วิธีการให้ความล้มเหลวสำหรับความหลากหลายของพื้นที่ T1


9

เครือข่ายล้มเหลว T1

ฉันได้รับมรดกเครือข่ายขนาดเล็กที่โดดเดี่ยวและไร้ซึ่งความยุ่งยากดังนั้นโดยธรรมชาติฉันต้องการปรับปรุง :-) ฉันลดความรู้เครือข่ายของฉันและเข้าใจคนรอบ ๆ 2 ถึง 3 ในระดับ 1-10 หลังจากอ่าน โพสต์เครือข่ายที่นี่ ฉันรวมเฉพาะเราเตอร์ที่เกี่ยวข้องในแผนภาพเพื่อความชัดเจน

ปัจจุบันมีการผสมผสานของซิสโก้ 288 และ 2900 ประมาณคร่าวๆในแต่ละวิทยาเขตพร้อมการ์ดเสียงสำหรับแอปพลิเคชั่นพื้นบ้านโดยใช้เส้นทางแบบคงที่เพื่อรับแพ็กเก็ตระหว่างสองวิทยาเขต พวกเขากำลังเรียกใช้ c2801-spservicesk9-mz.124-3g บน R1 และ R2 และ c2800nm-adventerprisek9-mz.124-15.t3 บน R3 และ R4

นี่เป็นเครือข่ายแบบคงที่และไม่มีการเปลี่ยนแปลงที่ให้บริการเฉพาะแอปพลิเคชันเฉพาะนี้ ไม่มีเดสก์ท็อปหรือแล็ปท็อปที่กำลังจะมาถึงมีเพียงเราเตอร์ของซิสโก้ที่เชื่อมต่อผ่านไฟเบอร์ mux ของบุคคลที่สามในโทโพโลยีวงแหวนในแต่ละมหาวิทยาลัยที่มีเครื่องเซิร์ฟเวอร์เชื่อมต่อสองเครื่อง (ส่วนหนึ่งของ "โหนดอื่น")

บางครั้งลูกค้าตัดสินใจว่ามันจะเป็นความคิดที่ดีในการติดตั้ง T1 ที่สองระหว่าง R2 และ R3 สำหรับความซ้ำซ้อน จากการทดสอบของฉันการกำหนดเส้นทางแบบสแตติกไม่มีวิธีการใช้ T1 ตัวที่สอง แม้จะมี AD / ตัวชี้วัดบนเส้นทางทุติยภูมิไปยัง T1 ใหม่เท่านั้นเราเตอร์ที่ T1 ไม่ได้รู้เรื่องนี้ แต่เราเตอร์อื่น ๆ ในมหาวิทยาลัยนั้นไม่ทำเช่นนั้น

ฉันกำลังพิจารณาใช้วัตถุติดตามไอพีหลังจากอ่านวิธีแก้ปัญหาดังกล่าวที่นี่เพื่อให้สิ่งต่าง ๆ เรียบง่ายและลดความไม่พอใจให้กับเครือข่าย จากนั้นฉันก็อ่าน EIGRP ว่าเป็นวิธีที่เหมาะสมที่สุดในการจัดการสิ่งนี้

แต่หากการกำหนดเส้นทางแบบไดนามิกเป็นวิธีที่จะไปจะต้องมีการใช้งานในลักษณะที่ไม่รบกวนบริการ ทั้งหมดนี้เป็นระยะไกลสำหรับฉันและฉันจะต้องจัดให้มีช่างเทคนิคในพื้นที่ให้ยืนในกรณีที่ฉันสูญเสียการเชื่อมต่อในระหว่างการกำหนดค่าใหม่ หวังว่าด้วยเครือข่ายขนาดเล็กที่ไม่มีการเปลี่ยนแปลงการหยุดชะงักนี้จะลดลง

ดังนั้นฉันควรค้นคว้าวิธีการใช้ไอพีติดตามวัตถุหรือ EIGRP เพื่อให้การกำหนดเส้นทาง failover T1 นี้สำเร็จหรือไม่

