При горната картинка Remote Office комуникира с Central Office през L2 свързаност. Целта е когато падне основната връзка трафика да се изнася през L3 VPN закачен за dedicated за това машина с минимална (сиреч никаква) намеса на потребителите в Remote Office
Най-лесният начин ми се стори - смяна на default route на R2 към RAS-a при отпадане на основната връзка. Отпадането се трак-ва с ip sla (и в двата края рутерите са cisco)
ip sla monitor 1 # cisco-то ще ping-вa 192.168.61.1 #със source р2р IP - да съм сигурен, защото 192.168.61.1 може да се вижда
#от друго място (през VPN-a примерно) type echo protocol ipIcmpEcho 192.168.61.1 source-ipaddr 192.168.61.2 #и ще чака 1000ms да му отговори нещото отсреща timeout 1000 tag CHANGE-DEFAULT-ROUTE # на всеки 2 sec ще прави по 1 ping frequency 2 exit # schedule-вам цялата анджиклЪмЪ да се случва non-stop и да започне сега ip sla monitor schedule 1 life forever start-time now # подтвърждавам reachability нa 192.168.61.1 track 10 rtr 1 reachability # правя reverse triger т.е ako track 10 is not true then mark "event" track 11 list boolean and object 10 not # apply this default route if "event" occur (track 11 == true if track 10 <> true) ip route 0.0.0.0 0.0.0.0 192.168.64.152 track 11
Когато primary връзката се възтанови, track 10 == true; track 11 == false 0.0.0.0/0 via 192.168.64.152 не се инсталира в рутинг таблицата и трафика си тръгва през prez 192.168.61.1
2 коментара:
Туй съм сигурен, че ми е познато от някъде и съм го виждал работещо. От къде ли обаче?! :)))
Не е при теб ;)
Вашето е по-комплексно, дори и това което в колокацията ви (там се следи application availability на базата на tcp)
Публикуване на коментар