IP SLA 추적을 사용하여 기본 경로를 사용하여 ISP 장애 조치 구성

소개

이 문서에서는 여러 WAN 링크가 동일한 엔드 라우터에서 종료되는 WAN(Wide-Area Network) 또는 ISP 이중화를 구성하는 방법에 대해 설명합니다. 

사전 요구 사항

요구 사항

IP(Internet Protocol) SLA(Service Level Agreement) 및 IP SLA의 정적 라우팅 및 컨피그레이션을 생성하는 방법에 대한 기본적인 이해는 디바이스와 플랫폼에서 지원되어야 합니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. Cisco IOS®를 실행하는 모든 Cisco 라우터에 적용되며 IP SLA 및 트랙을 구성할 수 있습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

또한 이 문서에서는 여러 ISP에서 원활한 장애 조치가 필요한 경우, 즉 기본 ISP에 장애가 발생할 경우 보조 ISP가 보조 ISP의 공용 IP 주소를 사용하여 올바른 NAT를 통해 NAT를 구성하는 방법에 대한 지침을 제공합니다.

구성

네트워크 다이어그램

설정

ISP 1과 ISP 2는 인터넷에 직접 연결합니다. 테스트용으로 IP 주소 10.10.10.10을 인터넷에 대한 참조로 사용합니다.

고객 에지 라우터 컨피그레이션

인터페이스 구성:

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

추적, IP SLA 및 기본 경로 컨피그레이션:

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

트랙 8이 UP인 경우 인터넷으로 향하는 트래픽은 ISP 1을 통해 이동합니다.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

트랙 8이 다운되면 인터넷으로 향하는 트래픽이 ISP 2를 통해 이동합니다.

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Cisco 권장 사항

참고: Cisco는 IP SLA를 구성할 때 다음 기본값을 권장합니다.
            1. 임계값(밀리초): 5000
            2. 시간 초과(밀리초): 5000
            3. 주기(초): 60초

NAT 장애 조치를 위한 추가 구성:

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

경로 맵은 access-list 101에 의해 정의된 IP 주소와 일치하고 종료 인터페이스와도 일치하도록 생성됩니다.

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

이러한 명령은 PAT(Port Address Translation)를 활성화합니다. 여기서 변환할 IP 주소는 경로 맵에 의해 정의됩니다. 변환할 IP 주소는 interface 키워드 뒤에 정의됩니다.

다음을 확인합니다.

구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

트랙 상태는 show track 명령을 사용하여 확인할 수 있습니다.

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

기본 ISP 링크가 UP이면 트래픽이 해당 링크를 통해 이동합니다.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

기본 ISP 링크가 다운되면 보조 링크가 장애 조치됩니다.

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

기본 ISP 링크에 대한 링크가 다시 작동하면 트래픽이 자동으로 이를 통과하기 시작합니다.

마찬가지로 NAT 장애 조치의 경우

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

기본 ISP 링크가 UP이면 NAT 변환은 기본 ISP 링크를 통해 이루어집니다.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

기본 ISP 링크가 다운되면 NAT 변환은 보조 ISP 링크를 통해 이루어집니다.

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

기본 ISP 링크가 다시 작동하면 기본 ISP 링크를 통해 NAT 변환이 발생합니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

트러블슈팅은 주로 정적 라우팅, IP SLA 및 추적 컨피그레이션 관점에서 수행해야 합니다.

이러한 시나리오에서는 주로 기본 링크 오류의 원인을 분석할 때 문제 해결이 시작됩니다.