Cisco NAT, есть ли смысл в route-map
Существует два метода выпустить пользователей в интернет с использованием технологии NAT. Один подразумевает использование route-map, а второй — более классический, и используется во всех примерах по настройке сети для малых предприятий. Чисто по ощущениям между ними нет разницы в нагрузке на процессор или на расходе оперативной памяти. Разница между ними выплывает в том случае, когда используется два внешних IP-адреса. Дело в том, что классический вариант NAT, при наличии нескольких правил динамической маршрутизации, выбирает правило в порядке создания, а не в зависимости от интерфейса через который идет маршрутизация. Соответственно пакеты формируются неправильно и происходит потеря пакетов. И в этом случае нам поможет NAT с использованием route-map с привязкой к интерфейсу.
Первый пример будет с применением более-менее классического варианта с одним провайдером и одной подсетью. Если интересует вариант проверки каких-либо нестандартных ситуаций, то пишите в комментарии и я попробую поставить такой эксперимент.
interface GigabitEthernet0/0 ip address 192.168.30.1 255.255.255.0 ip nat inside no shutdown interface GigabitEthernet0/1 ip address dhcp ip nat outside no shutdown ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 DHCP ip access-list standard NAT-10-LAN_to_WAN permit 192.168.30.0 0.0.0.255 ip nat source list NAT-10-LAN_to_WAN interface GigabitEthernet0/1 overload
Тут всё понятно, легко и знакомо. Если вы планируете подключить второго провайдера или модуль GSM/LTE для резервного выхода в интернет, то изначально рекомендую заложиться на работу с route-map. В этом случае будет более красиво смотреться обновление конфигурации с одного на два провайдера. И пример конфигурации с одним провайдером и route-map.
interface GigabitEthernet0/0 ip address 192.168.30.1 255.255.255.0 ip nat inside no shutdown interface GigabitEthernet0/1 ip address dhcp ip nat outside no shutdown ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 DHCP ip access-list standard NAT-10-LAN_to_WAN permit 192.168.30.0 0.0.0.255 route-map ISP_1_WAN permit 10 match ip address NAT-10-LAN_to_WAN match interface GigabitEthernet0/1 ip nat inside source route-map ISP_1_WAN interface GigabitEthernet0/1 overload
На основе этого примера можно расширять количество подключений в интернет. Увеличивать количество провайдеров требуется для резервирования каналов. В идеале, следует использовать BGP. Но на пути внедрения BGP лежит несколько камней преткновения. Во-первых, закончились IPv4-адресоа и за их приобретение необходимо заплатить крупную сумму. Во-вторых, для их работы необходима поддержка автономной системы которую производит провайдер, а не купившая сторона, что тоже очень дорого. В-третьих, масса дополнительной отчетности в РКН из-за наличия своей автономной системы.
Я довольно часто сталкиваюсь с ситуацией, когда необходимо подключить дешевого проводного провайдера и спутниковый терминал. Либо распространено подключение проводного провайдера плюс 3G/4G модем для выхода в интернет. Оба случая подразумевают двух неравнозначных провайдера. Одного — быстрого и шустрого провайдера, через которого вся контора выходит в интернет и у всех безлимитный интернет. И второго — медленного и очень дорогого, провайдера через которого подключаются только ответственные устройства и единичные пользователи. Первый провайдер при своей работе обслуживает всю нагрузку сети, а в случае его пропадания происходит переключение на дорогого провайдера, но ограниченному кругу.
В route-map имеется смысл только в том случае если планируется использовать несколько провайдеров. Либо в будущем планируется переход на multi-home подключение.
Отредактировано:2022-02-01 10:20:45