|
|
|
Интернет магазин сетевого оборудования Cisco. Широкий выбор, гарантия, доставка в Москве, по России.
Два провайдера (резервный канал) на Cisco.
08.02.2011
В данной статье рассматривается, как настроить возможность использования двух каналов на маршрутизаторах Cisco.
В данной статье рассматривается, как настроить возможность использования двух каналов на маршрутизаторах Cisco.
Конфигурация:
Маршрутизатор: Cisco 2611 с 2-мя сетевыми интерфейсами. (c2600-io3-mz.123-19.bin)
EXTINT – 1 гейт (ip адрес 222.22.22.53)
LOCALINT– 2 гейт (ip адрес 192.168.3.253)
В серых прямоугольниках IP-адреса маршрутизатора.
Внутренняя локальная сеть – 192.168.3.0 255.255.255.0
Для пользователей этой локальной сети маршрутизатор (192.168.3.254) является шлюзом
Необходимо:
При отсутствии основного (LOCALINT) канала переключаться на резервный (EXTINT) канал
Для этого необходимо:
1) Сделать Скрипты VBS и BAT на Windows машине
2) Настроить FTP и КСЬВ на Cisco
Конфигурация Cisco
Настраиваем FTP-сервер на Cisco
router#
router#conf t
router(config)#ip ftp username gateback - имя пользователя для FTP
router(config)#ip ftp password gatebackpassword - пароль для пользователя FTP
router(config)#ftp-server enable - включаем FTP-сервер
router(config)#ftp-server topdir system: - устанавливаем каталог по умолчанию
Настраиваем rcmd на циске
router#
router#conf t
router(config)#no ip rcmd domain-lookup
router(config)#ip rcmd rsh-enable
router(config)#ip rcmd remote-host admin 192.168.3.4 admin enable
router(config)#ip rcmd source-interface Ethernet0/1 - внутренний интерфейс
router(config)#username admin privilege 15 password ваш пароль
Разберём строчку:
router(config)#ip rcmd remote-host admin 192.168.3.4 admin enable
первое слово admin – говорит о том, что с Windows-машины, осуществляющей выполнение скрипта (script.vbs), действия производятся под логином admin. Затем указываем IP-адрес компьютера, с которого будем выполнять скрипты, далее вводиим имя пользователя, которому разрешён доступ, и нажимаем "разрешить".
Конфигурация скриптов:
1) На диске C: создаём диреторию scripts
2) В этой директории создаём следующие файлы:
Script.vbs
ftp.txt
ftp1.txt
ftp.bat
ftp1.bat
running-config
running-config1
Описание скриптов:
Script.vbs пингует основной гейт. Если он не доступен запускает ftp1.bat, если доступен – ftp.bat. После этого скрипт запускается повторно (через 50 секунд). Данный скрипт Вы можете поставить в "назначенные задания" при старте определенного сервера, либо запускать его вручную с компьютеров, на которых установлен Windows XP, 2003 итд.
ftp.bat и ftp1.bat – читает из соответствующих файлов команды FTP и перезаписывает конфиг при помощи RSH.
ftp.txt и ftp1.txt – сами команды FTP , которые заливают running-config на Cisco, изменяя при этом ip route 0.0.0.0 0.0.0.0
running-config и running-config1 – конфиги с маршрутами по умолчанию (больше ничего в них добавлять не нужно)
Рекомендуем настроить access-list на внешнем интерфейсе, чтобы доступ к FTP был только у определенных адресов.
Аналогичным методом Вы можете заливать конфиги на Cisco.
Так же можете воспользоваться технологией Optimized Edge Routing
Требования к IOS и оборудованию:
- Cisco IOS Software for border router and master controller:
–Release 12.3(8)T or later
- Cisco Systems router hardware support:
–Cisco 1700 Series Modular Service Access Router
–Cisco 1800 Series Router
–Cisco 2600 Multiservice Platform
–Cisco 2800 Series Router
–Cisco 3640 and 3660 Series Routers
–Cisco 3700 Series Multiservice Access Router
–Cisco 3800 Series Router
–Cisco 7200 Series Router
–Cisco 7300 Series Router (NPE, not NSE
–Cisco 7500 Series Router
|
|
|
