Configurer le basculement ISP avec les routes par défaut en utilisant le suivi IP SLA

Introduction

Ce document décrit comment configurer des redondances WAN (Wide-Area Network) ou ISP, dans lesquelles plusieurs liaisons WAN se terminent sur le même routeur d'extrémité. 

Conditions préalables

Exigences

Une compréhension de base de la création d'un accord de niveau de service (SLA) de protocole Internet (IP) et du routage statique et de la configuration d'un SLA IP doit être prise en charge sur le périphérique et la plate-forme.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Elle s'applique à tous les routeurs Cisco qui exécutent Cisco IOS® et sur lesquels IP SLA et Track peuvent être configurés.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Ce document fournit également des instructions sur la façon de configurer la traduction d'adresses de réseau (NAT) lorsque vous avez besoin d'un basculement transparent à partir de plusieurs FAI, c'est-à-dire, lorsque le FAI principal tombe en panne, le FAI secondaire prend le relais via la NAT correcte avec l'utilisation de l'adresse IP publique du FAI secondaire.

Configurer

Diagramme du réseau

Configurations

Les FAI 1 et 2 se connectent directement à Internet. À des fins de test, utilisez l'adresse IP 10.10.10.10 comme référence à Internet.

Configurations du routeur de périphérie client

Configurations d'interface :

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

Configurations des pistes, des IP SLA et des routes par défaut :

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

Lorsque la piste 8 est active, le trafic vers Internet passe par le FAI 1.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

Lorsque la piste 8 est inactive, le trafic vers Internet passe par le FAI 2.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Recommandations Cisco

Remarque : Cisco recommande ces valeurs par défaut lorsque vous configurez le SLA IP :
            1. Seuil (millisecondes) : 5000
            2. Délai d'attente (millisecondes) : 5000
            3. Fréquence (secondes) : 60

Configurations supplémentaires pour le basculement NAT :

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

Les cartes de routage sont créées pour correspondre à l’adresse IP définie par la liste d’accès 101 et à l’interface de sortie.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

Ces commandes activent la traduction d'adresses de port (PAT), où les adresses IP à traduire sont définies par la carte de routage. L'adresse IP à traduire est définie après le mot clé interface.

Vérifier

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

L'état de la piste peut être vérifié à l'aide de la commande show track.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

Lorsque la liaison principale du FAI est UP, le trafic circule à travers elle.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

Lorsque la liaison ISP principale est DOWN, la liaison secondaire bascule.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

Une fois que la liaison vers la liaison principale du FAI est rétablie, le trafic commence automatiquement à la traverser.

De même, pour le basculement NAT :

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

Lorsque la liaison principale du FAI est UP, la traduction NAT s’effectue via la liaison principale du FAI.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

Lorsque la liaison ISP principale est DOWN, la traduction NAT se produit via la liaison ISP secondaire.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

Lorsque la liaison principale du FAI est de nouveau active, la traduction NAT s’effectue via la liaison principale du FAI.

Dépannage

Cette section fournit les informations que vous pouvez utiliser afin de dépanner votre configuration.

Le dépannage doit être effectué principalement du point de vue du routage statique, de l’IP SLA et de la configuration du suivi.

Dans de tels scénarios, le dépannage commence principalement lorsque vous analysez la cause de la défaillance de la liaison principale.