Bagaimana cara menyediakan failover untuk keragaman ruang T1

9

T1 Failover Network

Saya telah mewarisi jaringan kecil, picik, dan berdedikasi yang pada dasarnya bebas masalah, jadi tentu saja saya ingin memperbaikinya :-) Saya menurunkan pengetahuan jaringan saya dan mengerti ke sekitar 2 hingga 3 pada skala 1-10 setelah membaca posting jaringan di sini. Saya hanya menyertakan router terkait dalam diagram saya untuk kejelasan.

Saat ini terdapat campuran sekitar 6-8 Cisco 2800 dan 2900 di setiap kampus dengan kartu suara untuk aplikasi homegrown khusus, menggunakan rute statis untuk mendapatkan paket antara 2 kampus. Mereka menjalankan c2801-spservicesk9-mz.124-3g pada R1 dan R2, dan c2800nm-adventerprisek9-mz.124-15.t3 pada R3 dan R4.

Ini adalah jaringan tetap dan tidak berubah yang hanya melayani aplikasi khusus ini. Tidak ada desktop atau laptop yang datang dan pergi, hanya router Cisco yang terhubung melalui muxes serat pihak ketiga dalam topologi cincin di setiap kampus dengan beberapa mesin server yang terhubung (bagian dari "node lain").

Suatu saat pelanggan memutuskan bahwa akan menjadi ide bagus untuk menginstal T1 kedua antara R2 dan R3 untuk redundansi. Berdasarkan pengujian saya, routing statis tidak memiliki cara untuk menggunakan T1 kedua. Bahkan dengan AD / metrik pada rute sekunder ke T1 baru hanya router yang T1 gagal mengetahui hal ini, tetapi router lain di kampus itu tidak.

Saya sedang mempertimbangkan untuk menggunakan objek pelacakan ip setelah membaca solusi seperti ini di sini untuk menjaga hal-hal sederhana dan meminimalkan gangguan pada jaringan. Lalu saya membaca di mana EIGRP adalah cara yang disukai untuk menangani ini.

Tetapi jika routing dinamis adalah cara untuk pergi itu harus diimplementasikan dengan cara yang tidak mengganggu layanan. Ini semua jarak jauh bagi saya dan akan meminta saya untuk mengatur teknisi lokal untuk berjaga-jaga jika saya kehilangan konektivitas selama konfigurasi ulang. Semoga dengan jaringan yang kecil dan tidak berubah ini gangguan ini dapat diminimalisir.

Jadi haruskah saya meneliti cara menggunakan objek pelacakan ip atau EIGRP untuk menyelesaikan routing kegagalan T1 ini?

EDIT: Ini adalah rute yang saat ini dikonfigurasi untuk R4. Saya cukup yakin bahwa ada beberapa kesalahan di sini, tetapi saya mencoba sekali saja untuk menyederhanakannya dan mundur ketika saya melakukan satu kesalahan kecil dan kehilangan konektivitas ke Kampus B. Pemadaman adalah yang besar tidak boleh tidak. Saya memutuskan untuk pergi sendirian sampai saya menemukan pendekatan yang lebih baik.

ip route 10.0.0.0 255.0.0.0 10.1.1.8
ip route 10.1.1.8 255.255.255.252 Serial0/3/0
ip route 192.168.30.0 255.255.255.0 Serial0/3/0
ip route 192.168.6.0 255.255.255.0 Serial0/3/0
ip route 192.168.8.0 255.255.255.0 FastEthernet0/0
ip route 10.0.2.128 255.255.255.192 192.168.31.2
ip route 10.2.160.0 255.255.255.0 192.168.31.2
ip route 192.168.254.0 255.255.255.0 192.168.31.2
ip route 192.168.6.0 255.255.255.0 192.168.8.11 110 name fallback
ip route 0.0.0.0 0.0.0.0 10.1.1.9
ip route 0.0.0.0 0.0.0.0 192.168.8.11 110 name fallback

Konfigurasi rute untuk R3 sederhana:

ip route 0.0.0.0 0.0.0.0 192.168.8.15
ip route 0.0.0.0 0.0.0.0 10.1.1.5 110

Terima kasih.

Bote Man
sumber

Jawaban:

7

Ini adalah jaringan tetap dan tidak berubah yang hanya melayani aplikasi khusus ini.

Saya pikir Anda menemukan bahwa ini jarang menjadi norma dengan jaringan, bahkan dengan jaringan yang tidak berubah; karenanya, mengapa Anda di sini bertanya bagaimana mengotomatisasi ini. Akhirnya, tautan lain muncul online yang mengharuskan Anda merekayasa ulang semua upaya Anda sebelumnya. Ini, menurut definisi, apa tujuan dari protokol routing. Ini untuk memastikan Anda tidak harus menggunakan rute statis di mana-mana!

