Всем доброго дня!
Не смог найти ни одного мануала по подключению маршрутизатора к двум провайдерам в режиме балансировки по сессиям NAT (PAT). Подключение к провайдерам по выделенным статическим адресам, два маршрута по-умолчанию. То есть нужно настроить два NAT (PAT) к каждому провайдеру с целью балансировки трафика каждого пользователя локальной сети на двух провайдеров в режиме балансировки. На циске смог осилить по статье с хабра. На хуавее нет ни одного мануала.
В процессе настройки циски использовал:
NAT - правила динамической трансляции, с использованием route-map.
EEM - сценарий EEM будет автоматически очищать таблицу трансляции, в случае отключения одного из провайдеров.
IP SLA – тесты SLA будут мониторить несколько ресурсов в Интернет. Так как, по умолчанию, будут использоваться оба провайдера, то тесты должны быть настроены для каждого их них.
Local PBR - политика PBR для тестов IP SLA. Политика будет отправлять пакеты на определенного провайдера, которые генерирует тест IP SLA.
Track - следит за соответствующим тестом IP SLA, а суммарный track объединяет их в один объект.
Прошу помощи в поиске мануала по настройке подключения роутера серии AR6200 к двум провайдерам.
Заранее благодарю всех откликнувшихся!!!
Вот пример конфига с работающей циски. Нужно подобное на AR6200
Настройка интерфейсов
interface Ethernet0/0
description TO_LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside
interface Ethernet0/1
description TO_ISP1
ip address 100.100.100.1 255.255.255.0
ip nat outside
interface Ethernet0/2
description TO_ISP2
ip address 200.200.200.1 255.255.255.0
ip nat outside
Настройка акцесс-листа для работы NAT
ip access-list standard NAT
permit 192.168.1.0 0.0.0.255
Настройка route-map
route-map ISP1 permit 10
match ip address NAT
match interface Ethernet0/1
route-map ISP2 permit 10
match ip address NAT
match interface Ethernet0/2
Настройка NAT
ip nat inside source route-map ISP1 interface Ethernet0/1 overload
ip nat inside source route-map ISP2 interface Ethernet0/2 overload
Настройка EEM
event manager applet isp1_up
event track 100 state up
action 001 cli command "enable"
action 002 cli command "clear ip nat trans *"
action 003 syslog msg "isp1 is up"
event manager applet isp1_down
event track 100 state down
action 001 cli command "enable"
action 002 cli command "clear ip nat trans *"
action 003 syslog msg "isp1 is down"
IP SLA
Настройка пинга (icmp-echo) c интерфейса ISP1 до серверов YANDEX:
ip sla 1
icmp-echo 5.255.255.60 source-interface Ethernet0/1
threshold 1000
timeout 1500
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 5.255.255.55 source-interface Ethernet0/1
threshold 1000
timeout 1500
frequency 3
ip sla schedule 2 life forever start-time now
ip sla 3
icmp-echo 77.88.55.66 source-interface Ethernet0/1
threshold 1000
timeout 1500
frequency 3
ip sla schedule 3 life forever start-time now
Настройка пинга (icmp-echo) c интерфейса ISP2 до серверов YANDEX:
ip sla 11
icmp-echo 77.88.55.60 source-interface Ethernet0/2
threshold 1000
timeout 1500
frequency 3
ip sla schedule 11 life forever start-time now
ip sla 12
icmp-echo 213.180.193.1 source-interface Ethernet0/2
threshold 1000
timeout 1500
frequency 3
ip sla schedule 12 life forever start-time now
ip sla 13
icmp-echo 93.158.134.1 source-interface Ethernet0/2
threshold 1000
timeout 1500
frequency 3
ip sla schedule 13 life forever start-time now
Настройка Local PBR
Настройка Local PBR для тестов до YANDEX через ISP1:
ip access-list extended SLA1_ACL
permit icmp host 100.100.100.1 host 5.255.255.55
permit icmp host 100.100.100.1 host 77.88.55.66
permit icmp host 100.100.100.1 host 5.255.255.60
route-map PBR_SLA permit 10
match ip address SLA1_ACL
set ip next-hop 37.29.74.1
Настройка Local PBR для тестов до YANDEX через ISP2:
ip access-list extended SLA2_ACL
permit icmp host 200.200.200.1 host 77.88.55.60
permit icmp host 200.200.200.1 host 213.180.193.1
permit icmp host 200.200.200.1 host 93.158.134.1
Применение политики:
ip local policy route-map PBR_SLA
Настройка Track
Каждый track (10,20,30) отслеживает свой тест IP SLA через ISP1:
track 10 ip sla 1 reachability
track 20 ip sla 2 reachability
track 30 ip sla 3 reachability
Суммарный track 100 объединяет созданные track для ISP1:
track 100 list boolean or
object 10
object 20
object 30
delay down 10 up 5
Каждый track (110,120,130) отслеживает свой тест IP SLA через ISP2:
track 110 ip sla 11 reachability
track 120 ip sla 12 reachability
track 130 ip sla 13 reachability
Суммарный track 200 объединяет созданные track для ISP2:
track 200 list boolean or
object 110
object 120
object 130
delay down 10 up 5
Балансировка нагрузки
Если настроить два равнозначных статических маршрута с суммарными треками, то в таблице маршрутизации будут оба маршрута и балансировкой трафика будет заниматься технология Cisco CEF:
ip route 0.0.0.0 0.0.0.0 100.100.100.1 track 100
ip route 0.0.0.0 0.0.0.0 200.200.200.1 track 200
Проприетарный протокол CEF (включен при первоначальной настройке) балансирует трафик на основании пары IP-адрес отправителя и получателя.
ip cef load-sharing algorithm include-ports source destination
Эта конфигурация позволяет использовать одновременное подключение к двум провайдерам в режиме баллансировки.