Múltiples WAN / fuera de banda (Cisco 1900)

7

Tengo un enrutador Cisco 1900 que se conecta a Internet mediante una conexión WAN primaria y secundaria. Cuando la conexión principal está activa, todo el tráfico utiliza este enlace. Cuando la conexión primaria está inactiva, utilizo la conexión secundaria para conectarme al enrutador y solucionar los problemas por los que el enlace principal está inactivo.

A veces también me gustaría que las dos conexiones estén en funcionamiento al mismo tiempo. Entonces me gustaría poder acceder al enrutador utilizando SSH en cualquiera de sus direcciones IP públicas.

¿Hay alguna forma (fácil) de tener ambas interfaces accesibles al mismo tiempo?

cisco cisco-ios failover wan oob Marcus Jansson
fuente
2
No está claro cómo está seleccionando las conexiones primaria y secundaria. Agregue más detalles y tal vez incluso un diagrama porque la pregunta no es clara en este momento.
Mike Pennington
Esa es una parte de la pregunta, pero básicamente, ambas conexiones deberían estar en funcionamiento al mismo tiempo y ambas podrían tener rutas 0.0.0.0/0 con métricas iguales. Mi objetivo es poder SSH al enrutador sobre WAN1 y WAN2 simultáneamente.
Marcus Jansson
1
¿Quién proporciona conectividad WAN a este enrutador? ¿Tu compañía? ISP aguas arriba? ¿Qué protocolos puede ejecutar con sus proveedores de WAN?
Mike Pennington
Ambas WAN son simplemente conexiones ADSL (usando módems externos) en modo puente / módem.
Marcus Jansson
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

6

Siempre que ambas interfaces tengan direcciones IP públicas, como parece, tiene dos opciones:

1) IP SLA: el tráfico saliente solo usará una interfaz a la vez.

Esencialmente, configura una ruta predeterminada estática fuera de la interfaz primaria, que se rastrea y una ruta predeterminada estática fuera de la interfaz secundaria. Si el seguimiento encuentra un problema, la ruta rastreada se elimina y la ruta predeterminada sale de la interfaz secundaria.

Enlace IP SLA

R1(config)# ip sla 1
R1(config)# icmp-echo $primaryNextHop source-interface $primaryInterface
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
R1(config)# track 1 ip sla 1 reachability
R1(config)# ip route 0.0.0.0 0.0.0.0 $primaryNextHop track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 $secondaryNextHop 10

2) Par BGP con ISP: esto se puede configurar para permitir el tráfico saliente en ambas interfaces al mismo tiempo. También puede configurar esto para permitir que ISP1 reciba tráfico para la interfaz secundaria y viceversa ( BGP Multihoming )

emynd
fuente
2
Nota: sla no es necesario en este ejemplo simplificado. Dos rutas predeterminadas con métricas diferentes harán lo mismo. Cuando una interfaz deja de funcionar, las rutas a través de ella se eliminarán de la tabla de rutas activa. El ip slamétodo debería probar algo más arriba.
Ricky Beam
Desafortunadamente, tener dos rutas 0.0.0.0/0 con diferentes métricas no resuelve mi problema. Esencialmente, me gustaría que el tráfico que entra en WAN1 vuelva a salir en WAN1, etc.
Marcus Jansson,
1

Después de leer un poco, parece que VRF (lite) podría ser la solución a mi problema. De esa forma, puedo mantener dos tablas de enrutamiento separadas para cada conexión WAN y debería tener acceso al enrutador utilizando VRF.

Marcus Jansson
fuente