D-Link • Просмотр темы - Как решить задачу на 3610

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Как решить задачу на 3610

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

ZeM

Заголовок сообщения: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 11:36

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Добрый день. Есть такая задача. Имеем роутинг на несколько серверов вида ip route 0.0.0.0 0.0.0.0 172.28.200.6 и ip route 0.0.0.0 0.0.0.0 172.28.200.50. Возникла ситуация например машина 172.28.200.6 перестала пинговаться. То абоненты не работают. Как сделать на DGS-3610-26G такую вещь 1) Пинговать эти машины и в случае отсутствия пинга в течении минуты
2) снимать роутинг no ip route 0.0.0.0 0.0.0.0 172.28.200.6. Читал что на cisco такая задача решается.
Возможно ли это на 3610 - то приведите примеры?

Вернуться наверх

Maxim Klyus

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 12:25

Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416

ключевое слово tracking, читаем документацию там все описано подробно...

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 12:37

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Сделать такое можно через route-map и механизм ip rns (аналог цисковскому ip sla)
К сожалению, привязать напрямую трекер к дефолтному маршруту нельзя, поэтому делаем через route-map.
Логика следующая: Маршрут, активный по умолчанию, загоняется в роут-мап, а резервный - в таблицу маршрутизации статикой. Итого при наличии доступного default gateway пакеты через route-map отправятся на него, в случае если он недоступен - пойдут по таблице маршрутизации, где у нас прописан еще один default route.
Конфиг:

Скрытый текст: показать

Вернуться наверх

ZeM

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 13:26

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Спасибо появились вопросы на мое понимание. 1) В строке icmp-echo я пингую сервер 200.6 через 172.28.200.10 это ип интерфейс на 200 влане. Верно? Вопрос может source-ipaddr это всегда интерфейс влана?
2) Параметр frequency это частота операции в милисекундах как понял имеется ввиду повторение этого действа icmp-echo 172.28.200.6 source-ipaddr 172.28.200.10, т.е. как часто.
3) Параметр timeout что означает?
4) Скачал руководство под прошивку 10.4.3 в каком из мануалов это описано. Что-то не нашел.
5) Артем можно вам выслать в личку конфиг того что есть сейчас с моими комментариями к конфигу. Хотел бы задать Вам еще несколько вопросов по моему конфигу.

Код:

ip rns 1
 icmp-echo 172.28.200.6 source-ipaddr 172.28.200.10
 frequency 400
 timeout 300

Вернуться наверх

ZeM

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 14:45

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

С вопросами ранее разобрался. Я так понял в RNS нет - icmp-jittera?
Кстати у меня появилась идея есть ли здесь что типа Embedded Event Manager как в cisco чтобы можно было ловить события в логах и делать например так

Код:

event manager applet CHANNEL_DOWN
event syslog pattern "rtr 10, reachability Up->Down"
action 1.0 cli command "enable"
action 2.0 cli command "configure terminal"
action 3.0 cli command "no ip route 0.0.0.0 0.0.0.0 172.28.200.6"

и далее как нам нужно если событие изменилось.???

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 14:59

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Зачем вам такой велосипед с исправлением конфига?
Я предложил рабочую схему без правки конфига в реальном времени - смысл придумывать что-то еще? Тем более, что конфигу надо будет правиться как на удаление маршрута, так и на добавление при переходе трекера в up. А что будет если у вас в момент, когда работает резервный маршрут, коммутатор перезагрузят? Как он после перезагрузки поймет, что основной канал мертв - ведь состояние трекера не менялось, и, следовательно, затирать маршрут не надо?
Еще раз - не изобретайте велосипед.

Вернуться наверх

ZeM

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 15:38

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Понял просто было интересно узнать умеет ли так 3610.
Артем у вас не полный конфиг как выглядеть должен роут мап в вашем примере?
Я делаю

Код:

DGS-3610(Main)(config)#route-map RNS permit
DGS-3610(Main)(config-route-map)#set ip next-hop verify-availability 172.28.200.6 track 1

Код:

track 1 rns 1
delay up 40 down 20

Настройки RNS выше только таймеры подкрутил.
Далее клиенты у меня на дефолте - вещаю туда роут мап и все? Что еще надо прикрутить?
Так у меня в данный момент статикой. Все default gateway в одном влане с одной адресацией.

Код:

ip route 0.0.0.0 0.0.0.0 Null 0 255
ip route 0.0.0.0 0.0.0.0 172.28.200.6
ip route 0.0.0.0 0.0.0.0 172.28.200.Y
ip route 0.0.0.0 0.0.0.0 172.28.200.Z

Да и для полного понимания эти роуты на сервера (брасы) которые пускают абонентов в инет. Если будет нагрузка на 1 сервер то он не справиться.. Надо чтобы люди бегали через все 3 как сейчас. Что надо подконфигурять?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн ноя 28, 2011 15:52

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Извиняюсь, поправил свой пост с конфигом. При копипасте rout-map потерялся.

