Cấu hình Failover Dual WAN router Cisco

by HaiNguyen -IT | 08/09/2023 | Lượt xem: 1848

Cấu hình Failover Dual WAN router Cisco

Mô hình:

Yêu cầu:

- Cấu hình cho traffic từ R4 đi ra internet 8.8.8.8 thì theo đường trên là chính

- Khi đường chính down thì chạy xuống đường backup

- Dùng SLA, Track để theo dõi wan bên trên, down thì traffic đi xuống dưới

- Cấu hình NAT overload cả 2 wan

Note: Nếu ta chỉ khai nat overload thông thường như này

thì khi đứt wan1, gói tin sẽ chạy qua wan2 e0/1, tuy nhiên NAT vẫn bị bám vào wan1 e0/0 (dù đã down, => nên ta cần khai báo theo cách route-map hoặc EEM như dưới:

! Khai báo SLA:

ip sla 1
icmp-echo 10.1.2.2 source-interface Ethernet0/0
timeout 1000
threshold 10
ip sla schedule 1 life forever start-time now

! Khai báo track :

track 1 ip sla 1 reachability

! Áp track vào static route qua wan1

ip route 0.0.0.0 0.0.0.0 10.1.2.2 track 1
ip route 0.0.0.0 0.0.0.0 10.1.3.3 10

! Khai báo route-map để ép NAT phải failover cùng static route

route-map nat_wan1 permit 10
match ip next-hop 10 ##số 10 này là ACL bên dưới

Hoặc match interface e0/0
exit

route-map nat_wan2 permit 10
match ip next-hop 20 ##số 20 này là ACL bên dưới

Hoặc match interface e0/1
exit

access-list 10 permit 10.1.2.2 ## bắt các gói tin mà đi đến nexthop 10.1.2.2

access-list 20 permit 10.1.3.3 ## bắt các gói tin mà đi đến nexthop 10.1.3.3

!Áp route-map ở trên vào NAT

ip nat inside source route-map nat_wan1 interface Ethernet0/0 overload

ip nat inside source route-map nat_wan2 interface Ethernet0/1 overload

! Cách dùng EEM thay cho route-map:

! Khai báo EEM để xóa NAT wan1 khi down, và khai NAT cho qua wan2

access-list 1 permit 10.1.4.0 0.0.0.255

event manager applet ADD_NAT_BINDINGS
event syslog pattern "TRACK-6-STATE: 1 ip sla 1 reachability Up -> Down"
action 1.0 cli command "enable"
action 1.1 cli command "conf t"
action 1.2 cli command "no ip nat inside source list 1 interface Ethernet0/0 overload"
action 1.3 cli command "ip nat inside source list 1 interface Ethernet0/1 overload"
action 1.4 cli command "do wr"

event manager applet RESTORE_NAT_BINDINGS
event syslog pattern "TRACK-6-STATE: 1 ip sla 1 reachability Down -> Up"
action 1.0 cli command "enable"
action 1.1 cli command "conf t"
action 1.2 cli command "no ip nat inside source list 1 interface Ethernet0/1 overload"
action 1.3 cli command "ip nat inside source list 1 interface Ethernet0/0 overload"
action 1.4 cli command "do wr"