Clever Geek Handbook

同じCisco物理ルーター上の異なるプロバイダーの2つのNAT間のトラフィックのバランス

2つのISPを1つのルーターに接続する従来のスキームでは、プロバイダーの1つに障害が発生した場合のフェールオーバーだけでなく、負荷分散を使用して内部クライアントをNAT変換するために2つのチャネルを一度に使用できます。



次のように実行されます。

vrfを使用:

最初のプロバイダーのVRFの説明:
ラベル「100:0」をエクスポートし、

2番目のプロバイダー「100:1」のVRFからラベルをインポートします 



ip vrf ISPA rd 100:0 route-target export 100:0 route-target import 100:1


2番目のプロバイダーのVRFの説明:
ラベル「100:1」をエクスポートし、

最初のプロバイダー「100:0」のVRFからラベルをインポートします 



 ip vrf ISPB rd 100:1 route-target export 100:1 route-target import 100:0


クライアントネットワークのVRFの説明:
2つのプロバイダー「100:0」および「100:1」のVRFから両方のマークをインポートします 



 ip vrf LAN rd 100:100 route-target import 100:0 route-target import 100:1




インターフェイス設定:

最初のプロバイダーへ:
正しいVRFを構成する 
 ip vrf forwarding ISPA


natをオンにする 
 ip nat outside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     




 interface FastEthernet0/0 ip vrf forwarding ISPA ip address 50.0.0.1 255.0.0.0 ip nat outside


2番目のプロバイダーへ:
正しいVRFを構成する 
 ip vrf forwarding ISPB


natをオンにする 
 ip nat outside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     




 interface FastEthernet1/0 ip vrf forwarding ISPB ip address 60.0.0.1 255.0.0.0 ip nat outside


ローカルネットワークを見るインターフェース:
正しいVRFを構成する 
 ip vrf forwarding LAN


natをオンにする 
  ip nat inside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     




 interface FastEthernet1/1 ip vrf forwarding LAN ip address 192.168.0.1 255.255.255.0 ip nat inside




プロバイダーへのデフォルトルート:
各ルートのVRFを表示 



 ip route vrf ISPA 0.0.0.0 0.0.0.0 50.0.0.2 ip route vrf ISPB 0.0.0.0 0.0.0.0 60.0.0.2




VRF間のルートの相互再配布のためのBGPの構成:
インターフェイスから接続されたネットワークを配布します。 
 redistribute connected


静的なデフォルトルートをプロバイダーに配布します。 
  redistribute static default-information originate


クライアントVRFでは、ロードバランシングを許可します。 
 maximum-paths 2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     




 router bgp 65000 address-family ipv4 vrf ISPA redistribute connected redistribute static default-information originate address-family ipv4 vrf ISPB redistribute connected redistribute static default-information originate address-family ipv4 vrf LAN redistribute connected maximum-paths 2




NATのルール:
クライアントVRFの両方の外部インターフェイスでNATを有効にします 



 ip nat inside source route-map A interface FastEthernet0/0 vrf LAN overload ip nat inside source route-map B interface FastEthernet1/0 vrf LAN overload




NATルールのアクセスリストとルートマップ:
ルートマップは次の2つの目的で使用します。

-IOSは、1つのアクセスリストに対して2つの異なるNATルールを作成できません。

-発信インターフェイスの識別 



 route-map A permit 10 match ip address 1 match interface FastEthernet0/0 route-map B permit 10 match ip address 1 match interface FastEthernet1/0 access-list 1 permit 192.168.0.0 0.0.0.255




ルートバランシングが行われたことを確認するには、tracerouteコマンドを使用します。 

 R1#traceroute vrf LAN 8.8.8.8 source fa 1/1 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 50.0.0.2 132 msec 60.0.0.2 44 msec 50.0.0.2 24 msec


受信した回答からわかるように、2つのプロバイダーが応答します。



これらの回答後のNATテーブルは、作成された通信を確認します。 

 R1#show ip nat translations Pro Inside global Inside local Outside local Outside global udp 50.0.0.1:49162 192.168.0.1:49162 8.8.8.8:33434 8.8.8.8:33434 udp 60.0.0.1:49163 192.168.0.1:49163 8.8.8.8:33435 8.8.8.8:33435 udp 50.0.0.1:49164 192.168.0.1:49164 8.8.8.8:33436 8.8.8.8:33436




クライアントvrfのルーティングテーブルは次のとおりです。 

 R1#show ip route vrf LAN B* 0.0.0.0/0 [20/0] via 60.0.0.2 (ISPB), 00:00:20 [20/0] via 50.0.0.2 (ISPA), 00:00:20 50.0.0.0/8 is variably subnetted, 2 subnets, 2 masks B 50.0.0.0/8 is directly connected (ISPA), 00:00:22, FastEthernet0/0 L 50.0.0.1/32 is directly connected, FastEthernet0/0 60.0.0.0/8 is variably subnetted, 2 subnets, 2 masks B 60.0.0.0/8 is directly connected (ISPB), 00:00:20, FastEthernet1/0 L 60.0.0.1/32 is directly connected, FastEthernet1/0 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, FastEthernet1/1 L 192.168.0.1/32 is directly connected, FastEthernet1/1




vrfを使用しない場合: 

 #    interface FastEthernet0/0 ip address 50.0.0.1 255.0.0.0 ip nat outside #    interface FastEthernet1/0 ip address 60.0.0.1 255.0.0.0 ip nat outside #    interface FastEthernet1/1 ip address 192.168.0.1 255.255.255.0 ip nat inside #PBR              ip local policy route-map PBR #NAT         ip nat inside source route-map A interface FastEthernet0/0 overload ip nat inside source route-map B interface FastEthernet1/0 overload ip route 0.0.0.0 0.0.0.0 50.0.0.2 ip route 0.0.0.0 0.0.0.0 60.0.0.2 #PBR        route-map PBR permit 10 match ip address 10 set ip next-hop 50.0.0.2 #PBR        route-map PBR permit 20 match ip address 11 set ip next-hop 60.0.0.2 # NAT    route-map A permit 10 match ip address 1 match interface FastEthernet0/0 # NAT    route-map B permit 10 match ip address 1 match interface FastEthernet1/0 # acl access-list 1 permit 192.168.0.0 0.0.0.255 access-list 10 permit 50.0.0.1 access-list 11 permit 60.0.0.1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     






 ip cef


ご清聴ありがとうございました。コメントをお待ちしています。



PS

ecmpファイル(注意を払ってくれたvasilevkirillのおかげ)は、cefで使用されるハッシュアルゴリズムのおかげで発生しません。

これについての詳細は公式ウェブサイトで

cisco www.cisco.com/c/en/us/support/docs/ip/express-forwarding-cef/116376-technote-cef-00.html


More articles:


All Articles