Вам в роут мапе еще проматчить ip адреса надо, на которые этот роут мап будет распространяться.
Можете написать три роут мапа для балансировки - и каждый диапазон адресов пускать на один из серверов

Вернуться наверх

ZeM

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Вт ноя 29, 2011 14:57

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Артем еще пару вопросов. Жизнеспособны роут мапы приведенные ниже? Порядок следования строк здесь имеет значение насколько я знаю да - это так? Если сейчас снять ip route 0.0.0.0 0.0.0.0 на сервера то работать ничего небудет как я предполагаю. Один роут на сервер не вариант оставлять. Нагрузки не выдержит. Как правильно поступить в этой ситуации посоветуйте.

Код:

route-map RNS permit 10
 match ip address network_0_5
 set ip next-hop verify-availability 172.28.200.5 track 2 
 set ip next-hop verify-availability 172.28.200.6 track 1
 set ip next-hop verify-availability 172.28.200.112 track 3

route-map RNS1 permit 10
 match ip address network_6_11
 set ip next-hop verify-availability 172.28.200.6 track 1
 set ip next-hop verify-availability 172.28.200.5 track 2
 set ip next-hop verify-availability 172.28.200.112 track 3

route-map RNS2 permit 10
 match ip address network_12_28
 set ip next-hop verify-availability 172.28.200.112 track 3 
 set ip next-hop verify-availability 172.28.200.6 track 1
 set ip next-hop verify-availability 172.28.200.5 track 2

route-map For_Office permit 10
 match ip address Office_network
 set ip next-hop verify-availability 172.28.200.112 track 3 
 set ip next-hop verify-availability 172.28.200.6 track 1
 set ip next-hop verify-availability 172.28.200.5 track 2
 

ip access-list extended network_0_5
10 permit ip 172.28.0.0 0.0.0.255 any
20 permit ip 172.28.1.0 0.0.0.255 any
30 permit ip 172.28.2.0 0.0.0.255 any
40 permit ip 172.28.3.0 0.0.0.255 any
50 permit ip 172.28.4.0 0.0.0.255 any
60 permit ip 172.28.5.0 0.0.0.255 any

ip access-list extended network_6_11
10 permit ip 172.28.6.0 0.0.0.255 any
20 permit ip 172.28.7.0 0.0.0.255 any
30 permit ip 172.28.8.0 0.0.0.255 any
40 permit ip 172.28.9.0 0.0.0.255 any
50 permit ip 172.28.10.0 0.0.0.255 any
60 permit ip 172.28.11.0 0.0.0.255 any

ip access-list extended network_12_28
10 permit ip 172.28.12.0 0.0.0.255 any
20 permit ip 172.28.13.0 0.0.0.255 any
30 permit ip 172.28.14.0 0.0.0.255 any
40 permit ip 172.28.16.0 0.0.0.255 any
50 permit ip 172.28.28.0 0.0.0.255 any

И если все верно все 3 роут мапа я вешаю на абонентский int vlan 1. По идее должно работать нормально.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Вт ноя 29, 2011 15:06

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Неправильно.
Вы пишете один роут мап для внутреннего интерфейса - чтобы им ловить все пакеты и им же отправлять их на нужный gateway или же не отправлять - и тогда пакеты пойдут по основной таблице маршрутизации.
Спросите, как? У каждого роут мапа есть порядковый номер - и именно в этом порядке оно и отрабатывает, как с acl. Пакет не попал под роут мап с seq 10? Проверяем 20й. Не попал? проверяем 30й. Попал? Сделали с пакетом то, что сказано в записи под 30м порядковым номером. Если и в нее не попал и не попал ни в одну вообще - отправляем по основной таблице маршрутизации.
Если у вас отвалился трекинг - считайте, что эта запись у вас просто отсутствует.
Читайте теорию.

Вернуться наверх

ZeM

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Вт ноя 29, 2011 15:17

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Ряд моментов прояснился. Я опирался на предыдущий ваш пост где вы говорили

Цитата:

Можете написать три роут мапа для балансировки - и каждый диапазон адресов пускать на один из серверов

Для экономии времени в коде можете выразить как это должно выглядеть? Эксперементировать я бы рад да нет свободного оборудования. Все в боевом режиме работает просто. Как говориться лучше один раз увидеть...

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Вт ноя 29, 2011 15:27

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Три роут мапа - т.е. три записи в роут мапе... Очевидно же, что три policy вы не сможете повесить на один интерфейс.
Конфиг не приведу - в интернете вагон примеров по конфигурированию резервирования через ip sla и route-map на cisco - здесь логика работы точно такая же.
Лучше, если вы разберетесь самостоятельно, нежели я вам выкачу готовый кусок конфига под вашу задачу.

Вернуться наверх

ZeM

Заголовок сообщения: Re: Как решить задачу на 3610

Добавлено: Пн янв 30, 2012 12:29

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Добрый день подскажите почему может так быть при

Код:

 set ip next-hop verify-availability 172.28.200.112 track 2
set ip next-hop verify-availability 172.28.200.4 track 3

Трафик у части пользователей бежит и по 200.112 и по 200.4. Юзерские подсети указаны в acl верно (две тестовые сети 172.28.28.X/24 и 172.29.29.X/24) речь о них.
Надо указывать weight

Код:

set ip next-hop verify-availability 172.28.200.112 8 track 2

для того чтобы в первую очередь бежали через этот хоп?
Влият ли эта строка

Код:

ip policy load-balance

? Правила для роут мапа просматриваются по порядку ведь.
Прошу разъясните пожалуйста! В документации не написаны эти нюансы либо не нашел.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения