Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Router 2 VPN Tunnel bündeln (Trunk)

Frage Netzwerke Router & Routing

Mitglied: Dkuehlborn

Dkuehlborn (Level 1) - Jetzt verbinden

12.04.2010, aktualisiert 18.10.2012, 5376 Aufrufe, 2 Kommentare, 1 Danke

Hallo Forum,

wir nutzen zwischen 2 Standorten Cisco-Router Typ 2811. Diese Standorte sind verbunden über 2 MBit-Standleitung und 2 MBit MPLS. Bisher wird nur die Standleitung verwendet. Im Falle eines Ausfalls der Standleitung die Router-Config mauell geändert, so dass die Route über die MPLS geht und somit die Ausfallzeit reduziert wird.

Wir haben auf dem Router das IOS (C2800NM-ADVIPSERVICESK9-M), Version 12.4(6)T10, RELEASE SOFTWARE (fc4) installiert.

Kann man mit diesem Router die Konfiguration so ändern, das beide Verbindungen gleichzeitig verwendet werden und somit die die Transferrate auf 4 MBit erhöht wird und im Ausfall einer Leitung auf einer einzelnen Leitung mit 2 MBit Verbindung hat?

Wenn es erforderlich ist, sende ich gerne meine aktuelle Konfiguration, so dass keiner Raten muss, was ich zurzeit verwende.

Viele Grüße und Dank eim Voraus.

Dieter
Mitglied: dog
12.04.2010 um 10:33 Uhr
Zumindest zur IP-Adressierung zwischen den Netzen musst du schon was schreiben.
MPLS: VPLS oder Layer 3 VPN?
Bitte warten ..
Mitglied: aqui
12.04.2010, aktualisiert 18.10.2012
Nein, das ist nicht möglich wenn du ein reines fifty fifty Load Sharing machen willst, da sich die VPN Leitungen ja wie quasi IP Standleitungen dem Router gegenüber verhalten.
Was du machen kannst ist aber ein dynamische ECMP mit einem dynamischen Routing Protokoll, das funktioniert vollkommen problemlos und nutzt dann beide Leitungen optimal aus je nach Ziel IP Netz oder Ziel IP Hostadresse.
ECMP ist in solchen Szenarien auch gängige Praxis um die Leitungen zu sharen.
Was du machen musst ist recht einfach:
  • 2ten VPN Tunnel konfigurieren über die MPLS Leitung so das beide Tunnel aktiv sind. Hilfe gibt dir ggf. dieser_Thread
  • Dynamisches Routing Protokoll aktivieren z.B. OSPF
Das wars. Damit ereichst du ganz einfach ein Load Sharing und gleichzeitig auch eine vollständige Redundanz beim Ausfall einer Leitung und die Konfig ist in 30 Minuten umgesetzt.
Eine einfache, schnelle Beispielkonfig für deinen 2811er sieht so aus:
interface Ethernet 1
descr Lokales Ethernet LAN
ip address 10.1.1.254 255.255.255.0
i
interface serial 1
descr Serielle 2 Mbit Standleitung
bandwith 2000
ip address 172.16.1.1 255.255.255.252
!
interface Ethernet2
descr 2 Mbit MPLS Leitung
bandwith 2000
ip address 172.16.1.5 255.255.255.252
!
router ospf 1
network 10.1.1.254 0.0.0.255 area 0
network 172.16.1.0 0.0.0.3 area 0
network 172.16.4.0 0.0.0.3 area 0
!

Eine andere Möglichkeit ist noch Policy Based Routing (PBR) die ebenso schnell zu implementieren ist.
PBR hat aber den Nachteil das du manuell definieren musst mit einer ACL was an Traffic über den einen Link oder den anderen gehen soll und hast somit immer eine starre, statische Verteilung des Traffics.
Redundanz hast du hier aber auch durch immer die Angabe eines alternativen next Hop Gateways auf das der Router zurückgeht sollte eine Leitung ausfallen.
Ein Beispiel dazu findest du in diesem Thread:
http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...

Beide Möglichkeiten führen zum Erfolg ! Und... .dog war wieder schneller
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Windows Netzwerk
Drucken über VPN Tunnel langsam (3)

Frage von oellad zum Thema Windows Netzwerk ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Router & Routing
Installation CISCO Router C892 FSP-K9 (1)

Frage von nosemen88 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...