11 Jahre her Blog Networking
Bei manchen kleineren Netzwerken, bei denen kein dynamisches Routing eingesetzt wird, bietet es sich an, eine Redundanz über statische Routen zu realisieren. Folgendes Szenario wäre möglich:
Die beiden Standorte sind über eine Festverbindung miteinander verbunden, als Backup dient ein VPN Tunnel über DSL. Der Traffic soll im Normalfall natürlich über die Standleitung geroutet werden. Nun wäre es möglich, auf dem Router A1 zwei Defaultrouten zu setzen, eine über die Standleitung, eine zum DSL-Router. Die Route in Richtung DSL wird über die Administrative Distanz dann “schlechter gemacht”, sodass die Route über die Standleitung aktiv ist. Das Problem dabei: Diese Redundanz funktioniert nur, wenn der WAN-Link an A1 in Richtung B1 abfällt und das Interface in den Down-Status fällt.
Bei einer Anbindung beispielsweise über SDH ist das allerdings in den seltensten Fällen so. Es ist wahrscheinlicher, dass die Übertragungsleitung ausfällt, der Link am A1 jedoch oben bleibt. Und schon ist diese Konfiguration unbrauchbar. A1 wird nicht auf die Idee kommen, den Traffic zu A2 zu routen.
Um diesen Fall abzufangen kann man ein Track Object und IP SLA anlegen. Mit deren Hilfe ist es möglich, die Erreichbarkeit einer Gegenstelle zu prüfen und in Abhängigkeit davon eine Route zu setzen. Die Konfiguration sieht dabei folgendermaßen aus.
A1:
!
track 1 rtr 1 reachability
delay down 6 up 12
!
ip sla 1
icmp-echo 10.0.0.2 source-interface FastEthernet0/0
timeout 400
frequency 2
ip sla schedule 1 start-time now life forever
!
ip route 192.168.2.0 255.255.255.0 10.0.0.2 track 1
ip route 192.168.2.0 255.255.255.0 192.168.1.2 250
!
Über den IP-SLA wird nun alle zwei Minuten ein Ping auf 10.0.0.2 vom Source Interface Fas0/0 aus gesendet. Der Timeout ist auf 400ms festgelegt. Der SLA soll von nun an und für immer ausgeführt werden. Das Track Objekt prüft nun die reachability (es gibt auch andere Track Objekte) des IP SLA 1. Die erste statische Route ist nun so lange aktiv, wie der IP SLA erfolgreich bleibt. Fällt die Standleitung weg, wird auch die Route entfernt und der Router nutzt die zweite, schlechtere Route als Default-GW. In unserem Fall ist das der DSL-VPN-Router.
Analog zu A1 sollte nun auch B1 konfiguriert werden, damit dieser im Fehlerfall auch seinen Traffic übers VPN zurückroutet. Sofern unterstützt könnte man in jedem Standort zusätzlich eine First-Hop-Redundanz über VRRP oder HSRP realisieren, um auch den Totalausfall von A1 oder B1 abzufangen.
Cisco Routing Redundanz Router SLA Track-Object