Newsgroups: fido7.ru.cisco X-Comment-To: Viacheslav Kaloshin From: Denis Saveliev Date: Tue, 20 Apr 99 10:58:55 +0400 Subject: backup on leased line Viacheslav At 20 Apr 99 10:55:14, Viacheslav Kaloshin wrote to All: VK> Имеется выделенная линия и 2511. К ней подключены обычные модемы. Имеется VK> логины у нескольких провайдеров на диал-ап. VK> Вопрос как организовать с помощью всего этого хозяйства бекап выделенки ? VK> Куда и на предмет чего смотреть ? идея простая. предположим твоя выделенная линия - это serial0, a модем на котором будет backup на serial1. адреса вымышлены. :) тогда расклад будет примерно такой: ! interface Ethernet0 description This is connected to the LAN ip address 195.92.115.146 255.255.255.224 no ip directed-broadcast no ip proxy-arp no cdp enable ! interface Serial0 description Leased line connection to ISP backup delay 5 10 backup interface Dialer1 ip address 195.92.208.74 255.255.255.252 ip access-group 100 out encapsulation ppp no cdp enable ! interface Async1 description Modem used as backup is leased line goes down no ip address encapsulation ppp dialer pool-member 1 no cdp enable ! interface Dialer1 ip unnumbered Ethernet0 encapsulation ppp dialer idle-timeout 90 dialer enable-timeout 2 dialer string -phone-to-dial- dialer pool 1 dialer-group 1 no fair-queue no cdp enable ppp chap hostname -loginname- ppp chap password -password- ! если модемов больше одного то их тоже можно их добавить в pool 1: interface Async2 desrciption Another modem to be used as backup no ip address encapsulation ppp dialer pool-member 1 no cdp enable ну и раз уж у нас море домемов, то можно еще mutlilink прицепить если провайдер это поддерживает. interface Dialer1 ppp multilink dialer load-threshold 100 either ну и самое главное... ! ip route 0.0.0.0 0.0.0.0 195.92.208.73 ip route 0.0.0.0 0.0.0.0 Dialer1 150 ! первый путь - через выделенку. второй, с более высокой метрикой, через модемы. если канал упадет и первый путь станет недоступен - рутер попытается поднять Dialer1 и если ему это удастся, пакеты пойдут вторым путем. когда же восстановится основной канал - первый путь станет предпочтительнее, и dialer1 со временем отомрет за ненадобностью. только вот надо еще согласовать это дело с провайдером. помни, что у тебя за рутером сидет еще некоторое количество адресов, которые должны быть поступны из внешнего мира. по умолчанию они рутятся на тот access server, к которому подключен другой конец твоей выделенки. если же канал упал и ты заходишь модемами, провайдер должен перестроить рутинг твоей сети с места куда приходит выделенка на место куда приходит модем. то есть твой простой dialup account тут не годится... cheers, denis ps. прошу прощения за возможные неточности. за основу был взят готовый конфиг с c1601 с leased line + backup на isdn с некоторыми изменениями (типа bri0 -> async1). ;-)