Balanceamento de carga do NAT do IOS para duas conexões do ISP

Opções de download

  • PDF     (208.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (135.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (157.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de fevereiro de 2008
ID do documento:100658

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve uma configuração para um roteador Cisco IOS® conectar uma rede à Internet com Network Address Translation (NAT) através de duas conexões ISP. O NAT do Cisco IOS Software pode distribuir conexões TCP e sessões UDP subsequentes por várias conexões de rede, se rotas de custo igual para um determinado destino estiverem disponíveis.

ios-nat-load-balancing-2isp-01.gif

Prerequisites

Requirements

Este documento pressupõe que você comece a trabalhar com conexões LAN e WAN e não fornece configuração ou plano de solução de problemas para estabelecer a conectividade inicial. Este documento não descreve um mecanismo para diferenciar as rotas; portanto, não há como preferir uma conexão mais desejável a uma conexão menos desejável.

Componentes Utilizados

Essa configuração foi desenvolvida com o uso de um roteador Cisco 1811 com o software Cisco IOS versão 12.4(15)T3 Advanced IP Services. Se uma versão de software diferente for usada, alguns recursos possivelmente não estarão disponíveis ou o comando de configuração cab será diferente dos mostrados neste documento. Configuração semelhante deve estar disponível em todas as plataformas do roteador Cisco IOS, embora a configuração da interface provavelmente varie entre plataformas diferentes.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Você precisa adicionar roteamento baseado em políticas para tráfego específico para ter certeza de que ele sempre usa uma conexão ISP. Exemplos de tráfego que exigem esse comportamento incluem clientes VPN IPsec, tráfego de telefonia VoIP e qualquer outro tráfego que sempre deve usar apenas uma das opções de conexão do ISP para preferir o mesmo endereço IP, velocidade mais alta ou latência mais baixa na conexão.

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Observação: use a Command Lookup Tool (somente clientes registrados) para encontrar mais informações sobre os comandos usados neste documento.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

ios-nat-load-balancing-2isp-02.gif

Este exemplo de configuração descreve um roteador de acesso que usa uma conexão IP configurada por DHCP para um ISP, que é mostrado pela FastEthernet 0, e uma conexão PPPoE sobre a outra conexão do ISP. Os tipos de conexão não têm nenhum impacto particular na configuração, embora alguns tipos de conexões possam impedir a usabilidade dessa configuração em cenários de falha específicos, particularmente nos casos em que a conectividade IP sobre um serviço de WAN conectado a Ethernet é usada, por exemplo, um modem a cabo ou serviços DSL em que um dispositivo adicional termina a conectividade de WAN e fornece entrega de Ethernet para o roteador Cisco IOS. Nos casos em que o endereçamento IP estático é aplicado, ao contrário dos endereços atribuídos por DHCP ou PPPoE, e uma falha de WAN ocorre de modo que a porta Ethernet ainda mantém o link Ethernet para o dispositivo de conectividade de WAN, o roteador continua tentando balancear a carga da conectividade em conexões de WAN boas e ruins. Se sua implantação exigir que as rotas inativas sejam removidas do balanceamento de carga, consulte a configuração fornecida no documento, Balanceamento de carga NAT do IOS com roteamento de borda otimizado para duas conexões de Internet, que descreve a adição de roteamento de borda otimizado para monitorar a validade da rota.

Configurações

Este documento utiliza esta configuração:

interface FastEthernet0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet1
 no ip address
 pppoe enable
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!


!
interface Vlan1
 description LAN Interface
 ip address 192.168.108.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452


!---Define LAN-facing interfaces with "ip nat inside".

!

!
Interface Dialer 0
 description PPPoX dialer
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss


!---Define ISP-facing interfaces with "ip nat outside".

!
ip route 0.0.0.0 0.0.0.0 dialer 0 track 123
!
 
!
ip nat inside source route-map fixed-nat interface Dialer0 overload
ip nat inside source route-map dhcp-nat interface FastEthernet0 overload
!

!--- Configure NAT overload (PAT) in order to use route-maps.

 
!
access-list 110 permit ip 192.168.108.0 0.0.0.255 any
!

!--- Define ACLs for traffic that are NATed to !--- the ISP connections.


!
route-map fixed-nat permit 10
 match ip address 110
 match interface Dialer0
!
route-map dhcp-nat permit 10
 match ip address 110
 match interface FastEthernet0


!--- Route-maps associate NAT ACLs with NAT outside on !--- the ISP-facing interfaces.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

  • show ip nat translation —Exibe a atividade de NAT entre os hosts internos de NAT e os hosts externos de NAT. Esse comando fornece verificação de que os hosts internos estão sendo convertidos para ambos os endereços externos de NAT. 

    Router#show ip nat translation
Pro Inside global      Inside local       Outside local      Outside global
tcp 172.16.108.44:54486 192.168.108.3:54486 172.16.104.10:22 172.16.104.10:22
tcp 172.16.106.42:49620 192.168.108.3:49620 172.16.102.11:80 172.16.102.11:80
tcp 172.16.108.44:1623 192.168.108.4:1623 172.16.102.11:445  172.16.102.11:445
Router#

  • show ip route —Verifica se várias rotas para a Internet estão disponíveis. 

    Router#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.108.1 to network 0.0.0.0

C    192.168.108.0/24 is directly connected, Vlan1
     172.16.0.0/24 is subnetted, 2 subnets
C       172.16.108.0 is directly connected, FastEthernet4
C       172.16.106.0 is directly connected, Vlan106
S*   0.0.0.0/0 [1/0] via 172.16.108.1
               [1/0] via 172.16.106.1
Router#

Troubleshoot

Use esta seção para resolver problemas de configuração.

Depois de configurar o roteador Cisco IOS com NAT, se as conexões não funcionarem, certifique-se de que:

  • O NAT é aplicado adequadamente em interfaces internas e externas.

  • A configuração de NAT está completa e as ACLs refletem o tráfego que deve ser NAT.

  • Várias rotas para a Internet/WAN estão disponíveis.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos