Chào các bạn, bạn nào có kinh nghiệm từng config 2 đưòng leased line chay song song trên một Router thi share cho anh em với.
Công ty mình có 2 văn phòng kết nối bằng leased line, moi đây mình có đăng kí thêm một đưòng leased line nữa để chạy backup. Mình không muốn shutdown 1 interface của đưòng leased line backup mà muốn đưòng backup này chạy đồng thời với đưòng chính với các yêu cầu như sau:
1/ Bình thưòng thi các packet luôn luôn đi theo đưòng chính.
2/ Khi bị sự cố (đưòng chính bi porblem hoac down) thì tự động các packet se chuyển sang đưòng backup.

Các pro nào đã từng làm qua xin chỉ giáo, thanks a lot.

KhoaTran

Bạn cấu hình định tuyến tĩnh với giá trị AD khác nhau
Ví dụ
ip route 0.0.0.0 0.0.0.0 123.30.3.1 --> ISP1 đường chính
ip route 0.0.0.0 0.0.0.0 222.212.2.1 100 --> ISP 2 (backup)

bạn có thể nói rỏ hơn một chựoc ko, thx.

Hi,

Có 2 cách để làm việc này.

Cách 1: như bác kbknkt nói, ta set giá trị AD cho đường chính thấp hơn (sẽ được ưu tiên hơn) . Đường backup cho giá trị AD cao hơn.
Lúc này đường lease line có giá trị AD cao hơn sẽ đc chọn làm primary.

Tuy nhiên cách này hơi phí vì nếu có nhiều traffic mà nó chỉ đi theo 1 đường lease line thôi, đường kia chỉ backup

Cách 2: dùng PBR (Policy based routing) để tận dụng cả 2 đường. Bạn có thể add 1 số group này đi theo đường 1, 1 số group khác đi theo đường 2. Tận dụng cả 2 line. Khi 1 đường chết sẽ tự động chuyển qua đường kia.

Thân,

rất cám ơn các bạn, thân chào.

Chào các bạn, bạn nào có kinh nghiệm từng config 2 đưòng leased line chay song song trên một Router thi share cho anh em với.
Công ty mình có 2 văn phòng kết nối bằng leased line, moi đây mình có đăng kí thêm một đưòng leased line nữa để chạy backup. Mình không muốn shutdown 1 interface của đưòng leased line backup mà muốn đưòng backup này chạy đồng thời với đưòng chính với các yêu cầu như sau:
1/ Bình thưòng thi các packet luôn luôn đi theo đưòng chính.
2/ Khi bị sự cố (đưòng chính bi porblem hoac down) thì tự động các packet se chuyển sang đưòng backup.

Các pro nào đã từng làm qua xin chỉ giáo, thanks a lot.

KhoaTran

Nếu đã thuê 2 đường leased line rồi, tại sao bạn không chạy cùng lúc cả 2 đường mà phải chạy 1 đường chính và 1 đường backup?

nếu mình ko cấu hình nhu the thi ko hiểu traffic no se di theo đưòng nào, ý minh là lúc nào cung uư tien cho đưòng chính, chỉ khi nào đưòng chinh bi down thì traffic sẽ tự dộng đi qua đưòng backup.

is there any perfect solution for this case?? thanks a lot.

Cấu hình như trên chắc là chạy nhưng nếu cổng ISP 1 mà up down liên tục (đường truyền chập chơn) thì căng đó.
Lúc này mình phải chọn giải pháp nếu serial 1 down sau 3 phút thì mới chạy qua đường serial 2.

Mình thấy giải pháp các bạn đưa ra đều thỏa mãn nhu cầu của bạn rồi còn gì nữa ..

