Fallbackleitung dynamisieren

[jussi 11]

Ich habe folghendes Szenario

 

Ein Router treibt eine Festverbindung und eine Backup ADSL Verbindung. Die Festverbindung ist vom Carrier in SHDSL geführt, was dazu führt, das das Interface am Router auch bei ausgefallener Leitung nicht runterfällt. Ausserdem fällt die ADSL Leitung auch nicht runter.

 

Um nun ein dynamisches Fallbackrouting hinzubekommen habe ich folgendes gemacht.

 

Der betroffene Router (A) tauscht mittels EIGRP zu seiner Standleitungsgegenstelle (Router B) Routing infos aus. Bleiben diese aus, weil Leitung weg, ist das df gw nicht mehr zu erreichen, es greift die df route mit der schlechteren metric auf den ADSL Dialer, der zu Router C eine verbindung aufgebaut hat. Soweit funktioniert das alles.

 

Am Router A wird ausserdem ein offzielles Netz gefahren, welches unbedingt im Ausfallsfall mitschwenken muss. Router B spricht nur EIGRP , Router C nur OSPF. mit ein paar statischen Hilfsrouten habe ich es leidlich dynamisch hinbekommen. Allerdings besteht nun im nicht Ausfallsfall (beide WAN-Interfaces an Router A oben und Eigrp mit Router B wird ausgetauscht) die Unschärfe, dass leicht asymmetrisch geroutet wird. Was offenbar auf dem Lan hinter Router A zu diversen Folgefehlern führt.

 

Meine Fragen:

1. Kennt jemand einen Weg ausser dialer idle-timeout um das ungenutzte Adsl Interface runterfallen zulassen? Mit scheint dass dort ständige pppoe messages die Verbindung offen halten.

2. Gibt es einen quick and dirty way wie ich analog zum policy based routing zb Interfaces shutdown setzen kann?

3. Kann ich ohne grosses Verständnis von OSPF einzelne Routen vom Distributieren ausnehmen? Und kann ich diese Distribution ggf noch an Bedingungen knüpfen?

 

Danke für eure Zeit.

[jussi 11]

ok ich denke meine lösung wäre den ospf router daran zu hindern eine bestimmte route zu distributieren, wie sieht dazu die config aus?

 

 

access-list 1 deny <meine.route.zum.backup> <maske.maske.maske.maske>

access list 1 permit any any

 

 

router ospf <nummer>

distribute-list 1 in

[Otaku19 33]

hm, dachte das man bei solchen Sachen irgendwas mit Object tracking macht um eben solche "niemals downgehenden" interfaces zu umgehen und den Router dazu zu bekommen das backup zu nehmen

[jussi 11]

track reachability steht an dem ospf router wegen ios stand nicht zur verfügung, aber grundsätzlich kann man das machen, stimmt.

 

 

Problem verengt sich meiner meinung nach inzwischen tatsächlich darauf, dass der ospf router die route weiter distributiert. die von mir angedachte syntax oben ist wahrscheinlich falsch, da ich keine distribute list sondern das statement redistribute brauche, kann das ein OSPF meister bitte mal prüfen?

 

 

router ospf 10

router-id 1.2.3.4

redistribute connected subnets route-map das_darf_raus

 

 

access-list 1 deny 111.222.222.0 0.0.0.63

access-list 1 permit any

route map das_darf_raus permit 10

match ip address 1

 

 

stimmt das?

[tom12 10]

Hi,

 

kannst du alle 3 Router managen?

[jussi 11]

hallo tom,

 

ja ich kann alle drei router managen,

Das Problem ist inzwischen gelöst. Grundsätzlich geht es so wie ich oben geschrieben habe, aber meine Wildcard war flasch und die Am Radius übergebene Route (des ADSL Logins) ist nicht conected sondern static. also so:

 

 

router ospf 10

router-id 1.2.3.4

redistribute static subnets route-map das_darf_raus

 

access-list 1 deny 111.222.222.0 0.0.0.31

access-list 1 permit any

route map das_darf_raus permit 10

match ip address 1