[cisco-ttl] IP Nat ve CEF Load-Balancing

From: Emre Sümengen (esumengen_at_unibel.com.tr)
Date: Fri Apr 08 2005 - 10:34:40 EEST


Merhabalar,

Hali hazırda CEF ile load-balance yapan bir routerimiz var (servis sağlayıcıdan hizmeti 1mbps wireless ve 1mbps LL ile alıyorduk). Bu router üzerine eklediğimiz yeni bir FA üzerinden yeni 10mbps metro-ethernet'imizi devreye almaya çalışıyorum... Bunu yaparken, bazı iç IP bloklarımızın (10.0.0.x/255.0.0.0'ı subnetleyerek içeride kullanıyoruz) metro-ethernet'ten, geriye kalanların ve DMZ sunucularımızın da eski servis sağlayıcımızdan internete ulaşmasını istiyorum...

Yaptığım ve teoride kafamda oluşturduğum konfigürasyon aşağıdaki gibi;

!
! Access-List 1'de MetroEthernet üzerinden internete çıkacaklar
tanımlanıyor...
access-list 1 permit ip xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
! Access-List 2'de İç ağdaki diğer kullanıcılarımız tanımlanıyor...
! Bunlar eski servis sağlayıcımız üzerinden çıkmaya devam edecek.
access-list 2 permit ip yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy
!
! Access-List 3'de DMZ sunucularımızın bloğu tanımlanıyor..
! Bu IP'lerden gelen istekler de eski servis sağlayıcıya yönlendirilecek
access-list 3 permit ip zzz.zzz.zzz.zzz zzz.zzz.zzz.zzz
!
! aaa.aaa.aaa.aaa eski servis sağlayıcı ile aramızdaki wireless bağlantının
default-route'u
! bbb.bbb.bbb.bbb eski servis sağlayıcı ile aramızdaki leased-line
bağlantının default-route'u
!

route-map my_route permit 10
 match ip address 3
 set ip precedence critical
 set ip default next-hop aaa.aaa.aaa bbb.bbb.bbb.bbb  set ip next-hop aaa.aaa.aaa bbb.bbb.bbb.bbb
!

route-map my_route permit 20
 match ip address 2
 set ip precedence critical
 set ip default next-hop aaa.aaa.aaa bbb.bbb.bbb.bbb  set ip next-hop aaa.aaa.aaa bbb.bbb.bbb.bbb
!
! ccc.ccc.ccc.ccc yeni metro-ethernet'imizin default-route'u
!

route-map my_route permit 30
 match ip address 1
 set ip precedence priority
 set ip default next-hop ccc.ccc.ccc.ccc  set ip next-hop ccc.ccc.ccc.ccc
!
!
! FastEthernet4/0 yeni metro-ethernet bağlantısının yapıldığı interface
ip nat inside source list 4 interface fastethernet 4/0 overload
!

interface fastethernet 4/0

 ip nat outside
!
! FastEthernet0/0 iç ağımızın bağlı olduğu interface
interface fastethernet 0/0
 ip nat inside
 ip policy route-map my_route
!

İç ağımızdan dışarıya eski servis sağlayıcımızdan çıkacak kullanıcılarımız bu uç router'a gelmeden önce zaten NAT'landıkları için bunlara ayrıca burada bir işlem yapmadım... MetroEthernet üzerinden internete erişecek IP'lerin ise 3661 üzerinde NAT'lanması gerekiyor...

Ancak, burada route-map içinde birden fazla next-hop tanımlanınca CEF ile load-balancing yapmayıp sırası ile deniyor ve ilk bulduğu aktif route üzerinden veri transferi yapıyor... Yani, eski servis sağlayıcımızdan aldığımız hattın sadece 1mbps'ini kullanabiliyoruz... Biraz araştırdım ve PBR Recursive Next-Hop
(http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_gui de09186a008021de72.html) kullanarak istediğim işin yapılabileceğini, girilen next-hop'ların sırayla atanacağını öğrendim. Ancak, bu komut da 12.3(14)T serisi IOS istiyor.

Şimdi;
1) Bu işin başka yolu yok mudur? Yada yukarıda yaptığım konfigürasyon doğru ise, benim atladığım, eksik yaptığım yer nerede? 2) PBR Recursive Next-Hop kullanmak için 12.3(14)T IOS upgrade alabiliriz, ancak, router üzerinde NM-2FE2W-V2 modülüm var ve bu modül compatibility chart'ta 12.2(15)T istediği için şu anda bu versiyonu kullanıyoruz. Bildiğim kadarıyla 12.3(14)T bizim şimdiki versiyondaki tüm özellikleri desteklemiyor olabilir (farklı technology release'ler olduğundan). Bunu nereden teyid edebilirim?
3) Önerisi olan yada yol gösterebilecek olan var mı?

Şimdiden herkese teşekkürler...

Emre Sümengen
İzmir Büyükşehir Belediyesi
Ünibel Özel Eğitim ve Bilgi Teknolojileri San. ve Tic. A.Ş. esumengen_at_unibel.com.tr

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe_at_yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 



This archive was generated by hypermail 2.1.3 : Fri Apr 08 2005 - 10:43:18 EEST