Bạn tham khảo thêm giải pháp
ip sla
timeout
...
có trên diễn đàn đấy

Theo mình bạn nên sài cái sla tham khảo trên cisco. Đây là 1 mô hình tham khảo cho bạn với 3 đường backup với ISP


BACKUP DEFAULT ROUTE VÀ TRACKING DNS SERVER



Bài lab mô phỏng một doanh nghiệp nhỏ có một mạng nội bộ với 3 Router gateway nối tới 3 nhà cung cấp dịch vụ Internet (ISP).



http://www.bkacad.com/forum/attachment.php?attachmentid=147&stc=1&thumb=1&d=1255025078

YÊU CẦU:
1. Cấu hình để Router R0 có thể ra Internet bẳng 3 tuyến default route được quảng bá từ các Router gateway với độ ưu tiên khác nhau. Cụ thể là: tuyến đường qua Router GW1 là primary default route, tuyến qua GW2 là secondary default route và qua GW3 la third default route.
2. Các ISP cung cấp dịch vụ DNS tương ứng. Tại Router R0, các traffic từ VLAN 10, VLAN 20 sử dụng dịch vụ của ISP1, VLAN 30, 40 sử dụng dịch vụ của ISP2 và VLAN 50, 60 sử dụng của ISP3. Trên R0 yêu cầu cấu hình theo dõi hoạt động của DNS server để khi 1 trong các ISP ngừng cung cấp dịch vụ này thì các VLAN trong mạng doanh nghiệp sẽ được backup lẫn nhau qua các ISP khác.

THỰC HIỆN:
1. Cấu hình tạo các default route với độ ưu tiên khác nhau
Topo mạng chi tiết:


http://www.bkacad.com/forum/attachment.php?attachmentid=146&stc=1&d=1255024910

Tại các Router gateway, ta cấu hình để actice các interface, enable EIGRP 133, tạo 1 tuyến static default route ra Internet rồi quảng bá vào trong. Ví dụ kết quả lệnh “show running-config” trên GW1

GW1#show running-config
Building configuration...

!
hostname GW1
!
interface Serial0/0
ip address 172.16.1.1 255.255.255.0
!
interface Serial0/1
ip address 155.55.11.1 255.255.255.0
!
router eigrp 133
redistribute static
passive-interface Serial0/1
network 172.16.1.1 0.0.0.0
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 Serial0/1

Tại Router R0, ta cấu hình để active các interface, tham gia EIGRP và thay đổi delay mặc định trên các serial S0/1, S0/2.

R0#show running-config
Building configuration...

!
hostname R0
!
interface Serial0/1
ip address 172.16.1.10 255.255.255.0
delay 1000
!
interface Serial0/2
ip address 172.16.2.10 255.255.255.0
delay 1500
!
interface Serial0/3
ip address 172.16.3.10 255.255.255.0
!
router eigrp 133
passive-interface FastEthernet0/0
network 172.16.1.10 0.0.0.0
network 172.16.2.10 0.0.0.0
network 172.16.3.10 0.0.0.0
no auto-summary

Ta cũng cần active các interface của các ISP để static default route được quảng bá vào trong:

ISP1(config)#interface serial 0/1
ISP1(config-if)#ip address 155.55.11.4 255.255.255.0
ISP1(config-if)#no shutdown

Như vậy, bảng định tuyến trên R0:

R0#show ip route

Gateway of last resort is 172.16.1.1 to network 0.0.0.0
172.16.0.0/24 is subnetted, 4 subnets
C 172.16.0.0 is directly connected, FastEthernet0/0
C 172.16.1.0 is directly connected, Serial0/1
C 172.16.2.0 is directly connected, Serial0/2
C 172.16.3.0 is directly connected, Serial0/3
D*EX 0.0.0.0/0 [170/2425856] via 172.16.1.1, 00:18:58, Serial0/1

R0#show ip eigrp topology

IP-EIGRP Topology Table for AS(133)/ID(172.16.3.10)
P 0.0.0.0/0, 1 successors, FD is 2425856
via 172.16.1.1 (2425856/2169856), Serial0/1
via 172.16.2.2 (2553856/2169856), Serial0/2
via 172.16.3.3 (2681856/2169856), Serial0/3

R0#show ip eigrp neighbors

IP-EIGRP neighbors for process 133
H Address Interface Hold Uptime
(sec)
0 172.16.1.1 Se0/1 14 00:00:56
2 172.16.3.3 Se0/3 11 00:24:01
1 172.16.2.2 Se0/2 10 00:28:01

