اطلاعیه

بستن
No announcement yet.

دو مسیر متفاوت برای یک رسیدن به یک شبکه خاص

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • دو مسیر متفاوت برای یک رسیدن به یک شبکه خاص

    سلام ، ۲ تا شبکه داریم که از طریق اینترنت و IP static با هم در ارتباط هستند.
    در شبکه اول ۲ عدد مودم adsl داریم که به یک روتر سیسکو متصل هستند و روتر هم با کابل به سوییچ شبکه اول وصل هست.
    در شبکه دوم یک مودم adsl داریم و یک روتر سیسکو که مودم به روتر وصل هست و داخل سوییچ هم هست.

    در شبکه اول ۲ عدد مودم adsl داریم و می خوام زمانی که یکی از مودم ها به اینترنت دسترسی نداشت (مثلا ترافیکش تمام شده بود یا ISP مشکل داشت یا ...) ، ارتباط بین دو شبکه از طریق مودم دومی انجام بشه.

    در هر ۲ شبکه یک آیپی اینترنتی ایستا روی سیسکو ست شده و یکی هم روی مودم ، البته سمت شبکه اول روی روتر سیسکو ۲ عدد آیپی اینترنتی ایستا ست شده (۲ تا مودم داریم که هر کدوم از یک ISP هست) . default route سیسکو هم انداختم روی مودم تا بتونه به اینترنت دسترسی داشته باشه.

    سمت شبکه دوم مشکلی نیست ، اما سمت شبکه اول میخوام کاری کنم که اگه مودم اولی اینترنت نداشت، سیسکو از مودم دومی برای ارتباط با اینترنت استفاده کنه.

    فرض کنید روی روتر شبکه اولی من دارم 4.2.2.4 را پینگ میگیرم و از مودم اولی رد میشه ، بعد مودم اولی به هر دلیلی دسترسیش به اینترنت قطع میشه ، حالا میخوام دوباره 4.2.2.4 را پینگ بگیرم و خودش خودکار از مودم دومی استفاده کنه.

    با خودم گفتم بیام ۲ تا default route بنویسم و متریک های این دو را مثل هم قرار ندم ، این در صورتی جواب میده که یکی از مودم ها خاموش بشه یا کابل شبکه مشکل داشته باشه ، اینجوری سیسکو خودش میره و از مودم دیگه استفاده می کنه ، اما موضوع اینه که در بیشتر مواقع هر ۲ مودم روشن هستند و آیپی اونها از داخل روتر دیده میشه اما مثلا یکی از اونها به اینترنت دسترسی نداره !

    لطفا راهنمایی کنید
    مرسی

  • #2
    Cisco Failover

    باید از sla monitor استفاده کنید
    ---------------------
    http://www.persianadmins.ir/v2/artic...-failover.html
    یکی از مهمترین مسائل یک سرویس دهنده اینترنت برای پایداری خاصیت Failover بودن آن است. زیرا خواه ناخواه قطعی لینک و از کار افتادن یک دستگاه وجود دارد، و اگر ما برای این مسیر پشتیبانی در نظر نگیریم هرگز سرویس پایداری نخواهیم داشت.
    این امر حتی برای بزرگترین سرویس دهنده های دنیا همچون AT&T نیز وجود دارد. به عنوان مثال سروری آشنا مانند 4.2.2.4 هم از کار خواهد افتاد اما وجود سرور و لینک پشتیبان مانع این احساس می شود که خللی در سرویس دهی آن به وجود آمده است و آن را به یک سرور با Uptime 99.9% تبدیل میکند.

    من در این آموزش می خواهم نحوه Failover کزدن 2 لینک اینترنت را آموزش دهم:
    Failover چیست؟
    به زبان ساده Failover یعنی ارتباطی را از طریق یک لینک با کیفیت برقرار نموده و یک لینک دیگری را به صورت standby نگه داریم. که در مواقع قطعی لینک اول به صورت اتوماتیک بر روی لینک دوم switch شود.
    این کار با platform های Linux, Mikrotik و Cisco قابل اجراست اما ما در این آموزش بر روی Cisco توضیح خواهم داد.

