| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
 Posté le: Mar Nov 18, 2008 10:59 pm Sujet du message: Cisco : load balancing symétrique |
 |
|
Bonjour,
Comment faire du load balancing simétrique sur un IOS Cisco ? Je suis tombé sur plusieurs tuto, par exemple ci dessous:
http://www.blindhog.net/cisco-dual-internet-connections-without-bgp/
Mais apres avoir testé plusieurs configs, pour ce qui est du fail over, pas de soucis, mais pour du load balancing les chose se corse, avec la méthode du tracking des interfaces, lorsque que les deux liens WAN sont UP, je sors tjs sur le même lien, le Dialer 1.
Si quelqu'un fait de la vrai répartition de charge avec un Cisco et deux FAIs, merci de faire signe 
Merci !
Dernière édition par iWAK le Ven Nov 21, 2008 4:04 pm; édité 1 fois |
|
| Revenir en haut de page |
|
 |
gunm
Membre d'honneur
Inscrit le: 27 Sep 2007
Messages: 923
Localisation: Lausanne
|
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Mer Nov 19, 2008 5:19 pm Sujet du message: |
|
|
| C'est mon post. Et çà ne marche pas :/ |
|
| Revenir en haut de page |
|
|
gunm
Membre d'honneur
Inscrit le: 27 Sep 2007
Messages: 923
Localisation: Lausanne
|
| Posté le: Mer Nov 19, 2008 5:29 pm Sujet du message: |
|
|
lol, désolé.
que veux tu dire par "ça ne marche pas"?
_________________
Cordialement,
~~~ GunM ~~~ |
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Jeu Nov 20, 2008 1:05 am Sujet du message: |
|
|
Si les deux liens sont branchés, je sors tjs via le wan 1 et jms le wan 2.
J'ai testé avec deux pcs, un qui dl un iso linux, et l'autre pc sortait encore sur le wan 1... |
|
| Revenir en haut de page |
|
|
gunm
Membre d'honneur
Inscrit le: 27 Sep 2007
Messages: 923
Localisation: Lausanne
|
| Posté le: Jeu Nov 20, 2008 9:49 am Sujet du message: |
|
|
ça paraît logique étant donné que tu n'as qu'une acl pour différencier ton traffic!
Il faudrait que tu sépares ton réseau en 2 parties logiques qui consomment autant de bande passante du genre tu as un réseau en 192.168.1.0/24:
| Code: |
Access-list 1 permit 192.168.1.0/25
Access-list 2 permit 192.168.1.128/25
route-map adsl1 permit 10
match ip address 1
match interface Dialer2
!
route-map adsl2 permit 10
match ip address 2
match interface Dialer1 |
Je pense que cela devrait mieux fonctionner ainsi, à tester et fais nous un retour stp!
_________________
Cordialement,
~~~ GunM ~~~ |
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Jeu Nov 20, 2008 12:34 pm Sujet du message: |
|
|
Oui, je ne souhaites pas faire du load balancing avec des routes, mais avec le protocole CEF.
Je ne peux pas créer deux sous réseaux puisque je n'ai qu'un réseau derrière (un autre routeur en fait). |
|
| Revenir en haut de page |
|
|
testpresta
Visiteur
Inscrit le: 04 Nov 2008
Messages: 10
|
| Posté le: Jeu Nov 20, 2008 12:46 pm Sujet du message: |
|
|
Bonjour,
En ce qui me concerne j'ai un routeur cisco pour accéder à internet.
Je vais prendre un abonnement adsl avec une box pour l'utiliser en complément.
Je voudrais que si la cnx adsl du routeur tombe que les paquets soient redirigés vers un port ethernet, qui lui même est branché sur la box adsl
Ma question est la suivante : Est ce que c'est ça le failover ?
Est ce que je décris est possible à réaliser ?
D avance merci
Ju |
|
| Revenir en haut de page |
|
|
gunm
Membre d'honneur
Inscrit le: 27 Sep 2007
Messages: 923
Localisation: Lausanne
|
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Jeu Nov 20, 2008 9:46 pm Sujet du message: |
|
|
J'ai quelques soucis avec ma config pour faire du load balancing sur mon Cisco 1841.
Si je fais un ping avec le Dialer 1 en source ca passe, mais avec le Dialer 2 ca passe pas 
Voici ma config :
| Code: |
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
ip sla 1
icmp-echo <IP_WAN1> source-interface Dialer1
timeout 1000
threshold 40
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo <IP_WAN2> source-interface Dialer2
timeout 1000
threshold 40
frequency 3
ip sla schedule 2 life forever start-time now
!