Ta thấy rằng Router R0 có 3 tuyến đường ra Internet nhưng chỉ tuyến qua GW1 được đưa vào bảng định tuyến vì có metric thấp nhất. Bảng EIGRP topology cũng cho thấy tuyến qua GW2 là secondary default route, qua GW3 là third default route.
__________________________________________________ _____________________
2. Track DNS và phân phối traffic của các VLAN
Trước tiên ta cấu hình các ISP router trở thành DNS server

ISP1(config)#ip dns server
ISP1(config)#ip host ISP1 155.55.11.4

ISP2(config)#ip dns server
ISP2(config)#ip host ISP1 155.55.12.5

ISP3(config)#ip dns server
ISP3(config)#ip host ISP1 155.55.13.6

Trên database của các server này có 1 ánh xạ để phân giải tên miền của ISP ra 1 địa chỉ IP của 1 interface của chính router ISP đó. Tại R0, ta sử dụng dịch vụ SLA để định kì kiểm tra dịch vụ DNS trên các ISP, tạo các track theo dõi trạng thái tương ứng:

R0(config)#ip sla 1
R0(config-ip-sla)#dns ISP1 name-server 155.55.11.4
R0(config-ip-sla)#timeout 2000
R0(config-ip-sla)#frequency 9
R0(config)#ip sla schedule 1 life forever start-time now

R0(config)#track 11 rtr 1
R0(config-track)#delay down 1 up 1

R0(config)#ip sla 2
R0(config-ip-sla)#dns ISP2 name-server 155.55.12.5
R0(config-ip-sla)#timeout 2000
R0(config-ip-sla)#frequency 9
R0(config)#ip sla schedule 2 life forever start-time now

R0(config)#track 22 rtr 2
R0(config-track)#delay down 1 up 1

R0(config)#ip sla 3
R0(config-ip-sla)#dns ISP3 name-server 155.55.13.6
R0(config-ip-sla)#timeout 2000
R0(config-ip-sla)#frequency 9
R0(config)#ip sla schedule 3 life forever start-time now

R0(config)#track 33 rtr 3
R0(config)#delay down 1 up 1

Lúc này kết quả câu lệnh “show ip sla statistics” trên R0

R0#show ip sla statistics
Round Trip Time (RTT) for Index 1
Latest RTT: 100 milliseconds
Latest operation return code: OK
Number of successes: 318
Number of failures: 25

Round Trip Time (RTT) for Index 2
Latest RTT: NoConnection/Busy/Timeout
Latest operation return code: Timeout
Number of successes: 35
Number of failures: 302

Round Trip Time (RTT) for Index 3
Latest RTT: NoConnection/Busy/Timeout
Latest operation return code: Timeout
Number of successes: 244
Number of failures: 42
R0#show track
Track 11
Response Time Reporter 1 state
State is Up
Latest operation return code: OK
Latest RTT (millisecs) 100

Track 22
Response Time Reporter 2 state
State is Down
Latest operation return code: Timeout

Track 33
Response Time Reporter 3 state
State is Down
Latest operation return code: Timeout

Vì R0 chỉ sử dụng duy nhất tuyến default route qua GW1 nên chỉ các packet theo dõi dịch vụ DNS của ISP1 có thể đến đích. Do đó báo cáo của SLA tới ISP1 là OK, trạng thái track là Up, tới ISP2 và ISP3 là timeout, tương ứng trạng thái track là Down.
Cấu hình để các packet của SLA sẽ được forward tới các ISP.

R0(config)#access-list 101 permit udp any host 155.55.11.4 eq domain
R0(config)#access-list 102 permit udp any host 155.55.12.5 eq domain
R0(config)#access-list 103 permit udp any host 155.55.13.6 eq domain

R0(config)#ip local policy route-map TRACK-DNS

R0(config)#route-map TRACK-DNS permit 10
R0(config-route-map)#match ip address 101
R0(config-route-map)#set ip next-hop 172.16.1.1

R0(config)#route-map TRACK-DNS permit 20
R0(config-route-map)#match ip address 102
R0(config-route-map)#set ip next-hop 172.16.2.2

R0(config)#route-map TRACK-DNS permit 30
R0(config-route-map)#match ip address 103
R0(config-route-map)#set ip next-hop 172.16.3.3

Route-map TRACK-DNS này cho phép các packet truy vấn DNS được đi tới các next-hop chính xác của nó, từ đó đến được các ISP.

