Как на cisco изменить трансляцию сетевых адресов при изменении провайдера?
Добрый день, есть два провайдера, у одного из них пул из 2-х адресов(10.10.10.102-103), у второго 1-н(11.11.11.2), для одного из серверов выделен адрес и настроен pool для этого адреса
ip nat pool ISP103 10.10.10.103 10.10.10.103 netmask 255.255.255.248
ip nat pool ISP1 10.10.10.102 10.10.10.102 netmask 255.255.255.248
ip nat pool ISP2 11.11.11.2 11.11.11.2 netmask 255.255.255.248
сделан список для этого сервера и общий
ip access-list extended Server_ISP1
permit ip host 192.168.0.6 any
ip access-list extended Server_ISP2
permit ip host 192.168.0.6 any
ip access-list extended NAT
deny ip host 192.168.0.6 any
permit ip 192.168.0.0 0.0.255.255 any
настроена карта маршрутов
route-map ISP2_NAT permit 10
match ip address NAT
match interface GigabitEthernet0/0/0
!
route-map ISP1_NAT permit 10
match ip address NAT
match interface GigabitEthernet0/0
и настроен NAT
ip nat inside source list Server_ISP1 pool ISP103
ip nat inside source list Server_ISP2 pool ISP2
ip nat inside source route-map ISP1_NAT pool ISP1 overload
ip nat inside source route-map ISP2_NAT pool ISP2 overload
настроены маршруты, с проверкой основного провайдера
ip route 0.0.0.0 0.0.0.0 10.10.10.101 track 1
ip route 0.0.0.0 0.0.0.0 11.11.11.1 10
настроена очистка трансляции при срабатывании track 1
event manager applet ISP_Clear_session
event track 1 state any
action 001 cli command "enable"
action 002 cli command "clear ip nat trans force"
но при проблеме с оновным с провайдером при проверке "sh ip nat translations" рансляция с правила "ip nat inside source list Server_ISP1 pool ISP103" сохраняется и интернет на том Server не появляется, если убрать это правило "no ip nat inside source list Server_ISP1 pool ISP103" интернет появляется от второго провайдера, но перед удаением правила выходит предупреждение "Dynamic mapping in use, do you want to delete all entries?(Не удается удалить, так как динамическое распределение занято (используется))". как можно это исправить и сделать так чтобы server мог работать нормально меняя провайдеров в случае проблем с одним из них?
спс, да удалил
ip nat inside source list Server_ISP1 pool ISP103
ip nat inside source list Server_ISP2 pool ISP2
и добавил
route-map ISP2_server permit 10
match ip address Server_ISP2
match interface GigabitEthernet0/0/0
!
route-map ISP1_server permit 10
match ip address Server_ISP1
match interface GigabitEthernet0/0
!
!
ip nat inside source route-map ISP1_server pool ISP103 overload
ip nat inside source route-map ISP2_server pool ISP2 overload
создал еще один event manager applet, уже для 2 провайдера и все работает.
Ты тут точно ничего не напутал, если я удалю "event manager applet", тогда старая трансляция сохранится, а держаться она будет если я не ошибаюсь 24 часа при бездействии, для этого и делается "event manager applet", чтобы NAT адресов был уже через нового провайдера.
Старая трансляция сохранится, но, для того, чтобы она применилась, необходимо не только совпадение отправителя/получателя по адресам/портам/протоколам, но и (колдунство route-map) прохождение пакета через тот же интерфейс, чего не будет вследствие изменения маршрута по track.
Если в маршрутизаторе не наблюдается резкого дефицита памяти, то и фиг с ним, пусть висит, пока не отсохнет, никому не мешает :-) Опять же, меньше лишних действий -- меньше глюков :-)
Ещё момент, если переключение между провайдерами было кратковременным и потом вернулось к основному варианту, то всё, что ещё не отвалилось по тайм-аутам, продолжит работать с того же места и это хорошо.
Ну и на сладкое -- лично я дефолтные тайм-ауты трансляции считаю слегка расточительными и предложил бы их подрезать, но это сугубо IMHO.
Средний