    با یک مثال عملی شروع میکنیم که هم اکنون آن را زیر بار دارم:
    یک لینک وایرلس 90 کیلومتری وجود دارد که روی آن 15 مگ اینترنت ارائه داده میشود. به دلیل اینکه این اینترنت متعلق به یک دانشگاه است و روی آن web server قرار دارد 2M لینک پشتیبان بر روی بستر مخابراتی برای آن تعبیه گردیده است .
    در سمت سرویس دهنده که سایت A مینامیم یک عدد روتر 3845 و در سمت سرویس گیرنده که سایت B مینامیم یک عدد 2811 وجود دارد. هر کدام دارای 2 Fast Ethernet است که یکی به لینک وایرلس و دیگری به خط مخابراتی متصل است.
    آدرس های لینک مخابراتی 2.2.2.1 و 2.2.2.2 و لینک وایرلس 1.1.1.1 و 1.1.1.2 میباشند.
    و رنج آدرس 24/ 109.74.224.0 به سمت سایت B رووت شده است.
    میبایست روتر ها به گونه ای تنظیم گردند که کیفیت لینک وایرلس مرتبا چک شود و در صورت قطعی بیش از 10 ثانیه ارتباط به لینک مخابراتی منتقل گردد و اگر کیفیت لینک وایرلس به حالت اول برگشت مجددا ارتباط بر دوش آن باشد.

    برای روتر سایت A مینویسیم:
    ابتدا یک روول برای مانیتورینگ ایجاد میکنیم:
    Ip sla monitor 1
    Ip sla 1 (IOS 12.4 and higher)

    سپس نحوه چک up بودن لینک را مشخص میکنیم. که در این مثال آدرس 1.1.1.2 را مرتبا ping میکند. اگر طی 10 بار هر کدام زیر 4 ثانیه جوابی برگشت خط up بوده وگرنه خط down محسوب می گردد.
    Type echo protocol ipIcmpEcho 1.1.1.2
    Frequency 10
    Timeout 4000
    در دستور زیر زمان اجرا و طول عمر فرایند بالا محاسبه میگردد. که مشخص کرده ایم از هم اکنون و برای همیشه اجرا شود.

    ip sla monitor schedule 1 life forever start-time now
    ip sla schedule 1 life forever start-time now (IOS 12.4 and higher)
    سپس میبایست یک track برای آن بنویسیم تا بتوان بر اساس آن route نوشت.

    Track 1 rtr 1 reachability
    Track 1 ip sla 1 (IOS 12.4 and higher)
    سپس نوبت نوشتن route است. ابتدا route را بر روی لینک اصلی مینویسیم و در آخر route , شماره آن track را که رووت مادام up بودن آن track میبایست فعال باشد مینویسیم:
    Ip route 109.74.224.0 255.255.255.0 1.1.1.2 track 1
    اکنون باید route لینک backup را با metric 254 یعنی بالاترین metric بنویسیم تا در صورت غیر فعال شده route اول اتوماتیک این route فعال شود.

    Ip route 109.74.224.0 255.255.255.0 2.2.2.2 254
    حالا نوبت سایت B رسیده:
    دستورات مثل router A هستند اما با تفاوت آدرسها و رووت ها:


    Ip sla monitor 1
    در اینجا آدری سایت A باید چک شود:
    type echo protocol ipIcmpEcho 1.1.1.1
    frequency 10
    timeout 4000
    ip sla monitor schedule 1 life forever start-time now
    track 1 rtr 1 reachability

    default route هنگام OK بودن وضعیت:

    ip route 0.0.0.0 0.0.0.0 1.1.1.1 track 1

    Default route هنگام قطعی لینک اصلی:

    ip route 0.0.0.0 0.0.0.0 2.2.2.1 254

    تنظیمات به پایان رسید. برای آزمایش میتوان آدرس 109.74.224.1 را روی پینگ گذاشت و لینک وایرلس را قطع کرد.
    خواهیم دید که پس از 2 request timed out ارتباط از طریق لینک backup برقرار می شود.
    برای مشاهده وضعیت failover میتوان از دستور زیر استفاده کرد:


