使用IP SLA跟蹤配置預設路由的ISP故障切換

簡介

本文檔介紹如何配置廣域網(WAN)或ISP冗餘，其中多個WAN鏈路終止在同一台終端路由器上。 

必要條件

需求

裝置和平台必須支援有關如何建立Internet協定(IP)服務級別協定(SLA)以及IP SLA的靜態路由和配置的基本理解。

採用元件

本文件所述內容不限於特定軟體和硬體版本。它適用於運行Cisco IOS®且可以配置IP SLA和Track的所有Cisco路由器。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔還提供了有關如何配置網路地址轉換(NAT)的說明，在您需要從多個ISP進行無縫故障切換時，即當主ISP發生故障時，從屬ISP使用從屬ISP的公共IP地址通過正確的NAT進行接管。

設定

網路圖表

組態

ISP 1和ISP 2直接連線到Internet。出於測試目的，請使用IP地址10.10.10.10作為對Internet的引用。

客戶邊緣路由器配置

介面配置：

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

跟蹤、IP SLA和預設路由配置：

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

當Track 8為UP時，通往Internet的流量通過ISP 1。

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

當Track 8關閉時，通往Internet的流量會通過ISP 2。

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

思科建議

注意：配置IP SLA時，思科建議使用以下預設值：
            1.閾值（毫秒）：5000
            2.超時（毫秒）：5000
            3.頻率（秒）：60

NAT故障切換的其他配置：

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

建立路由對映是為了與訪問清單101定義的IP地址匹配，並且也與送出介面匹配。

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

這些命令啟用埠地址轉換(PAT)，其中要轉換的IP地址由路由對映定義。要轉換到的IP地址在interface關鍵字後定義。

驗證

使用本節內容，確認您的組態是否正常運作。

可使用show track命令驗證跟蹤狀態。

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

當主ISP鏈路為UP狀態時，流量會流經該鏈路。

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

當主ISP鏈路關閉時，輔助鏈路將進行故障切換。

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

連線到主ISP鏈路的鏈路恢復正常後，流量會自動開始通過。

同樣，對於NAT故障轉移：

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

當主ISP鏈路為UP時，NAT轉換將通過主ISP鏈路進行。

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

當主ISP鏈路關閉時，通過輔助ISP鏈路進行NAT轉換。

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

當主ISP鏈路恢復正常時，NAT轉換將通過主ISP鏈路進行。

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

故障排除必須主要從靜態路由、IP SLA和跟蹤配置角度進行。

主要是在這種情況下，當您分析主鏈路故障的原因時，開始進行故障排除。