Исходное сообщение
"CISCO 1811 и настройка PBR" Отправлено cobold, 12-Окт-09 14:28
Всем доброго времени суток. Есть CISCO 1811, два интернет-провайдера и локальная сеть регионального офиса, соединенная с локальной сетью головного офиса GRE каналом. Необходимо настроить отказоустойчивое соединение офиса с интернетом и, соответственно, с головным офисом. Использовал PBR, конфигурацию CISCO привожу ниже, однако никак не могу понять где ошибся, переключение каналов не работает... IP 194.67.17.5 - некий хост, по которому проверяется состояние канала XX.XX.XX.54 и YY.YY.YY.74 - внешние адреса CISCO от разных провайдеров XX.XX.XX.73 и YY.YY.YY.49 - шлюзы по умолчанию тоже разных провайдеров AA.AA.AA.254 и BB.BB.BB.190 - конечные точки GRE тунеля на стороне головного офиса ip sla 1   icmp-jitter 194.67.17.5 source-ip XX.XX.XX.54 num-packets 5   timeout 500   frequency 5 ip sla schedule 1 life forever start-time now ip sla 2   icmp-jitter 194.67.17.5 source-ip YY.YY.YY.74 num-packets 5   timeout 500   frequency 5 ip sla schedule 2 life forever start-time now track 1 rtr 1 reachability track 2 rtr 2 reachability interface Tunnel1   ip address 10.10.52.6 255.255.255.252   tunnel source XX.XX.XX.74   tunnel destination AA.AA.AA.254 interface Tunnel0   ip address 10.10.52.2 255.255.255.252   tunnel source YY.YY.YY.54   tunnel destination BB.BB.BB.190 interface FastEthernet0   ip address XX.XX.XX.74 255.255.255.252   ip nat outside interface FastEthernet1   ip address YY.YY.YY.54 255.255.255.240   ip nat outside interface Vlan2   ip address 192.168.52.254 255.255.255.0   ip nat inside ip route 0.0.0.0 0.0.0.0 YY.YY.YY.49 50 track 1 ip route 172.16.0.0 255.255.0.0 Tunnel0 50 track 1 ip route 192.168.0.0 255.255.0.0 Tunnel0 50 track 1 ip route 0.0.0.0 0.0.0.0 XX.XX.XX.73 100 track 2 ip route 172.16.0.0 255.255.0.0 Tunnel1 100 track 2 ip route 192.168.0.0 255.255.0.0 Tunnel1 100 track 2 ip route 192.168.52.0 255.255.255.0 Vlan2 ip nat inside source route-map ISP1 interface FastEthernet0 overload ip nat inside source route-map ISP2 interface FastEthernet1 overload ip access-list standard LOCAL-NET   permit 192.168.52.0 0.0.0.255 route-map ISP1 permit 10   match ip address LOCAL-NET   match interface FastEthernet0 route-map ISP2 permit 10   match ip address LOCAL-NET   match interface FastEthernet1 Оба track'а после старта переходят в down, как я понимаю из-за того, что нет маршрутов по умолчанию. ----------------- cisco#show track Track 1     Response Time Reporter 1 reachability     Reachability is Down         3 changes, last change 00:10:18     Latest operation return code: Timeout     Tracked by:         STATIC-IP-ROUTING 0 Track 2     Response Time Reporter 2 reachability     Reachability is Down         3 changes, last change 00:07:33     Latest operation return code: Timeout     Tracked by:         STATIC-IP-ROUTING 0 cisco#show ip route Gateway of last resort is not set           195.122.228.0/28 is subnetted, 1 subnets C 195.122.228.48 is directly connected, FastEthernet1 C 192.168.52.0/24 is directly connected, Vlan2 ------------- Как решить проблему в этом случае? Заранее всем спасибо.