    Show ip sla monitor statistics
    که اینچنین خروجی خواهد داد:


    Round trip time (RTT) Index 1
    Latest RTT: 8 ms
    Latest operation start time: *23:38:31.073 UTC Fri Mar 5 2010
    Latest operation return code: OK
    Number of successes: 18
    Number of failures: 0

    Operation time to live: Forever
    و در حالت قطعی:

    Round trip time (RTT) Index 1
    Latest RTT: NoConnection/Busy/Timeout
    Latest operation start time: *23:40:31.073 UTC Fri Mar 5 2010
    Latest operation return code: Timeout
    Number of successes: 29
    Number of failures: 1
    Operation time to live: Forever
    Rased#sh ip sla monitor statistics
    Round trip time (RTT) Index 1
    Latest RTT: 8 ms
    Latest operation start time: *23:49:21.072 UTC Fri Mar 5 2010
    Latest operation return code: OK
    Number of successes: 42
    Number of failures: 41
    Operation time to live: Forever

    دستوری دیگر برای چک کردن وضعیت:

    sh ip sla monitor operational-state
    Entry number: 1
    Modification time: *22:35:31.072 UTC Fri Mar 5 2010
    Number of Octets Used by this Entry: 2264
    Number of operations attempted: 445
    Number of operations skipped: 0
    Current seconds left in Life: Forever
    Operational state of entry: Active
    Last time this entry was reset: Never
    Connection loss occurred: FALSE
    Timeout occurred: FALSE
    Over thresholds occurred: FALSE
    Latest RTT (milliseconds): 12
    Latest operation start time: *23:49:31.072 UTC Fri Mar 5 2010
    Latest operation return code: OK
    RTT Values:
    RTTAvg: 12 RTTMin: 12 RTTMax: 12
    NumOfRTT: 1 RTTSum: 12 RTTSum2: 144


    کامنت


    • #3
      یک روتر سری 2800 دارم که track ip sla نداره یعنی میزنم track 1 ip بعد sla اصلا داخل گزینه هاش نیست ! rtr هم نداره !

      کامنت


      • #4
        show version بگیرید ببینید ورژن 12.4 به بالا هستید یا به پایین
        اگر 12.4 به بالا هست
        Ip sla 1
        Track 1 ip sla 1
        وگرنه
        Track 1 rtr 1 reachability
        Ip sla monitor 1

        کامنت


        • #5
          مرسی اما اصلا هیچکدوم ار این track ها را نداره !!!!
          Track 1 rtr 1 reachability
          Track 1 ip sla 1
          هیچ یک از این ۲ رو قبول نمیکنه ! 12.4(13r)

          کامنت


          • #6
            شاید ios که نصب دارید ساپورت نمی کنه
            الان من روی 2800 که دستورات هست نگاه کردم،ios هستش
            C2800NM-ADVIPSERVICESK9-M
            ios شما چی هست؟
            تعویضش کنید احتمالا حل میشه

            کامنت


            • #7
              الان دسترسیم به روتر قطع شده تا چند دقیقه دیگه نگاه می کنم
              اگر قرار باشه ios را عوض کنم نیاز به لایسنس نیست ؟ مشکلی پیش نمیاد ؟

              کامنت


              • #8
                نه نیازی به لایسنس نیست،مشکلی هم نباید پیش بیاد قاعدتا،پیش هم بیاد قابل حل هست

                کامنت


                • #9
                  z147-r-router>en
                  Password:
                  z147-r-router#show ver
                  Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
                  Technical Support: http://www.cisco.com/techsupport
                  Copyright (c) 1986-2010 by Cisco Systems, Inc.
                  Compiled Tue 17-Aug-10 09:00 by prod_rel_team


                  ROM: System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)


                  z147-r-router uptime is 16 hours, 1 minute
                  System returned to ROM by reload at 14:07:55 UTC Fri Dec 20 2013
                  System image file is "flash:c2800nm-ipbase-mz.124-15.T14.bin"


