Múltiplas WANs / Fora de banda (Cisco 1900)

7

Eu tenho um roteador Cisco 1900 que se conecta à Internet usando uma conexão WAN primária e uma secundária. Quando a conexão principal está ativa, todo o tráfego usa esse link. Quando a conexão principal está inoperante, eu uso a conexão secundária para conectar-me ao roteador e solucionar problemas de porque o link principal está inoperante.

Às vezes, eu também gostaria que as duas conexões estivessem em funcionamento ao mesmo tempo. Eu gostaria de poder acessar o roteador usando SSH em qualquer um de seus endereços IP públicos.

Existe alguma maneira (fácil) de ter essas duas interfaces acessíveis ao mesmo tempo?

cisco cisco-ios failover wan oob Marcus Jansson
fonte
2
Não está claro como você está selecionando as conexões primária e secundária. Por favor, adicione mais detalhes e talvez até um diagrama, porque a pergunta ainda não está clara.
9788 Mike Pennington
Isso é parte da pergunta, mas basicamente as duas conexões devem estar em funcionamento ao mesmo tempo e ambas podem ter rotas 0.0.0.0/0 com métricas iguais. Meu objetivo é poder fazer o SSH no roteador através da WAN1 e WAN2 simultaneamente.
Marcus Jansson
11
quem está fornecendo conectividade WAN a este roteador? Sua empresa? ISPs a montante? Quais protocolos você pode executar com seus provedores de WAN?
Mike Pennington
Ambas as WANs são simplesmente conexões ADSL (usando modems externos) no modo bridge / modem.
Marcus Jansson
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

6

Desde que ambas as interfaces tenham endereços IP públicos, o que parece, você tem duas opções:

1) IP SLA: o tráfego de saída usará apenas uma interface por vez.

Essencialmente, você configura uma rota padrão estática para fora da interface principal, que é rastreada e uma rota padrão estática para fora da interface secundária. Se o rastreamento encontrar um problema, a rota rastreada será removida, tornando a rota padrão a interface secundária

Link IP SLA

R1(config)# ip sla 1
R1(config)# icmp-echo $primaryNextHop source-interface $primaryInterface
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
R1(config)# track 1 ip sla 1 reachability
R1(config)# ip route 0.0.0.0 0.0.0.0 $primaryNextHop track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 $secondaryNextHop 10

2) BGP par com ISPs: isso pode ser configurado para permitir o tráfego de saída nas duas interfaces ao mesmo tempo. Você também pode configurar isso para permitir que o ISP1 receba tráfego para a interface secundária e vice-versa ( BGP Multihoming )

emynd
fonte
2
Nota: o sla não é necessário neste exemplo simplificado. Duas rotas padrão com métricas diferentes farão a mesma coisa. Quando uma interface fica inativa, as rotas através dela serão removidas da tabela de rotas ativa. O ip slamétodo deve testar algo mais a montante.
Ricky Beam
Infelizmente, ter duas rotas 0.0.0.0/0 com métricas diferentes não resolve o meu problema. Essencialmente eu gostaria tráfego vindo WAN1 para voltar para fora em WAN1 etc.
Marcus Jansson
1

Depois de fazer algumas leituras, parece que o VRF (lite) pode ser a solução para o meu problema. Dessa forma, posso manter duas tabelas de roteamento separadas para cada conexão WAN e devo ter acesso ao roteador usando o VRF.

Marcus Jansson
fonte