Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Router 2 VPN Tunnel bündeln (Trunk)

Frage Networks Routers & Routing

Mitglied: Dkuehlborn

Dkuehlborn (Level 1) - Jetzt verbinden

2010/04/12, aktualisiert 2012/10/18, 5418 Aufrufe, 2 Kommentare, 1 Danke

Hallo Forum,

wir nutzen zwischen 2 Standorten Cisco-Router Typ 2811. Diese Standorte sind verbunden über 2 MBit-Standleitung und 2 MBit MPLS. Bisher wird nur die Standleitung verwendet. Im Falle eines Ausfalls der Standleitung die Router-Config mauell geändert, so dass die Route über die MPLS geht und somit die Ausfallzeit reduziert wird.

Wir haben auf dem Router das IOS (C2800NM-ADVIPSERVICESK9-M), Version 12.4(6)T10, RELEASE SOFTWARE (fc4) installiert.

Kann man mit diesem Router die Konfiguration so ändern, das beide Verbindungen gleichzeitig verwendet werden und somit die die Transferrate auf 4 MBit erhöht wird und im Ausfall einer Leitung auf einer einzelnen Leitung mit 2 MBit Verbindung hat?

Wenn es erforderlich ist, sende ich gerne meine aktuelle Konfiguration, so dass keiner Raten muss, was ich zurzeit verwende.

Viele Grüße und Dank eim Voraus.

Dieter
Mitglied: dog
2010/04/12 um 10:33 Uhr
Zumindest zur IP-Adressierung zwischen den Netzen musst du schon was schreiben.
MPLS: VPLS oder Layer 3 VPN?
Bitte warten ..
Mitglied: aqui
2010/04/12, aktualisiert 2012/10/18
Nein, das ist nicht möglich wenn du ein reines fifty fifty Load Sharing machen willst, da sich die VPN Leitungen ja wie quasi IP Standleitungen dem Router gegenüber verhalten.
Was du machen kannst ist aber ein dynamische ECMP mit einem dynamischen Routing Protokoll, das funktioniert vollkommen problemlos und nutzt dann beide Leitungen optimal aus je nach Ziel IP Netz oder Ziel IP Hostadresse.
ECMP ist in solchen Szenarien auch gängige Praxis um die Leitungen zu sharen.
Was du machen musst ist recht einfach:
  • 2ten VPN Tunnel konfigurieren über die MPLS Leitung so das beide Tunnel aktiv sind. Hilfe gibt dir ggf. dieser_Thread
  • Dynamisches Routing Protokoll aktivieren z.B. OSPF
Das wars. Damit ereichst du ganz einfach ein Load Sharing und gleichzeitig auch eine vollständige Redundanz beim Ausfall einer Leitung und die Konfig ist in 30 Minuten umgesetzt.
Eine einfache, schnelle Beispielkonfig für deinen 2811er sieht so aus:
interface Ethernet 1
descr Lokales Ethernet LAN
ip address 10.1.1.254 255.255.255.0
i
interface serial 1
descr Serielle 2 Mbit Standleitung
bandwith 2000
ip address 172.16.1.1 255.255.255.252
!
interface Ethernet2
descr 2 Mbit MPLS Leitung
bandwith 2000
ip address 172.16.1.5 255.255.255.252
!
router ospf 1
network 10.1.1.254 0.0.0.255 area 0
network 172.16.1.0 0.0.0.3 area 0
network 172.16.4.0 0.0.0.3 area 0
!

Eine andere Möglichkeit ist noch Policy Based Routing (PBR) die ebenso schnell zu implementieren ist.
PBR hat aber den Nachteil das du manuell definieren musst mit einer ACL was an Traffic über den einen Link oder den anderen gehen soll und hast somit immer eine starre, statische Verteilung des Traffics.
Redundanz hast du hier aber auch durch immer die Angabe eines alternativen next Hop Gateways auf das der Router zurückgeht sollte eine Leitung ausfallen.
Ein Beispiel dazu findest du in diesem Thread:
http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...

Beide Möglichkeiten führen zum Erfolg ! Und... .dog war wieder schneller
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN-Tunnel: Besondere Konstellation - mit extra Router (4)

Frage von tweety2007 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco SVTI - Tunnel (44)

Frage von Serial90 zum Thema Router & Routing ...

Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

Router & Routing
gelöst VPN Cisco Router 886VAJ (5)

Frage von andi.wetzel zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (14)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...