В данной статье рассматривается, как настроить использование двух каналов на маршрутизаторах cisco.
Конфигурация:
Маршрутизатор: Cisco 2611 с 2-мя сетевыми интерфейсами. (c2600-io3-mz.123-19.bin)
EXTINT – 1 гейт (ip адрес 222.22.22.53)
LOCALINT – 2 гейт (ip адрес 192.168.3.253)
В серых прямоугольниках ip адреса маршрутизатора.
Внутренняя локальная сеть – 192.168.3.0 255.255.255.0
Для пользователей этой локальной сети, маршрутизатор (192.168.3.254) является шлюзом
Необходимо:
При отсутствии основного (LOCALINT) канала
переключаться на резервный (EXTINT) канал
Для этого необходимо:
1) Сделать Скрипты VBS и BAT на Windows машине
2) Настроить фтп и rcmd на циске
Конфигурация Cisco
Настраиваем фтп сервер на циске
router#
router#conf t
router(config)#ip ftp username gateback – имя пользователя для ftp
router(config)#ip ftp password gatebackpassword – пароль для пользователя ftp
router(config)#ftp-server enable – включаем фтп сервер
router(config)#ftp-server topdir system: – устанавливаем каталог по умолчанию
Настраиваем rcmd на циске
router#
router#conf t
router(config)#no ip rcmd domain-lookup
router(config)#ip rcmd rsh-enable
router(config)#ip rcmd remote-host admin 192.168.3.4 admin enable
router(config)#ip rcmd source-interface Ethernet0/1 – внутренний интерфейс
router(config)#username admin privilege 15 password вашпароль
Разберём строчку:
router(config)#ip rcmd remote-host admin 192.168.3.4 admin enable
первое слово admin – говорит о том, что с Windows машины осуществляющей выполнение скрипта (script.vbs) действия производятся под логином admin, затем указываем ip адрес компьютера с которого будем выполнять скрипты, далее имя пользователя, которому разрешён доступ и последнее – разрешить
Конфигурация скриптов:
1) На диске C: создаём диреторию scripts
2) В этой директории создаём следующие файлы:
Script.vbs
ftp.txt
ftp1.txt
ftp.bat
ftp1.bat
running-config
running-config1
Описание скриптов:
script.vbs – пингует основной гейт, если он не доступен запускает ftp1.bat, если гейт доступен запускает ftp.bat, после чего скрипт запускается повторно (через 50 секунд). Данный скрипт Вы можете поставить в «назначенные задания» при старте определенного сервера, либо запускать его вручную с компьютеров на которых установлен Windows XP, 2003 итд.
ftp.bat и ftp1.bat – читает из соответствующих файлов команды фтп и перезаписывает конфиг при помощи rsh
ftp.txt и ftp1.txt – сами команды фтп, которые заливают running-config на циску, изменяя при этом ip route 0.0.0.0 0.0.0.0
running-config и running-config1 – конфиги с маршрутами по умолчанию (больше ничего в них добавлять не нужно)
Рекомендую настроить access-list на внешнем интерфейсе, чтобы доступ к фтп был только у необходимых адресов
Аналогичным методом Вы можете заливать конфиги на циску.
Так же можете воспользоваться технологией Optimized Edge Routing
Требования к IOS и оборудованию: Cisco IOS Software for border router and master controller:
–Release 12.3(8)T or later
Cisco Systems router hardware support:
–Cisco 1700 Series Modular Service Access Router
–Cisco 1800 Series Router
–Cisco 2600 Multiservice Platform
–Cisco 2800 Series Router
–Cisco 3640 and 3660 Series Routers
–Cisco 3700 Series Multiservice Access Router
–Cisco 3800 Series Router
–Cisco 7200 Series Router
–Cisco 7300 Series Router (NPE, not NSE
–Cisco 7500 Series Router
искатьДва провайдера (резервный канал) на Cisco на сайте