R0#show ip sla statistics
Round Trip Time (RTT) for Index 1
Latest RTT: 112 milliseconds
Latest operation return code: OK
Number of successes: 78
Number of failures: 0

Round Trip Time (RTT) for Index 2
Latest RTT: 84 milliseconds
Latest operation return code: OK
Number of successes: 8
Number of failures: 65

Round Trip Time (RTT) for Index 3
Latest RTT: 120 milliseconds
Latest operation return code: OK
Number of successes: 12
Number of failures: 9

R0#show track
Track 11
Response Time Reporter 1 state
State is Up
Latest operation return code: OK
Latest RTT (millisecs) 124

Track 22
Response Time Reporter 2 state
State is Up
Latest operation return code: OK
Latest RTT (millisecs) 120

Track 33
Response Time Reporter 3 state
State is Up
Latest operation return code: OK
Latest RTT (millisecs) 116

Lúc này các track đã có trạng thái Up.
__________________________________________________ ________
Tiếp tục đến yêu cầu về traffic của các VLAN sử dụng dịch vụ của ISP này và được backup lẫn nhau bởi các ISP khác. Cấu hình subinterface trên FastEthernet 0/0 của router R0

R0(config)#interface FastEthernet 0/0.10
R0(config-subif)#encapsulation dot1Q 10
R0(config-subif)#ip address 172.16.10.10 255.255.255.0
R0(config-subif)#ip policy route-map TRACK-DNS

R0(config-subif)#interface FastEthernet 0/0.20
R0(config-subif)#encapsulation dot1Q 20
R0(config-subif)#ip address 172.16.20.10 255.255.255.0
R0(config-subif)#ip policy route-map TRACK-DNS
…
R0(config-subif)#interface FastEthernet 0/0
R0(config-if)#no shutdown

Cho các subinterface này tham gia vào định tuyến EIGRP

R0(config)#router EIGRP 133
R0(config-router)#network 172.16.10.10 0.0.0.0
R0(config-router)#network 172.16.20.10 0.0.0.0
…

Tạo access-list cho phép traffic của các cặp VLAN

R0(config)#access-list 1 permit 172.16.10.0 0.0.0.255
R0(config)#access-list 1 permit 172.16.20.0 0.0.0.255

R0(config)#access-list 2 permit 172.16.30.0 0.0.0.255
R0(config)#access-list 2 permit 172.16.40.0 0.0.0.255

R0(config)#access-list 3 permit 172.16.50.0 0.0.0.255
R0(config)#access-list 3 permit 172.16.60.0 0.0.0.255

Cấu hình tiếp route-map TRACK-DNS để traffic của các cặp VLAN này sử dụng đúng ISP và có thể backup lẫn nhau. VLAN 10, 20 qua GW1, nếu ISP1 ngừng cung cấp dịch vụ DNS thì sẽ sử dụng ISP2, nếu ISP2 tiếp tục ngừng thì sử dụng ISP3. Trong trường hợp cả 2 ISP cùng không cung cấp dịch vụ DNS nữa thì traffic của các VLAN này ko được forward.

R0(config)#route-map TRACK-DNS permit 40
R0(config-route-map)#match ip address 1
R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 10 track 11
R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 20 track 22
R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 30 track 33
R0(config-route-map)#set default interface null 0

Tương tự cho 2 cặp VLAN còn lại:
R0(config)#route-map TRACK-DNS permit 50
R0(config-route-map)#match ip address 2
R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 10 track 22
R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 20 track 33
R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 30 track 11
R0(config-route-map)#set default interface null 0

R0(config)#route-map TRACK-DNS permit 60
R0(config-route-map)#match ip address 3
R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 10 track 33
R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 20 track 11
R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 30 track 22
R0(config-route-map)#set default interface null 0

