Chào các anh chị !
Hiện tại hệ thống mình như sau:
3750
- Trên Router RTR_Center và RTR_CN sẽ routing lại với nhau với 2 đường truyền (Viettel "Office_WAN" và VNPT "Mega_WAN"), trong đó đường Viettel là đường chính và đường VNPT là Backup (ip route A.B.C.D x.x.x.x 10).

- Khi 1 trong 2 đường truyền có sự cố, thì các Router sẽ chuyển hướng đi đường phụ (VNPT)
3751
Hình 1.1: Khi đường truyền Vietel ở Chi Nhánh gặp sự cố
3752
Hình 1.2: Khi đường truyền Vietel ở Center gặp sự cố

- Cấu hình trên Router Center:


RTR_Center#sh run
Building configuration...


Current configuration : 730 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RTR_Center
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 20.10.10.2 255.255.255.252
duplex auto
speed auto
!
interface GigabitEthernet2/0
ip address 192.168.2.2 255.255.255.252
duplex auto
speed auto
!
ip classless
ip route 10.10.10.4 255.255.255.252 10.10.10.1
ip route 192.169.1.0 255.255.255.192 10.10.10.1
ip route 10.10.10.4 255.255.255.252 20.10.10.1 10
ip route 192.169.1.0 255.255.255.192 20.10.10.1 10
!
!
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end

- Cấu hình trên Router Chi Nhánh


RTR_CN#sh run
Building configuration...


Current configuration : 869 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RTR_CN
!
!
!
!
ip dhcp excluded-address 192.169.1.1 192.169.1.30
!
ip dhcp pool DHCP_CH01
network 192.169.1.0 255.255.255.192
default-router 192.169.1.1
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.6 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 20.10.10.6 255.255.255.252
duplex auto
speed auto
!
interface GigabitEthernet2/0
ip address 192.169.1.1 255.255.255.192
duplex auto
speed auto
!
ip classless
ip route 10.10.10.0 255.255.255.252 10.10.10.5
ip route 192.168.2.0 255.255.255.252 10.10.10.5
ip route 10.10.10.0 255.255.255.252 20.10.10.5 10
ip route 192.168.2.0 255.255.255.252 20.10.10.5 10
!
!
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end

- Nhưng nó không hoạt động 1 chiều (Đi hoặc về), bởi vì khi bất kỳ đường truyền chính(Viettel) nào bị Off, thì đối phương bên kia sẽ không truy cập được (theo chiều đến). Bởi vì theo tôi nó không biết được đường đi bởi vì bên kia đã Off (Mặc định sẽ đi đường chính - Viettel)

3753
3754
Mong các anh chị giúp đỡ cho giải pháp khắc phục trường hợp trên.

Cám ơn Anh/Chị đã đọc bài viết này

Trân Trọng

Sorry, Cấu Hình trên Router Chi Nhánh - Phần Route


ip classless
ip route 10.10.10.4 255.255.255.252 10.10.10.1
ip route 192.169.1.0 255.255.255.192 10.10.10.1
ip route 20.10.10.4 255.255.255.252 20.10.10.1 10
ip route 192.169.1.0 255.255.255.192 20.10.10.1 10

- Nếu như không dùng định tuyến động được thì theo mình bạn có thể dùng tool Track của router Cisco, bạn có thể sử dung SLA, cụ thể về nó là gì bạn tham khảo bài này nhé,hoặc search trên diễn đàn nhiều lắm bạn ạ

link http://vnpro.org/forum/showthread.php/29082-T%C3%ADnh-n%C4%83ng-sla
chúc bạn sẽ sớm tìm được lời giải cho vấn đề của mình.

Test Off các đường truyền và Traceroute như sau:

- Off đường Viettel tại Center và Traceroute


RTR_Center#traceroute 192.169.1.5Type escape sequence to abort.
Tracing the route to 192.169.1.5


1 20.10.10.1 5 msec 3 msec 31 msec
2 20.10.10.6 31 msec 62 msec 63 msec
3 192.169.1.5 125 msec 79 msec 103 msec

- Off đường Viettel tại Chi Nhánh


RTR_CN#traceroute 192.168.2.2Type escape sequence to abort.
Tracing the route to 192.168.2.2


1 20.10.10.5 31 msec 10 msec 16 msec
2 20.10.10.2 62 msec 62 msec 47 msec

Thanks bạn snowball (http://vnpro.org/forum/member.php/51169-snowball) để mình Test thử

bạn hỏi thì bạn nên gởi luôn file cấu hình .pkt, có gì mọi người test dùm bạn dễ hơn. mà sao bạn không dùng định tuyến động mà lại dùng tĩnh nhỉ ?

Đã có giải pháp:
- Bỏ các Route trực tiếp qua ISP (Thay thế bằng đường hầm Tunnel) và Route đi trực tiếp đi bằng Tunnel kết hợp IPSEC -> ISP không dò ra được
- Dùng SLA để Monitor 3 Node (2 node ISP IP Bras & 1 node Center)
Cám ơn bạn snowball (http://vnpro.org/forum/member.php/51169-snowball) đã hiến kế SLA

bác có gì thì cứ post lên đây nhé, anh em ko có người nọ thì người kia sẽ giúp bác :D

cái chiêu xài đường hầm này hay ấy nhỉ :). Kết hợp cả IPSEC nữa.

Cái này sure 100% phải xài tunnel, cấu hình dùm luôn cho nè

Tại router RTR_Center tạo 2 tunnel
Tunnel 1:
int tun 1
des VIETTEL
ip add 1.1.1.1 255.255.255.252
keep 10 3
tun so 10.10.10.2
tun des 10.10.10.6
exit

Tunnel 2:
int tun 2
des VNPT
ip add 2.2.2.1 255.255.255.252
keep 10 3
tun so 20.10.10.2
tun des 20.10.10.6
exit

ip route 10.10.10.4 255.255.255.252 10.10.10.1
ip route 20.10.10.4 255.255.255.252 20.10.10.1
ip route 192.169.1.0 255.255.255.192 tunnel 1
ip route 192.169.1.0 255.255.255.192 tunnel 2 10

Tại router RTR_CN tạo 2 tunnel
Tunnel 1:
int tun 1
des VIETTEL
ip add 1.1.1.2 255.255.255.252
keep 10 3
tun so 10.10.10.6
tun des 10.10.10.2
exit

Tunnel 2:
int tun 2
des VNPT
ip add 2.2.2.2 255.255.255.252
keep 10 3
tun so 20.10.10.6
tun des 20.10.10.2
exit

ip route 10.10.10.0 255.255.255.252 10.10.10.5
ip route 20.10.10.0 255.255.255.252 20.10.10.5
ip route 192.168.2.0 255.255.255.252 tunnel 1
ip route 192.168.2.0 255.255.255.252 tunnel 2 10