6.3.1 Настройка Multi-wan.
1. Настройка Multi-wan.
Цели задачи:
- Настроить маршрут к Loopback 4 R0 (192.168.44.2/30) с возможностью резервирования.
Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.
R1# config
R1(config)#
Шаг 2. Создадим 2 новых sub-интерфейса с IP-адресами.
R1(config)# interface gi 1/0/3.631
R1(config-subif)# ip address 192.168.67.1/30
R1(config-subif)# ip security zone LAN
R1(config-subif)# wan load-balance nexthop 192.168.67.2
R1(config-subif)# wan load-balance enable
R1(config-subif)# exit
R1(config)# interface gi 1/0/3.632
R1(config-subif)# ip address 192.168.68.1/30
R1(config-subif)# security zone LAN
R1(config-subif)# wan load-balance nexthop 192.168.68.2
R1(config-subif)# wan load-balance enable
R1(config-subif)# exit
Шаг 3. Зададим маршрут до Looopback 4 R0 в правило 30.
R1(config)# ip route 192.168.44.2 wan load-balance rule 30
Шаг 4. Создадим правило с номером 30 и укажем интерфейсы и вес каждого интерфейса.
R1(config)# wan load-balance rule 30
R1(config-wan-rule)# outbound interface gi 1/0/2.631 20
R1(config-wan-rule)# outbound interface gi 1/0/2.632 10
Шаг 5. Укажем режим работы и включим режим резервирования, чтобы все пакеты шли по более приоритетному путь..
R1(config-wan-rule)# failover
R1(config-wan-rule)# enable
R1(config-wan-rule)# exit
Шаг 6. Создадим список целей именем TARGET_SPISOK, определим цели (их может быть от 1 до 10 штук), укажем время ожидания ответа цели (1-30 сек), мы поставим 5 секунд и активируем каждую цель. Целью будет Loopback 4 маршрутизатора R0.
R1(config)# wan load-balance target-list TARGET_SPISOK
R1(config-wan-target-list)# target 1
R1(config-wan-target)# ip address 192.168.44.2
R1(config-wan-target)# resp-time 5
R1(config-wan-target)# enable
R1(config-wan-target)# exit
R1(config-wan-target-list)# exit
Шаг 7. Выполним настройку на каждом из интерфейсов: статический маршрут, который будет доступен, если хотя бы одна цель из списка TARGET_SPISOK будет доступна.
Доступность цели определяется тем, что если 3 раза подряд все цели будут доступны, тогда маршрут работает, если 3 раза подряд все цели недоступны — не работает. Далее, активируем проверку целей.
R1(config)# interface gi 1/0/3.631
R1(config-subif)# wan load-balance target-list TARGET_SPISOK
R1(config-subif)# wan load-balance failure-count 3
R1(config-subif)# wan load-balance success-count 3
R1(config-subif)# wan load-balance enable
R1(config)# interface gi 1/0/3.632
R1(config-subif)# wan load-balance target-list TARGET_SPISOK
R1(config-subif)# wan load-balance failure-count 3
R1(config-subif)# wan load-balance success-count 3
R1(config-subif)# wan load-balance enable
Шаг 8. Разрешим протокол VRRP в правилах взаимодействия между зонами.
R1(config)# security zone-pair LAN WAN
R1(config-zone-pair)# rule 85
R1(config-zone-pair-rule)# action permit
R1(config-zone-pair-rule)# enable
R1(config-zone-pair-rule)# exit
R1(config)# security zone-pair LAN self
R1(config-zone-pair)# rule 85
R1(config-zone-pair-rule)# action permit
R1(config-zone-pair-rule)# enable
R1(config-zone-pair-rule)# exit
R1(config-zone-pair)# exit
R1(config)# exit
Шаг 9. Применим и подтвердим настроенную конфигурацию.
R1# commit
R1# confirm
Шаг 10. Проверка конфигурации (см. рис. 4 - 5)
Рис. 4. Команда show wan rules 30
Рис. 5. Команда show wan int status gi1/0/3.631
Шаг 11. Отключить sub-интерфейс 631, если понадобится, можно следующим способом:
R1# config
R1(config)# interface gi 1/0/3.631
R1(config-subif)# shutdown
R1(config-subif)# do commit
R1(config-subif)# do confirm
Вывод
В ходе выполнения лабораторной работы №6 было произведено резервирование. Выполнена настройка автоматического резервного копирования конфигурации, настройка Multi-WAN и настройка VRRP.
Санкт-Петербург
2023