!
track timer interface 5
!
track 123 rtr 1 reachability
delay down 15 up 10
!
track 345 rtr 2 reachability
delay down 15 up 10
!
!
!
interface FastEthernet0/0
ip address 10.100.100.100 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 2
!
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname fti/xxxxxx
ppp chap password 0 xxxxxx
!
interface Dialer2
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 2
dialer-group 2
ppp authentication chap callin
ppp chap hostname fti/xxxxxx
ppp chap password 0 xxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 track 123
ip route 0.0.0.0 0.0.0.0 Dialer2 track 345
!
no ip http server
ip nat inside source route-map WAN1 interface Dialer1 overload
ip nat inside source route-map WAN2 interface Dialer2 overload
!
access-list 110 permit ip 10.100.100.0 0.0.0.255 any
route-map WAN1 permit 110
match ip address 110
match interface Dialer1
!
route-map WAN2 permit 110
match ip address 110
match interface Dialer2
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
|
Lorsque que je fais un sh ip route, je ne vois pas la route vers le Dialer 2 !
| Code: |
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
XXX.0.0.0/32 is subnetted, 2 subnets
C <IP_WAN1> is directly connected, Dialer1
C <IP_WAN2> is directly connected, Dialer2
XXX.XXX.XXX.0/32 is subnetted, 1 subnets
C XXX.XXX.XXX.XXX is directly connected, Dialer1
is directly connected, Dialer2
10.0.0.0/24 is subnetted, 1 subnets
C 10.100.100.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 is directly connected, Dialer1
|
Quelqu'un a déja réalisé ce type de config ? Need help :sweat: |
|
| Revenir en haut de page |
|
|
nidebr
Habitué
Inscrit le: 09 Mai 2008
Messages: 52
|
| Posté le: Ven Nov 21, 2008 10:12 am Sujet du message: |
|
|
salut,
dans ton conf remplace ceci :
| Code: |
!
ip sla 1
icmp-echo <IP_WAN1> source-interface Dialer1
timeout 1000
threshold 40
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo <IP_WAN2> source-interface Dialer2
timeout 1000
threshold 40
frequency 3
ip sla schedule 2 life forever start-time now
!
!
track timer interface 5
!
track 123 rtr 1 reachability
delay down 15 up 10
!
track 345 rtr 2 reachability
delay down 15 up 10
!
|
par ceci :
| Code: |
track 123 interface Dialer0 ip routing
!
track 245 interface Dialer1 ip routing
!
|
Sinon, dans ta table de routage, à quoi correspond ces lignes :
| Code: |
C XXX.XXX.XXX.XXX is directly connected, Dialer1
is directly connected, Dialer2
|
++ |
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Ven Nov 21, 2008 4:04 pm Sujet du message: |
|
|
Finalement je suis parvenu à faire du load balancing symétrique avec ma config postée ci dessus.
Mais un gros problème persiste :
Lorsque les deux liens sont Up et que le load sharing fonctionne, si j'ouvre 20 onglets sous Firefox, pour la moitié j'ai des timeouts 
Alors que si seulement un des deux liens est actif, alors aucun soucis... 
Une idée ? |
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Lun Nov 24, 2008 11:45 am Sujet du message: |
|
|
| Up ! |
|
| Revenir en haut de page |
|
|
ledofr
Participant
Inscrit le: 22 Oct 2008
Messages: 36
|
| Posté le: Lun Nov 24, 2008 6:07 pm Sujet du message: |
|
|
Salut,
Peut-être une idée.
Cela n'aurait il pas un lien avec tes sessions de NAT ?
Si tu es capable de faire du LB en sortie, qu'est ce qui te garanti que le paquet retour passe par la bonne interface ? et donc dans ce cas comment le routeur gère ta session de NAT ? |
|
| Revenir en haut de page |
|
|
iWAK
Participant
Inscrit le: 04 Nov 2008
Messages: 23
|
| Posté le: Lun Nov 24, 2008 7:13 pm Sujet du message: |
|
|
| Les onglets où je me tape des timeouts peuvent etre n'importe quelle page statique, et puis l'erreur comme quoi le site n'existe pas s'affiche très vite, je dois actualiser la page pour l'avoir :/ |
|
| Revenir en haut de page |
|
|
|
Cisco : load balancing symétrique
