Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Router 2 VPN Tunnel bündeln (Trunk)

Mitglied: Dkuehlborn

Dkuehlborn (Level 1) - Jetzt verbinden

12.04.2010, aktualisiert 18.10.2012, 5693 Aufrufe, 2 Kommentare, 1 Danke

Hallo Forum,

wir nutzen zwischen 2 Standorten Cisco-Router Typ 2811. Diese Standorte sind verbunden über 2 MBit-Standleitung und 2 MBit MPLS. Bisher wird nur die Standleitung verwendet. Im Falle eines Ausfalls der Standleitung die Router-Config mauell geändert, so dass die Route über die MPLS geht und somit die Ausfallzeit reduziert wird.

Wir haben auf dem Router das IOS (C2800NM-ADVIPSERVICESK9-M), Version 12.4(6)T10, RELEASE SOFTWARE (fc4) installiert.

Kann man mit diesem Router die Konfiguration so ändern, das beide Verbindungen gleichzeitig verwendet werden und somit die die Transferrate auf 4 MBit erhöht wird und im Ausfall einer Leitung auf einer einzelnen Leitung mit 2 MBit Verbindung hat?

Wenn es erforderlich ist, sende ich gerne meine aktuelle Konfiguration, so dass keiner Raten muss, was ich zurzeit verwende.

Viele Grüße und Dank eim Voraus.

Dieter
Mitglied: dog
12.04.2010 um 10:33 Uhr
Zumindest zur IP-Adressierung zwischen den Netzen musst du schon was schreiben.
MPLS: VPLS oder Layer 3 VPN?
Bitte warten ..
Mitglied: aqui
12.04.2010, aktualisiert 18.10.2012
Nein, das ist nicht möglich wenn du ein reines fifty fifty Load Sharing machen willst, da sich die VPN Leitungen ja wie quasi IP Standleitungen dem Router gegenüber verhalten.
Was du machen kannst ist aber ein dynamische ECMP mit einem dynamischen Routing Protokoll, das funktioniert vollkommen problemlos und nutzt dann beide Leitungen optimal aus je nach Ziel IP Netz oder Ziel IP Hostadresse.
ECMP ist in solchen Szenarien auch gängige Praxis um die Leitungen zu sharen.
Was du machen musst ist recht einfach:
  • 2ten VPN Tunnel konfigurieren über die MPLS Leitung so das beide Tunnel aktiv sind. Hilfe gibt dir ggf. dieser_Thread
  • Dynamisches Routing Protokoll aktivieren z.B. OSPF
Das wars. Damit ereichst du ganz einfach ein Load Sharing und gleichzeitig auch eine vollständige Redundanz beim Ausfall einer Leitung und die Konfig ist in 30 Minuten umgesetzt.
Eine einfache, schnelle Beispielkonfig für deinen 2811er sieht so aus:
interface Ethernet 1
descr Lokales Ethernet LAN
ip address 10.1.1.254 255.255.255.0
i
interface serial 1
descr Serielle 2 Mbit Standleitung
bandwith 2000
ip address 172.16.1.1 255.255.255.252
!
interface Ethernet2
descr 2 Mbit MPLS Leitung
bandwith 2000
ip address 172.16.1.5 255.255.255.252
!
router ospf 1
network 10.1.1.254 0.0.0.255 area 0
network 172.16.1.0 0.0.0.3 area 0
network 172.16.4.0 0.0.0.3 area 0
!

Eine andere Möglichkeit ist noch Policy Based Routing (PBR) die ebenso schnell zu implementieren ist.
PBR hat aber den Nachteil das du manuell definieren musst mit einer ACL was an Traffic über den einen Link oder den anderen gehen soll und hast somit immer eine starre, statische Verteilung des Traffics.
Redundanz hast du hier aber auch durch immer die Angabe eines alternativen next Hop Gateways auf das der Router zurückgeht sollte eine Leitung ausfallen.
Ein Beispiel dazu findest du in diesem Thread:
https://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...

Beide Möglichkeiten führen zum Erfolg ! Und... .dog war wieder schneller
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco Trunk Ports
Frage von 134311LAN, WAN, Wireless1 Kommentar

Guten Abend zusammen, habe eine verstäntis Farge zu einem Cisco Catalyst 2960. Wenn ich den Befehl "sh int trunk" ...

Voice over IP
Cisco-2951VSEC - Sipgate Trunk
Frage von Serial90Voice over IP1 Kommentar

Moin Moin, ich habe ein kleines Problem mit einen C2951 und sipgate. Und zwar habe ich bei Sipgate einen ...

Netzwerkmanagement
Cisco Switch Port Trunk
Frage von Finchen961988Netzwerkmanagement7 Kommentare

Hallo liebes Forum, ich habe oder ich bin aus Zufall über ein Cisco 3750G 24POrt gestolpert und habe mir ...

Voice over IP
Cisco 2600xm SIP Trunk autentifizieren
Frage von Herbrich19Voice over IP

Hallo, Ich habe ein Cisco 2600xm, auf den habe ich ein Dial Peer (SIP) eingerichtet aber jetzt habe ich ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 6 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...