sâmbătă, 5 ianuarie 2019

NAT Failover (updated)

Printre proiectele din plan personal pe care mi le-am stabilit pentru anul care tocmai a inceput se numara si renovarea apartamentului. Una dintre componente este reprezentata de un upgrade al retelei locale asigurand redundanta WAN-ului prin contractarea unei linii secundare de la un alt provider.

M-am gandit putin la cum va arata solutia la nivel de configuratie a CPE-ului daca aleg ca routerul de agregare sa fie un Cisco. Elementele pe care trebuie sa le iau in considerare sunt urmatoarele:

  1. Ambii provideri vor termina circuitele in locatie cu un echipament de tip convertor/modem/bridge, ceea ce inseamna ca va fi necesar sa monitorizez WAN-ul principal din punct de vedere IP, deoarece interfetele vor fi mereu UP. Nu luam in calcul situatia cand nu exista alimentare cu energie electrica.
  2. Rutarea se va face static prin rute default.
  3. CPE-ul va face NAT.

Solutia este similara pana la un punct cu un cea pe care am descris-o intr-un post mai vechi, cand am vorbit despre NAT Failover. Singura diferenta este aceea ca va fi necesar sa introduc in configuratie un mecanism de monitorizare a conexiunii IP pentru legatura principala, iar in functie de rezultatele monitorizarii, sa aleg daca  pastrez sau elimin din RIB ruta default prin ISP-ul care ne ofera aceasta legatura.

Topologia

Pas 1

Configuram interfetele cu adrese IP conrespunzatoare si specificam directia in care vom face NAT.

interface FastEthernet0/0

 description *** main WAN link to ISP_1 ***

 ip address 12.0.0.1 255.255.255.252

 ip nat outside

!

interface FastEthernet1/1

 description *** bkup WAN link to ISP_2 ***

 ip address 13.0.0.1 255.255.255.252

 ip nat outside

!

interface Loopback1

 description *** LAN Client ***

 ip address 192.168.100.1 255.255.255.0

 ip nat inside

Pas 2

Dupa configurarea interfetelor, configuram un ACL prin care sa specificam clasa de LAN pentru care urmeaza sa facem NAT.

ip access-list standard NAT-ACL

permit 192.168.100.0 0.0.0.255

Pas 3

Configuram cele doua route-map-uri pe care le vom folosi pentru a realiza NAT.

route-map MAIN permit 10

 match ip address NAT-ACL

 match interface FastEthernet0/0

!

route-map BKUP permit 10

 match ip address NAT-ACL

 match interface FastEthernet1/1

Pas 4

Configuram NAT-ul.

ip nat inside source route-map MAIN interface FastEthernet0/0 overload

ip nat inside source route-map BKUP interface FastEthernet1/1 overload

Pas 5

Inainte de a configura rutele default prin cei doi provideri vom configura un IP SLA care sa monitorizeze legatura principala.

Configuram o ruta specifica spre destinatia pe care o monitorizam, prin legatura principala.

ip route 8.8.8.8 255.255.255.255 12.0.0.2 name IP_SLA

Configuram proba
ip sla 1

 icmp-echo 8.8.8.8 source-ip 12.0.0.1

 tag Monitorizare_WAN_1

 frequency 5

Pornim proba

ip sla schedule 1 life forever start-time now

Introducem proba intr-un track object

track 1 ip sla 1 reachability

Pas 6

Configuram rute default catre cei doi provideri, modificand distranta administrativa pentru legatura care urmeaza sa fie utilizata ca back-up. Pentru legatura principala vom face track pe obiectul in care am introdus proba SLA, astfel incat atunci cand aceasta nu mai primeste raspuns, ruta default sa fie retrasa din tabela de rutare iar in locul ei sa fie instalata ruta de backup.

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 12.0.0.2 name MAIN_LINK track 1

ip route 0.0.0.0 0.0.0.0 FastEthernet1/1 13.0.0.2 2 name BKUP_LINK

Verificare

Pe routerul ISP_1 am definit o interfata Loopback8 cu adresa IP 8.8.8.8/32.

Cand interfata este UP, CPE-ul alege sa foloseasca ruta default prin ISP-ul 1.

CPE#show ip route static

--- output omis ---
Gateway of last resort is 12.0.0.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 12.0.0.2, FastEthernet0/0

      8.0.0.0/32 is subnetted, 1 subnets

S        8.8.8.8 [1/0] via 12.0.0.2

Punem interfata Loopback8 in shut si reverificam tabela de rutare de pe CPE.

De asemenea observam in consola CPE-ului mesajul ca proba SLA nu mai primeste raspuns de la destinatie.

*Jan  5 19:35:48.755: %TRACKING-5-STATE: 1 ip sla 1 reachability Up->Down

CPE#show ip route static

--- output omis ---

Gateway of last resort is 13.0.0.2 to network 0.0.0.0

S*    0.0.0.0/0 [2/0] via 13.0.0.2, FastEthernet1/1

      8.0.0.0/32 is subnetted, 1 subnets

S        8.8.8.8 [1/0] via 12.0.0.2

Voi descrie pe larg solutia pe masura ce lucrurile vor incepe sa se concretizeze.

Aceasta a fost o prezentare la nivel de concept pe care sper ca ati gasit-o interesanta.

Acestea fiind spuse, va urez un an mai bun, cu impliniri si ‘La multi ani !’

Niciun comentariu :

Trimiteți un comentariu

Abonați-vă la: Postare comentarii ( Atom )