Berdasarkan pengujian saya, routing statis tidak memiliki cara untuk menggunakan T1 kedua.

Anda dapat mengatur semacam IP SLA yang dapat membuat sistem Anda tetap berjalan seperti itu sementara masih memungkinkan untuk failover jika Anda Old T1turun.

Contoh dari jenis konfigurasi untuk R4 ini akan menjadi sesuatu seperti ini.

R4(config)# ip sla 1
R4(config)# icmp-echo 10.1.1.9 source-interface Serial0/3/0
R4(config)# timeout 1000
R4(config)# threshold 2
R4(config)# frequency 3
R4(config)# ip sla schedule 1 life forever start-time now
R4(config)# track 1 ip sla 1 reachability
R4(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.9 track 1
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.8.11 100

versi modifikasi dari konfigurasi sampel firewall.cx .

Tetapi, ketika Anda dengan cepat mengetahuinya, adalah cara yang kurang ideal untuk melakukan ini. Mengotomasi ini dengan EIGRP mungkin merupakan taruhan terbaik Anda karena Anda memiliki semua perangkat keras Cisco.

Tetapi jika routing dinamis adalah cara untuk pergi itu harus diimplementasikan dengan cara yang tidak mengganggu layanan.

Jika Anda mengatur EIGRP bersama dengan rute statis Anda. Hubungan tetangga EIGRP akan dibangun dan tabel perutean Anda akan diisi dengan rute ke lokasi yang berbeda. Tidak ada pemadaman yang benar-benar terjadi, karena router Anda akan memiliki tabel routing yang terisi penuh dengan pengetahuan tentang bagaimana untuk sampai ke subnet lainnya.

Hanya ingat, setelah semuanya diatur dan berjalan dengan lancar dengan EIGRP dan perutean statis, Anda masih akan menggunakan rute statis Anda sampai Anda menghapusnya. Dilakukan dengan benar, Anda bahkan seharusnya tidak melihat adanya blip dalam arus lalu lintas.

Bandingkan konfigurasi Anda sebelumnya dengan contoh konfigurasi EIGRP untuk R4.

R4(config)#router eigrp 1
R4(config-router)#no auto-summary
R4(config-router)#network 10.1.1.8
R4(config-router)#network 192.168.8.0

Ini biasanya yang sederhana untuk jaringan kecil.

Ryan Foley
sumber
5
Jawaban bagus. Jika dia menggunakan bfd, dia bisa membuat kegagalan lebih cepat, meskipun Anda harus memastikan T1 Anda berjalan bersih sebelum Anda pergi ke sini ... T1 suka mengumpulkan kesalahan, yang dapat memicu mengepakkan jika pengatur waktu bfd terlalu rendah
Mike Pennington
4
@MikePennington +1 untuk BFD. Namun, saya selalu ingin menunjukkan, (karena telah menggigit saya secara pribadi) bahwa sejak era ISR G2 dan seterusnya, BFD mungkin memerlukan peningkatan lisensi tergantung pada versi iOS Anda. Lihat buku putih Cisco ini untuk informasi lebih lanjut.
Brett Lykins
Kuncinya bagi saya adalah bahwa Anda menunjukkan bahwa rute statis lebih diutamakan daripada dinamis, jadi saya akan menggunakannya untuk keuntungan saya. Saya akan meneliti apakah kotak-kotak itu akan mendukung EIGRP dan mengimplementasikannya jika mereka melakukannya. Terima kasih!
Bote Man
1
Jarak administratif mulai berlaku ketika router mengetahui rute yang sama dalam RIB dan perlu memutuskan di antara mereka. Di lingkungan terisolasi Anda, Anda tidak akan memerlukan gateway default pada apa pun selain server Anda; router Anda akan memiliki pengetahuan lengkap tentang bagaimana untuk mencapai segalanya. Skenario kasus terbaik: saat (tidak jika) Anda mengalami kegagalan tautan, Anda bahkan tidak akan menyadarinya.
Ryan Foley
1
@BoteMan Saya tidak sepenuhnya yakin apa yang ada di ujung jalur DSL. Jika dikendalikan oleh ISP Anda, maka Anda masih akan memerlukan rute default pada R1 untuk mencapai luar. Jika Anda mengontrol apa pun yang ada di ujung jalur DSL, maka ya, setiap router harus memiliki pengetahuan lengkap tentang setiap rute lain dan server Anda akan dapat mengakses jalur DSL.
Ryan Foley