![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
Как и обещал, выкладываю конфигурационный файл Cisco SB-101 с основым соединением по Ethernet и резевным через GPRS (подойдет и любой другой модем).
Цель сего хитрого действа: обеспечит резервирование основного канала. Это может оказаться полезным в следующих моментах:
- Удаленное рабочее место, когда Интернет пропал, а работать надо.
- Маленькая организация, которой при отсутствии главного канала модема хватит на то, что-бы получить/отправить почту.
- Банкомат в степи, вдали от цивилизации и с ленивым администратором.
Настраиваем модем. Используется классика жанра - Siemens MC35i.
! interface Async1 description --- Backup Channel --- ip address negotiated ip nat outside encapsulation ppp load-interval 30 dialer in-band dialer idle-timeout 0 either dialer string "*99***1#" dialer-group 1 async mode dedicated no fair-queue ppp chap refuse ppp pap sent-username mts password mts crypto map GPRS-ATM routing dynamic ! ip route 0.0.0.0 0.0.0.0 Async1 200 ! dialer-list 1 protocol ip permit ! ! line con 0 modem enable line aux 0 script dialer mts script reset reset modem InOut exec-character-bits 8 special-character-bits 8 no exec transport input all escape-character BREAK stopbits 1 speed 57600 flowcontrol hardware !
Настраиваем трэкинг - самая изюминка. Кому станет интересно, зайдите сами на cisco.com, цитировать здесь назначения всех таймаутов мне неохота.
! ip sla monitor 1 type echo protocol ipIcmpEcho 87.250.251.8 timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 1 life forever start-time now ! ! track timer interface 5 track timer ip route 20 ! track 1 rtr 1 reachability delay down 10 up 30 ! ! ip route 0.0.0.0 0.0.0.0 213.180.204.1 100 track 1 ip route 0.0.0.0 0.0.0.0 Async1 200 !
Трэкинг позволяет отслеживать также состояние интерфейса и/или наличие какого-либо маршрута в таблице маршрутизации, что также может быть полезным. Второй маршрут. которому предстоит играть роль резерва, должен быть прописан с большим весом, чем основной.
Итак, окончательный вид таков:
! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname gprs-atm ! boot-start-marker boot-end-marker ! enable secret 5 $1$QKio$TRDKLPDi00J5hHWuTIMs./ ! no aaa new-model ! resource policy ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00 ! ! ! ip cef no ip domain lookup ! ip sla monitor 1 type echo protocol ipIcmpEcho 87.250.251.8 timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 1 life forever start-time now chat-script reset "" \d\d\d+++\d\d\d chat-script mts TIMEOUT 90 "" AT+CGDCONT=1,"IP","internet.mts.ru" OK ATDT\T CONNECT ! ! username cisco secret cisco ! track timer interface 5 track timer ip route 20 ! track 1 rtr 1 reachability delay down 10 up 30 ! ! ! ! ! interface Loopback0 description --- ATM Address --- ip address 213.180.204.9 255.255.255.255 ip tcp adjust-mss 1390 ! interface Ethernet0 description --- Inner --- ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface Ethernet1 description --- Main Channel --- ip address 213.180.204.8 255.255.255.0 no ip proxy-arp ip nat outside no ip mroute-cache duplex auto no cdp enable crypto map GPRS-ATM ! interface Async1 description --- Backup Channel --- ip address negotiated ip nat outside encapsulation ppp load-interval 30 dialer in-band dialer idle-timeout 0 either dialer string "*99***1#" dialer-group 1 async mode dedicated no fair-queue ppp chap refuse ppp pap sent-username mts password 7 151F1F1F crypto map GPRS-ATM routing dynamic ! ip route 0.0.0.0 0.0.0.0 213.180.204.1 100 track 1 ip route 0.0.0.0 0.0.0.0 Async1 200 no ip http server no ip http secure-server ! ip nat inside source list NAT interface Loopback0 overload ! ! ip access-list extended NAT permit ip 192.168.1.100 any ! dialer-list 1 protocol ip permit ! ! control-plane ! banner motd * =============================================== Mega Cisco =============================================== * ! line con 0 modem enable line aux 0 script dialer mts script reset reset modem InOut exec-character-bits 8 special-character-bits 8 no exec transport input all escape-character BREAK stopbits 1 speed 57600 flowcontrol hardware line vty 0 4 session-timeout 35791 login local ! scheduler max-task-time 5000 sntp server 128.4.40.12 endЯ так думаю, что можно обойтись и без Lo0, но мне показалось, что так будет значительно проще.
