Технология MultiWAN позволяет организовать отказоустойчивое соединение с резервированием линков от нескольких провайдеров, а также решает проблему балансировки трафика между резервными линками.
Задача: Настроить маршрут к серверу (108.16.0.1/28) с возможностью балансировки нагрузки.
Рисунок 1 – Схема сети
Решение:
Первым делом создадим лист проверки целостности соединения:
esr(config)# wan load-balance target-list google
Далее создадим цель проверки:
esr-1000(config-wan-target-list)# target 1
Указываем адрес для проверки:
esr-1000(config-wan-target)# ip address 8.8.8.8
Настроем дополнительные параметры проверки (необязательно).
Указываем количество ICMP-запросов, отправляемых за одну проверку:
esr-1000(config-wan-target)# extended count 20
Указываем максимальное значение отклонения между средней и максимальной задержкой пакета:
esr-1000(config-wan-target)# extended jitter 60
Указываем максимальное количество потерянных пакетов:
esr-1000(config-wan-target)# extended loss 50
Указываем период между проверками состояния канала:
esr-1000(config-wan-target)# extended period 30
Указываем значение средней задержки передачи пакетов:
esr-1000(config-wan-target)# extended rtt 250
Указываем ожидания ответа перед объявлением теста ping неудачным:
esr-1000(config-wan-target)# extended timeout 500
Включаем проверку и выходим:
esr-1000(config-wan-target)# enable
esr-1000(config-wan-target)# exit
esr-1000(config-wan-target-list)# exit
Заходим в режим конфигурирования интерфейса te1/0/1, указываем security-zone и IP-адрес:
esr-1000(config)# interface tengigabitethernet 1/0/1
esr-1000(config-if-te)# security-zone untrusted
esr-1000(config-if-te)# ip address 203.0.0.2/30
Указываем nexthop:
esr-1000(config-if-te)# wan load-balance nexthop 203.0.0.1
Указываем список целей для проверки соединения:
esr-1000(config-if-te)# wan load-balance target-list google
Включаем WAN-режим и выходим:
esr-1000(config-if-te)# wan load-balance enable
esr-1000(config-if-te)# exit
Создадим vlan 150:
esr-1000(config)# vlan 150
esr-1000(config-vlan)# exit
Создадим bridge 4, добавим в него vlan 150:
esr-1000(config)# bridge 4
esr-1000(config-bridge)# vlan 150
Аналогично как и с интерфейсом te1/0/1 настроим bridge 4:
esr-1000(config-bridge)# ip address 65.6.0.2/30
esr-1000(config-bridge)# security-zone untrusted
esr-1000(config-bridge)# wan load-balance nexthop 65.6.0.1
esr-1000(config-bridge)# wan load-balance target-list google
esr-1000(config-bridge)# wan load-balance enable
esr-1000(config-bridge)# exit
Добавим vlan 150 на порт te1/0/2:
esr-1000(config)# interface tengigabitethernet 1/0/2
esr-1000(config-if-te)# mode switchport
esr-1000(config-if-te)# switchport mode general
esr-1000(config-if-te)# switchport general allowed vlan add 150
esr-1000(config-if-te)# exit
Создадим правило WAN:
esr-1000(config)# wan load-balance rule 1
Укажем участвующие интерфейсы, распределим нагрузку по ним (%):
esr-1000(config-wan-rule)# outbound interface bridge 4 20
esr-1000(config-wan-rule)# outbound interface tengigabitethernet 1/0/1 80
Включим созданное правило балансировки и выйдем из режима конфигурирования правила:
esr-1000(config-wan-rule)# enable
esr-1000(config-wan-rule)# exit
Настроим маршрутизацию:
esr-1000(config)# ip route 108.16.0.0/28 wan load-balance rule 1
Выйдем из режима конфигурирования и применим изменения:
esr-1000(config)# exit
esr-1000# commit
esr-1000# confirm
Для переключения в режим резервирования настроим следующее:
Заходим в режим настройки правила WAN:
еsr(config)# wan load-balance rule 1
Функция MultiWAN также может работать в режиме резервирования, в котором трафик будет направляться в активный интерфейс c наибольшим весом. Включить данный режим можно следующей командой:
еsr(config-wan-rule)# failover
Изменения конфигурации вступят в действие после применения:
esr# commit
Configuration has been successfully committed
esr# confirm
Configuration has been successfully confirmed