R0(config)#route-map TRACK-DNS permit 70
R0(config-route-map)#set ip next-hop verify-availability 172.16.1.1 10 track 11
R0(config-route-map)#set ip next-hop verify-availability 172.16.2.2 20 track 22
R0(config-route-map)#set ip next-hop verify-availability 172.16.3.3 30 track 33

Kết quả thu được trên R0

R0#show route-map

route-map TRACK-DNS, permit, sequence 40
Match clauses:
ip address 1
Set clauses:
ip next-hop verify-availability 172.16.1.1 10 track 11 [up]
ip next-hop verify-availability 172.16.2.2 20 track 22 [up]
ip next-hop verify-availability 172.16.3.3 30 track 33 [up]
default interface Null0
Policy routing matches: 0 packets, 0 bytes

Để kiểm tra, ta thêm Router WEB với cấu hình như sau:

WEB#show running-config
!
interface FastEthernet0/0
ip address 155.55.100.7 255.255.255.0
!
interface Serial0/1
ip address 155.55.101.7 255.255.255.0
!
interface Serial0/2
ip address 155.55.102.7 255.255.255.0
!
interface Serial0/3
ip address 155.55.103.7 255.255.255.0
!
ip route 155.55.11.0 255.255.255.0 Serial0/1
ip route 155.55.12.0 255.255.255.0 Serial0/2
ip route 155.55.13.0 255.255.255.0 Serial0/3
ip route 172.16.0.0 255.255.252.0 Serial0/1

trên các ISP thêm 1 ánh xạ để phân giải tên miền của web.com tới địa chỉ IP 155.55.100.7

ISP1(config)#ip host web.com 155.55.100.7
ISP2(config)#ip host web.com 155.55.100.7
ISP3(config)#ip host web.com 155.55.100.7

Khai báo các name-server trên R0

R0(config)#ip name-server 155.55.11.4
R0(config)#ip name-server 155.55.12.5
R0(config)#ip name-server 155.55.13.6


Kết quả khi traceroute từ R0 đến web.com

R0#traceroute web.com

Translating "web.com"...domain server (155.55.11.4) [OK]

Type escape sequence to abort.
Tracing the route to web.com (155.55.100.7)

1 172.16.1.1 16 msec 64 msec 24 msec
2 ISP1 (155.55.11.4) 52 msec 84 msec 8 msec
3 155.55.101.7 28 msec 96 msec *

Khi ISP1 ngừng cung cấp dịch vụ DNS

ISP1(config)#no ip dns server
R0#
*Mar 1 02:42:42.503: %TRACKING-5-STATE: 11 rtr 1 state Up->Down
R0#traceroute web.com

Translating "web.com"...domain server (155.55.11.4) (155.55.12.5) [OK]

Type escape sequence to abort.
Tracing the route to web.com (155.55.100.7)

1 172.16.2.2 92 msec 52 msec 8 msec
2 ISP2 (155.55.12.5) 40 msec 24 msec 8 msec
3 155.55.102.7 152 msec 96 msec *

Lúc này traffic tới WEB router đã được forward tới ISP2.

Lần đầu tham gia có gì anh em chỉ giáo

Chào anh vuthanhminh, anh có thể up lại hình topology mạng lại được không ạ.

hihi chaopf

Topo thì cũng không có gì Ro là router của mình còn ba con còn lại là của nhà cung cấp dịch vụ(làm luôn dns server luôn cho tiện ấy mà)

Sao mà phức tạp wa dzay. Các bạn thảm khảo cấu hình này.

ip sla monitor 1
type echo protocol ipIcmpEcho 1.1.1.1 source-ipaddr 1.1.1.32
frequency 10
request-data-size 28
tos 160
timeout 2000
ip sla monitor schedule 1 life forever start-time now

ip sla monitor 2
type echo protocol ipIcmpEcho 2.2.2.2 source-ipaddr 2.2.2.32
frequency 10
request-data-size 28
tos 160
timeout 2000

ip sla monitor schedule 2 life forever start-time now

track 10 rtr 1 state
delay up 5 down 5
track 20 rtr 2 state
delay up 5 down 5

ip route 0.0.0.0 0.0.0.0 1.1.1.1 track 10
ip route 0.0.0.0 0.0.0.0 2.2.2.2 200 track 20