Atunci cand avem in administrare o retea, unul dintre elementele cheie pe care trebuie sa le avem in vedere este asigurarea redundantei. Daca lucrati in domeniu, este imposibil sa nu va fi intalnit cel putin o data cu un client care a sunat pentru a reclama o conexiune intrerupta si a se plange de faptul ca afacerea lui are de suferit pentru ca depinde de acea legatura.
Din pacate acest lucru se intampla cu o frecventa ridicata in special in cazul firmelor de dimensiuni mici, unde implementarea unei legaturi de backup la internet este evaluata mai mult din perspectiva costului decat a utilitatii.
Q: Adica sa platim bani pe abonament si sa nu-l folosim ?
A: Daca afacerea ta are nevoie de internet, da!
Laboratorul de azi prezinta o solutie in care adresarea pe partea de LAN se realizeaza utilizand IP-uri private, iar conectivitatea la internet se obtine configurand NAT cu overload si o ruta default catre ISP.
Scenariul este unul single multihomed.
Ce inseamna acest lucru ?
“Single” se refera la numarul de linkuri dintre doua echipamente, single insemand un singur link. O alta varianta ar fi “Dual” unde avem doua sau mai multe linkuri intre echipamente. Iar partea de “multihomed” se refera la numarul de ISP-uri la care ne conectam. Daca ne conectam la un singur provider, printr-un singur link atunci legatura era “single homed”.
Puteti gasi mai multe detalii in acest sens urmand acest link.
Pe scurt, avem un router prin care ne conectam la doi provideri. Unul dintre ei reprezinta legatura principala catre internet, celalalt fiind solutia de rezerva in cazul in care primul cedeaza.
Pentru a configura echipamentul clientului voi folosi conceptul de “route-map”. Pe scurt, route maps reprezinta niste declaratii de tip IF THEN ELSE.
Configurarea de pe routerele “ISP_1”, “ISP_2” si “Google” este irelevanta. Pentru laboratorul acesta este suficient sa asiguram conectivitatea IP.
Laboratorul poate fi descarcat de aici.
Topologie:
Pasi de configurare “Client”
Pas 1
Configuram interfetele cu adrese IP conrespunzatoare si specificam directia in care vom face NAT.
interface FastEthernet0/0
description *** main WAN link to ISP_1 ***
ip address 12.0.0.1 255.255.255.252
ip nat outside
!
interface FastEthernet0/1
description *** bkup WAN link to ISP_2 ***
ip address 13.0.0.1 255.255.255.252
ip nat outside
!
interface FastEthernet1/0
description *** LAN Client ***
ip address 192.168.1.254 255.255.255.0
ip nat inside
Pas 2
Dupa configurarea interfetelor, configuram un ACL prin care sa specificam clasa de LAN pentru care urmeaza sa facem NAT.
ip access-list standard NAT-ACL
permit 192.168.1.0 0.0.0.255
Pas 3
Configuram cele doua route-map-uri pe care le vom folosi pentru a realiza NAT.
route-map MAIN permit 10
match ip address NAT-ACL
match interface FastEthernet0/0
!
route-map BKUP permit 10
match ip address NAT-ACL
match interface FastEthernet0/1
Pas 4
Configuram NAT-ul.
ip nat inside source route-map MAIN interface FastEthernet0/0 overload
ip nat inside source route-map BKUP interface FastEthernet0/1 overload
Pas 5
Configuram rute default catre cei doi provideri, modificand distranta administrativa pentru legatura care urmeaza sa fie utilizata ca back-up.
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 12.0.0.2 name MAIN_LINK
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 13.0.0.2 2 name BKUP_LINK
Pentru verificare, initiem un ping din LAN catre destinatia 8.8.8.8, apoi pe routerul Client vom introduce comanda "show ip nat translations" si observam ca s-a realizat NAT pe interfata configurata catre ISP-ul principal. Daca punem interfata in "shutdown" si reinitiem pingul de la aceeasi sursa catre aceeasi destinatie, vom observa ca traficul iese prin legatura de backup.
Sper ca ati gasit util acest laborator.
Toate bune! :)
Niciun comentariu :
Trimiteți un comentariu