. Tempo limite (milissegundos): 5000
            3. Frequência (seg): 60

Configurações adicionais para failover de NAT:

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

Os mapas de rotas são criados para corresponder ao endereço IP definido pela lista de acesso 101 e também corresponder à interface de saída.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

Esses comandos ativam a Conversão de Endereço de Porta (PAT - Port Address Translation), onde os endereços IP a serem convertidos são definidos pelo mapa de rotas. O endereço IP para ser convertido é definido após a palavra-chave interface.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

O status do controle pode ser verificado com o uso do comando show track.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

Quando o link principal do ISP é UP, o tráfego flui através dele.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

Quando o link principal do ISP estiver INATIVO, o link secundário falhará.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

Quando o enlace com o enlace principal do ISP volta a funcionar, o tráfego começa a fluir automaticamente por ele.

Da mesma forma, para failover de NAT:

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

Quando o link primário do ISP é UP, a conversão de NAT ocorre por meio do link primário do ISP.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

Quando o link primário do ISP estiver INATIVO, a conversão de NAT ocorrerá por meio do link secundário do ISP.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

Quando o link primário do ISP volta a ficar ATIVO, a conversão de NAT ocorre por meio do link primário do ISP.

Troubleshooting

Esta seção fornece as informações que você pode usar para solucionar problemas da sua configuração.

A solução de problemas deve ser feita principalmente das perspectivas de roteamento estático, SLA de IP e configuração de rastreamento.

Basicamente, nesses cenários, a solução de problemas começa quando você analisa a causa da falha do link principal.