                  Cisco 2811 (revision 53.51) with 512000K/12288K bytes of memory.
                  Processor board ID FHK1444F391
                  1 DSL controller
                  6 FastEthernet interfaces
                  2 Serial(sync/async) interfaces
                  1 ATM interface
                  DRAM configuration is 64 bits wide with parity enabled.
                  239K bytes of non-volatile configuration memory.
                  126000K bytes of ATA CompactFlash (Read/Write)


                  Configuration register is 0x2102


                  z147-r-router#


                  یک سوال دیگه ! تانل یا dialer روی روتر سیسکو چرا وقتی قطع هستن باز هم آپ نشون میده ! یعنی مثلا یک تانل دارم به آیپی 217.218.155.155 وقتی این آیپی در دسترس نیست باز هم این تانل آپ هست ! یا برای dialer هم به همین شکل ، وقتی pppoe وصل نیست باز هم دیالر آپ هست
                  اینجوری توی روت نوشتن مشکل دارم (البته بدون sla)

                  کامنت


                  • #10
                    اگر قطع نشان می داد که خیلی خوب بود،دیگه احتیاجی به sla نبود در خیلی موارد
                    tunnel ها چونکه virtual هستند حتی شما یک تانل fake هم درست کنید و تنظیمات انجام بدید باز هم up نشان می دهد

                    IOS هم به advance تغییر بدید
                    http://www.4shared.com/folder/TIA7Es...sortsMode=NAME

                    کامنت


                    • #11
                      مرسی
                      ببخشید که این سوال را می پرسم ! اما این تغییر ios سخته ؟ دردسر ساز نیست ؟ تا حالا انجام ندادم
                      مرسی

                      کامنت


                      • #12
                        نه اسونه
                        شما برای اینکار مراحل زیر رو دنبال کن :

                        1) یک TFTP Server رو ویندوزت نصب کن . مثل 3CDeamon

                        2) بعد این نرم افزار رو بازش کن و در قسمت Configure TFTP Server مسیر upload/download directory رو بده

                        3)IOS جدید رو با پسوند bin. در این مسیر کپی کن . میتونی IOS های جدید رو از
                        ftp://ftp.unikon-ua.net/pub/Cisco/IOS/
                        دانلود کنی

                        4) بعد با یک کابل شبکه کامپیوتر رو به روتر وصل کن . به کارت شبکه روتر و کامپیوتر از یک subnet آی پی بده .

                        5) در روتر دستورات زیر رو وارد کن

                        Router#copy tftp flash
                        در این مرحله روتر از شما IP مربوط به tftp رو میخاد که باید همون آدرس کارت شبکه کامپیوترت که به روتر وصله رو بدی
                        قدم بعدی وارد کردن نام دقیق فایل IOS به همراه پسوندشه
                        بعد تاییدش کن
                        اگه همه چیز رو درست انجام بدی و محدودیت حافظه روتر هم نداشته باشی IOS به Flash روتر کپی میشه
                        قدم آخر هم اینه
                        Router(config)#Boot system flash:{IOS name
                        Router#Reload


                        http://www.cisco.com/en/US/products/...801fc986.shtml

                        کامنت


                        • #13
                          مرسی
                          انجام میدم اگر مشکلی بود توی یک تاپیک جداگانه مطرح می کنم

                          کامنت


                          • #14
                            راستی یادم رفت بگم میشه این عملیات تغییر IOS را از راه دور انجام داد ؟! روتر یک شهر دیگه هست ، من فقط از اینترنت مستقیم به روتر دسترسی دارم و هیچ سیستمی رو توی اون شهر ندارم
                            حالا میشه من روی سیستم خودم tftp سرور راه بندازم و از همینجا کار را انجام بدم ؟ (سیستم من هم آیپی پابلیک داره)

                            خلاصه میشه از همینجا و بدون دردسر ios روتر را تغییر داد ؟ کانفیگ هایی که داشتم حذف میشه ؟

                            کامنت


                            • #15
                              اگر می تونید اول لوکال تست کنید بعد ریموت
                              در ضمن برای حالتی هم که مشکلی شاید پیش بیاد یک پلن در نظر بگیرید،مثل یک سیستم با کابل کنسول و اینترنت

                              کامنت

                              در حال انجام ...
                              X