Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
setup_routing [15.01.2014 16:48] phantom |
setup_routing [15.04.2022 10:16] phantom [IOS XR (работа через несколько аплинков)] |
||
---|---|---|---|
Строка 9: | Строка 9: | ||
===== Оборудование Cisco ===== | ===== Оборудование Cisco ===== | ||
- | ==== Новые IOS (работа через несколько аплинков) ==== | + | ==== Обычные IOS (работа через несколько аплинков) ==== |
<code> | <code> | ||
+ | |||
+ | track 1 rtr 1 reachability | ||
+ | |||
+ | track 2 rtr 2 reachability | ||
+ | |||
+ | ip sla 1 | ||
+ | icmp-echo <<IP адрес аплинка 1>> source-ip <<ваш IP с интерфейса в вашу сеть>> | ||
+ | timeout 2000 | ||
+ | threshold 2 | ||
+ | frequency 3 | ||
+ | |||
+ | ip sla schedule 1 life forever start-time now | ||
+ | |||
+ | ip sla 2 | ||
+ | icmp-echo <<IP адрес аплинка 2>> source-ip <<ваш IP с интерфейса в вашу сеть>> | ||
+ | timeout 2000 | ||
+ | threshold 2 | ||
+ | frequency 3 | ||
+ | |||
+ | ip sla schedule 2 life forever start-time now | ||
+ | |||
+ | ip access-list extended CFProxy | ||
+ | deny ip host <<адрес proxy>> <<ваша сеть 1>> | ||
+ | deny ip host <<адрес proxy>> <<ваша сеть 2>> | ||
+ | deny ip host <<адрес proxy>> <<ваша сеть N>> | ||
+ | permit ip host <<адрес proxy>> any | ||
+ | deny any any | ||
+ | |||
+ | route-map CFProxy permit 10 | ||
+ | match ip address CFProxy | ||
+ | set ip next-hop verify-availability <<IP адрес аплинка 1>> 10 track 1 | ||
+ | set ip next-hop verify-availability <<IP адрес аплинка 2>> 20 track 2 | ||
+ | |||
+ | interface Proxy | ||
+ | ip policy route-map CFProxy | ||
</code> | </code> | ||
Строка 17: | Строка 52: | ||
<code> | <code> | ||
- | ip access-list extended Proxy | + | ip access-list extended CFProxy |
- | deny ip host <<адрес proxy>> <<сеть оператора 1>> | + | deny ip host <<адрес proxy>> <<ваша сеть 1>> |
- | deny ip host <<адрес proxy>> <<сеть оператора 2>> | + | deny ip host <<адрес proxy>> <<ваша сеть 2>> |
- | deny ip host <<адрес proxy>> <<сеть оператора N>> | + | deny ip host <<адрес proxy>> <<ваша сеть N>> |
permit ip host <<адрес proxy>> any | permit ip host <<адрес proxy>> any | ||
deny any any | deny any any | ||
- | route-map BypassRoute permit 10 | + | route-map CFProxy permit 10 |
- | match ip address Proxy | + | match ip address CFProxy |
set ip next-hop <<ip адрес аплинка>> | set ip next-hop <<ip адрес аплинка>> | ||
interface Proxy | interface Proxy | ||
- | ip policy route-map BypassRoute | + | ip policy route-map CFProxy |
</code> | </code> | ||
+ | ==== IOS XR (работа через несколько аплинков) ==== | ||
+ | |||
+ | <code> | ||
+ | ipsla | ||
+ | operation 1 | ||
+ | type icmp echo | ||
+ | source address <<ваш IP с интерфейса в вашу сеть>> | ||
+ | destination address <<IP адрес аплинка 1>> | ||
+ | operation 2 | ||
+ | type icmp echo | ||
+ | source address <<ваш IP с интерфейса в вашу сеть>> | ||
+ | destination address <<IP адрес аплинка 2>> | ||
+ | schedule operation 1 | ||
+ | start-time now | ||
+ | life forever | ||
+ | schedule operation 2 | ||
+ | start-time now | ||
+ | life forever | ||
+ | |||
+ | track 1 | ||
+ | type rtr 1 reachability | ||
+ | track 2 | ||
+ | type rtr 2 reachability | ||
+ | |||
+ | ipv4 access-list CFProxy | ||
+ | 10 permit ipv4 host <<адрес proxy>> <<ваша сеть 1>> | ||
+ | 20 permit ipv4 host <<адрес proxy>> <<ваша сеть 2>> | ||
+ | NN permit ipv4 host <<адрес proxy>> <<ваша сеть N>> | ||
+ | NN+10 permit ipv4 any any nexthop1 track 1 ipv4 <<IP адрес аплинка 1>> | ||
+ | NN+20 permit ipv4 any any nexthop1 track 2 ipv4 <<IP адрес аплинка 2>> | ||
+ | |||
+ | interface Proxy | ||
+ | ipv4 access-group CFProxy in | ||
+ | </code> | ||
+ | ===== Оборудование MikroTik ===== | ||
+ | |||
+ | ==== RouterOS 6.10 (работа через несколько аплинков) ==== | ||
+ | |||
+ | <code> | ||
+ | /ip firewall address-list | ||
+ | add address=<<сеть оператора 1>> list=ASxxxx | ||
+ | add address=<<сеть оператора 2>> list=ASxxxx | ||
+ | add address=<<сеть оператора N>> list=ASxxxx | ||
+ | /ip firewall mangle | ||
+ | add action=mark-routing chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> new-routing-mark=main src-address=<<адрес proxy>> | ||
+ | add chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> src-address=<<адрес proxy>> | ||
+ | add action=mark-routing chain=prerouting in-interface=<<интерфейс proxy>> new-routing-mark=CFRoute src-address=<<адрес proxy>> | ||
+ | /ip route | ||
+ | add check-gateway=arp distance=1 gateway=<<IP адрес аплинка 1>> routing-mark=CFRoute | ||
+ | add check-gateway=arp distance=2 gateway=<<IP адрес аплинка 2>> routing-mark=CFRoute | ||
+ | /ip route rule | ||
+ | add action=lookup-only-in-table routing-mark=main table=main | ||
+ | add action=lookup-only-in-table routing-mark=CFRoute table=CFRoute | ||
+ | </code> | ||