แก้ไข: นี่คือเส้นทางที่กำหนดค่าปัจจุบันสำหรับ R4 ฉันค่อนข้างมั่นใจว่ามี cruft บางอย่างที่นี่ แต่ฉันพยายามหนึ่งครั้งเพื่อทำให้มันง่ายขึ้นและถอยออกไปเมื่อฉันทำผิดพลาดเพียงเล็กน้อยและขาดการเชื่อมต่อกับ Campus B. ฉันตัดสินใจที่จะออกไปได้ดีพออยู่คนเดียวจนกระทั่งฉันคิดวิธีที่ดีกว่า

ip route 10.0.0.0 255.0.0.0 10.1.1.8
ip route 10.1.1.8 255.255.255.252 Serial0/3/0
ip route 192.168.30.0 255.255.255.0 Serial0/3/0
ip route 192.168.6.0 255.255.255.0 Serial0/3/0
ip route 192.168.8.0 255.255.255.0 FastEthernet0/0
ip route 10.0.2.128 255.255.255.192 192.168.31.2
ip route 10.2.160.0 255.255.255.0 192.168.31.2
ip route 192.168.254.0 255.255.255.0 192.168.31.2
ip route 192.168.6.0 255.255.255.0 192.168.8.11 110 name fallback
ip route 0.0.0.0 0.0.0.0 10.1.1.9
ip route 0.0.0.0 0.0.0.0 192.168.8.11 110 name fallback

การกำหนดค่าเส้นทางสำหรับ R3 นั้นง่ายมาก:

ip route 0.0.0.0 0.0.0.0 192.168.8.15
ip route 0.0.0.0 0.0.0.0 10.1.1.5 110

ขอบคุณ

คำตอบ:


7

นี่เป็นเครือข่ายแบบคงที่และไม่มีการเปลี่ยนแปลงที่ให้บริการเฉพาะแอปพลิเคชันเฉพาะนี้

ฉันคิดว่าคุณกำลังพบว่านี่ไม่ค่อยเป็นเรื่องปกติของระบบเครือข่ายแม้แต่กับเครือข่ายที่ไม่มีการเปลี่ยนแปลง เหตุใดคุณจึงมาที่นี่เพื่อถามวิธีดำเนินการนี้โดยอัตโนมัติ ในที่สุดลิงก์อื่นมาออนไลน์ที่คุณต้องปรับโครงสร้างความพยายามก่อนหน้านี้ทั้งหมด นี่คือตามคำจำกัดความวัตถุประสงค์ของโปรโตคอลการกำหนดเส้นทางคืออะไร เพื่อให้แน่ใจว่าคุณไม่ต้องใช้เส้นทางคงที่ทุกที่!

จากการทดสอบของฉันการกำหนดเส้นทางแบบสแตติกไม่มีวิธีการใช้ T1 ตัวที่สอง

คุณสามารถตั้งค่าIP SLA ประเภทที่สามารถทำให้ระบบของคุณทำงานเป็นอย่างไรในขณะที่ยังคงอนุญาตให้มีการล้มเหลวในกรณีที่เครื่องของคุณOld T1หยุดทำงาน

ตัวอย่างของการกำหนดค่าประเภทนี้สำหรับ R4 จะเป็นอย่างนี้

R4(config)# ip sla 1
R4(config)# icmp-echo 10.1.1.9 source-interface Serial0/3/0
R4(config)# timeout 1000
R4(config)# threshold 2
R4(config)# frequency 3
R4(config)# ip sla schedule 1 life forever start-time now
R4(config)# track 1 ip sla 1 reachability
R4(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.9 track 1
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.8.11 100

รุ่นที่แก้ไขของการกำหนดค่าตัวอย่างfirewall.cx

แต่ในขณะที่คุณกำลังค้นพบอย่างรวดเร็วนั้นเป็นวิธีที่ดีกว่าการทำเช่นนี้ การทำสิ่งนี้โดยอัตโนมัติด้วย EIGRP อาจเป็นทางออกที่ดีที่สุดของคุณเนื่องจากคุณมีฮาร์ดแวร์ของ Cisco ทั้งหมด

แต่หากการกำหนดเส้นทางแบบไดนามิกเป็นวิธีที่จะไปจะต้องมีการใช้งานในลักษณะที่ไม่รบกวนบริการ

