Dual Wan con cisco 1801

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
jangy
n00b
Messaggi: 6
Iscritto il: mar 08 mar , 2016 4:43 pm

Buongiorno,
sto cercando di configurare su un cisco 1801 un dual wan con due adsl 20 mega telecom, una attaccata al modem del cisco1801 e una collegata via ethernet ad un modem, vorrei fare in modo che alcuni ip vadano su una linea ed altri vadano sull'altra tutti pero fatenti parte della rete 10.0.1.xxx/24, e in caso di guasto di una connessione tutto il traffico venga trasferito su quella funzionante.

Se qualcuno riesce ad aiutarmi ringrazio in anticipo.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Non cade foglia che l'inconscio non voglia (S.B.)
jangy
n00b
Messaggi: 6
Iscritto il: mar 08 mar , 2016 4:43 pm

ciao,
sono riuscito a configurare correttamente i due dialer sulle due adsl.
Ma non riesco a capire come configurare l'instradamento delle rotte normale e in caso si fail over, posto la mia attuale configurazione

Codice: Seleziona tutto

Building configuration...

Current configuration : 2301 bytes
!
! Last configuration change at 14:27:53 UTC Thu Mar 24 2016
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid ******* sn ********
!
!
!
!
!
!
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 !
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface ATM0.1 point-to-point
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 2
 !
!
interface FastEthernet1
 !
!
interface FastEthernet2
 !
!
interface FastEthernet3
 !
!
interface FastEthernet4
 !
!
interface FastEthernet5
 !
!
interface FastEthernet6
 !
!
interface FastEthernet7
 !
!
interface FastEthernet8
 !
!
interface Vlan1
 ip address 10.0.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 !
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp chap hostname @alicebiz.routed
 ppp chap password 0 @alicebiz.routed
 ppp pap sent-username @alicebiz.routed password 0 @alicebiz.routed
 !
!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 2
 ppp chap hostname @alicebiz.routed
 ppp chap password 0 @alicebiz.routed
 ppp pap sent-username @alicebiz.routed password 0 @alicebiz.routed
 !
!
interface Dialer2
 no ip address
 shutdown
 !
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.0.1.xxx yyyy interface Dialer0 yyyy
ip nat inside source static tcp 10.0.1.xxx yyyy interface Dialer0 yyyy
ip nat inside source static tcp 10.0.1.xxx yyyy interface Dialer0 yyyy
ip nat inside source list 2 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit 10.0.1.0 0.0.0.255
access-list 2 permit 10.0.1.0 0.0.0.255
!
!
!
!
!
!
control-plane
 !
!
bridge 1 protocol ieee
!
line con 0
line aux 0
line vty 0 4
 login
!
end


Grazie per le risposte
jangy
n00b
Messaggi: 6
Iscritto il: mar 08 mar , 2016 4:43 pm

Ora le due connessioni in fail over quasi funzionano, ma salla seconda riesco ad effettuare dei ping verso l'esterno ma la navigazione non funziona, qualcuno riesce ad aiutarmi??

Grazie in anticipo

Codice: Seleziona tutto

Building configuration...

Current configuration : 2990 bytes
!
! Last configuration change at 13:42:07 UTC Wed Apr 27 2016
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid ********* sn *********
!
!
!
track 1 ip sla 1
 delay down 10 up 10
!
track 2 ip sla 2
 delay down 10 up 10
!
!
!
!
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 !
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 ip address 192.168.1.5 255.255.255.0
 duplex auto
 speed auto
 pppoe enable
 pppoe-client dial-pool-number 2
 !
!
interface FastEthernet1
 !
!
interface FastEthernet2
 !
!
interface FastEthernet3
 !
!
interface FastEthernet4
 !
!
interface FastEthernet5
 !
!
interface FastEthernet6
 !
!
interface FastEthernet7
 !
!
interface FastEthernet8
 !
!
interface Vlan1
 ip address 10.0.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 !
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname ************
 ppp chap password 0 *************
 no cdp enable
 !
!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 2
 dialer-group 2
 ppp authentication chap pap callin
 ppp chap hostname ************
 ppp chap password 0 ************
 no cdp enable
 !
!
ip local policy route-map IPSLA
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source route-map DIAL0 interface Dialer0 overload
ip nat inside source route-map DIAL1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
!
ip access-list extended SLA1
 permit icmp any host 8.8.8.8 echo
 permit tcp host ***.***.***.*** eq 22 any
 permit udp host ***.***.***.*** eq 22 any
ip access-list extended SLA2
 permit icmp any host 8.8.4.4 echo
 permit tcp host ***.***.***.*** eq 22 any
 permit udp host ***.***.***.*** eq 22 any
!
ip sla auto discovery
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 threshold 500
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.4.4 source-interface Dialer1
 threshold 500
 frequency 5
ip sla schedule 2 life forever start-time now
access-list 1 permit 10.0.1.0 0.0.0.255
!
!
!
!
route-map DIAL0 permit 10
 match ip address 1
 match interface Dialer0
!
route-map DIAL1 permit 10
 match ip address 1
 match interface Dialer1
!
route-map IPSLA permit 10
 match ip address SLA1
 set interface Dialer0
!
route-map IPSLA permit 20
 match ip address SLA2
 set interface Dialer1
!
!
!
control-plane
 !
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end
jangy
n00b
Messaggi: 6
Iscritto il: mar 08 mar , 2016 4:43 pm

nessuno mi puo aiutare??????
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Manca il PBR per fare il load balance. Come vorresti dividere il traffico? Ricontrolla la configurazione che ti ho suggerito, quella è funzionante.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Hai risolto?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi