ip sla, ipsec и event manager
Заметку делаю для себя, чтоб не забыть.
Итак, столкнулся с тем, что track отбивает маршрут, но сессия ipsec висит. Соответственно, пока её не прибить, трафик не ходит по новому маршруту с новым тунелем.
Проблему решил с помощью event manager. Настраивалось все на 2811.
track timer interface 5
track timer ip route 5
!
track 1 ip sla 10 reachability
!
канала для сети 192.168.125.0/24 два, оба через ipsec, основной канал по радиолинку через 10.11.12.13, и второй через инет по дефолтному маршруту.
ip route 192.168.125.0 255.255.255.0 10.11.12.13 track 1
ip route 0.0.0.0 0.0.0.0 10.9.8.7
когда линк по радио-каналу есть, работает основной маршрут для этой сети, в отсутствие линка, работает маршрут через инет.
ip sla 10
icmp-echo 10.11.12.13 source-interface FastEthernet0/1
timeout 2000
threshold 2
frequency 10
ip sla schedule 10 life forever start-time now
теперь собственно нужно отбить сессию ipsec, что проделывается следующим образом
event manager applet app-sla-10
description #crypto down if radio channel unav#
event track 1 state down
action 1.0 cli command "enable"
action 1.1 cli command "clear crypto session remote 10.11.12.13"
event manager applet app-sla-11
description #crypto down if radio channel av#
event track 1 state up
action 1.0 cli command "enable"
action 1.1 cli command "clear crypto session remote 10.9.8.6"
Вот таким образом всё работает. При пропадании линка через радио-модем, маршрут через него пропадает и ipsec сессия прибивается, соответственно, поднимается новая сессия ipsec по каналу через инет и работает основной маршрут. При появлении радио-линка все возвращается на круги своя.
Удачи в настройках.
© shadow_alone