หากคุณตั้งค่า EIGRP ร่วมกับเส้นทางแบบคงที่ของคุณ ความสัมพันธ์กับเพื่อนบ้าน EIGRP จะถูกสร้างขึ้นและตารางเส้นทางของคุณจะถูกเติมด้วยเส้นทางไปยังสถานที่ต่าง ๆ ไม่มีการหยุดทำงานไม่ควรเกิดขึ้นเพราะเราเตอร์ของคุณจะมีตารางเส้นทางที่มีประชากรเต็มรูปแบบพร้อมความรู้เกี่ยวกับวิธีการไปยังเครือข่ายย่อยอื่น ๆ

เพียงจำไว้ว่าเมื่อทุกอย่างถูกตั้งค่าและทำงานได้อย่างราบรื่นด้วย EIGRP และการกำหนดเส้นทางแบบคงที่คุณยังคงใช้เส้นทางแบบคงที่จนกว่าคุณจะลบออก ดำเนินการอย่างถูกต้องคุณไม่ควรสังเกตเห็นรอยการจราจรติดขัด

เปรียบเทียบการกำหนดค่าก่อนหน้าของคุณกับตัวอย่างการกำหนดค่า EIGRP สำหรับ R4

R4(config)#router eigrp 1
R4(config-router)#no auto-summary
R4(config-router)#network 10.1.1.8
R4(config-router)#network 192.168.8.0

ก็มักจะว่าง่ายสำหรับการดังกล่าวเป็นเครือข่ายขนาดเล็ก


5
คำตอบที่ดี ถ้าเขาใช้ BFD เขาสามารถทำให้ล้มเหลวผ่านอย่างรวดเร็วถึงแม้ว่าคุณจะต้องให้แน่ใจ T1s ของคุณกำลังทำงานทำความสะอาดก่อนที่คุณจะไปที่นี่ ... T1s ความรักกับข้อผิดพลาดการเก็บรวบรวมซึ่งอาจก่อให้เกิดการกระพือถ้าจับเวลา BFD ต่ำเกินไป
ไมค์เพนนิงตัน

4
@MikePennington +1 สำหรับ BFD อย่างไรก็ตามฉันชอบที่จะชี้ให้เห็นเสมอ (เพราะมันกัดฉันเป็นการส่วนตัว) ว่าตั้งแต่ยุค ISR G2 เป็นต้นไปBFD อาจต้องมีการอัปเกรดใบอนุญาตขึ้นอยู่กับ iOS ของคุณ ดูเอกสารข้อมูลของCiscoนี้สำหรับข้อมูลเพิ่มเติม
Brett Lykins

กุญแจสำคัญสำหรับฉันคือคุณชี้ให้เห็นว่าเส้นทางแบบคงที่มีความสำคัญมากกว่าแบบไดนามิกดังนั้นฉันจะใช้มันเพื่อประโยชน์ของฉัน ฉันจะทำการวิจัยว่ากล่องเหล่านั้นจะรองรับ EIGRP และนำไปใช้หรือไม่ถ้าทำได้ ขอบคุณ!
Bote Man

1
ระยะทางการดูแลเริ่มขึ้นเมื่อเราเตอร์รู้เส้นทางเดียวกันใน RIB และต้องตัดสินใจระหว่างกัน ในสภาพแวดล้อมที่แยกจากกันคุณไม่จำเป็นต้องใช้เกตเวย์เริ่มต้นในสิ่งอื่นใดนอกจากเซิร์ฟเวอร์ของคุณ คุณเราเตอร์จะมีความรู้ที่สมบูรณ์เกี่ยวกับวิธีการเข้าถึงทุกสิ่ง สถานการณ์กรณีที่ดีที่สุด: เมื่อ (ไม่ถ้า) คุณมีลิงค์ที่ล้มเหลวคุณจะไม่ได้ตระหนักถึงมัน
Ryan Foley

1
@BotMan ฉันไม่แน่ใจว่ามีอะไรอยู่ที่ปลายอีกด้านของสาย DSL หาก ISP ของคุณถูกควบคุมคุณจะต้องมีเส้นทางเริ่มต้นบน R1 เพื่อไปถึงด้านนอก หากคุณควบคุมสิ่งที่อยู่ที่ปลายอีกด้านของสาย DSL ใช่แล้วเราเตอร์แต่ละคนควรมีความรู้ที่สมบูรณ์เกี่ยวกับเส้นทางอื่น ๆ และเซิร์ฟเวอร์ของคุณจะสามารถเข้าถึงสาย DSL ได้
Ryan Foley
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.