[Router] Floating Static Routing + IP SLA

네트워크 구성

 

IP SLA LAB.txt

0.00MB

Floating Static Routing + IP SLA

type echo protocol ipIcmpEcho 1.1.100.9 interface Outside
 frequency 10
   1.1.100.9에 ICMP패킷을 10초 간격으로 전송
track 10 rtr 1 reachability
   ICMP 패킷이 잘 보내지고 있는지 감시
route Outside 0 0 1.1.100.2 track 10
   Static 경로를 Track 10번이 잘동작되고 있을때만 적용
route Outside 0 0 1.1.100.3 100
   AD값을 100으로 설정하여 track 10번이 동작되고 있을때는 등록되지 않는다.

 

<ASA1> sla monitor 1   type echo protocol ipIcmpEcho 1.1.100.9 interface Outside   frequency 10  exit  sla monitor schedule 1 life forever start-time now  track 10 rtr 1 reachability     clear configure route  route Outside 0 0 1.1.100.2 track 10  route Outside 0 0 1.1.100.3 100

 

-   ICMP 패킷을 지속적으로 보내는것을 확인할 수 있다.

 

Routing 경로 확인

-   CE1으로 가는 경로가 활성화 되 있을 경우 1.1.100.2로 Routing Table에 등록되어있다.

 

 

-   CE1 인터페이스를 Shutdown 시키면 1.1.100.3으로 바뀌는것을 확인할 수 있다.

 

 

<Internet> conf t no ip route 1.1.0.0 255.255.0.0 fa 0/0 1.1.100.13 ip route 1.1.100.2 255.255.255.255 fa 0/0 1.1.100.13 ip sla 1  icmp-echo 1.1.100.2   frequency 10 ! ip sla schedule 1 life forever start-time now track 10 rtr 1 reachability  ip route 1.1.0.0 255.255.0.0 fa 0/0 1.1.100.13 track 10 ip route 1.1.0.0 255.255.0.0 fa 0/1 2.2.100.13 100

 

<ASA2(Standby)> int g 0/1   desc ##Outside_Network##   nameif Outside   security-level 0   ip add 2.2.100.1 255.255.255.248   no sh  !   route Outside 1.1.100.9 255.255.255.255 2.2.100.3

 

failover active

 

-   원래는 Standby 장비는 CE1의 F1/0과 통신을 하지 못했었는데 ASA2가 Active 상태로 변경되면서 IP가 변경된다.

 

 

하지만 라우팅 정보가 1.1.100.2로설정되어 있어서 2.2.100.2로 변경되어야 CE와 통신이 가능하다.

 

route Outside 0 0 1.1.100.2 50 track 10

   외부로 나가는 AD값을 50으로 설정

<ASA1(Active)> no route Outside 0 0 1.1.100.2 1 track 10 route Outside 0 0 1.1.100.2 50 track 10   <ASA2(Standby)> route Outside 1.1.100.9 255.255.255.255 2.2.100.3 route Outside 0 0 2.2.100.3 track 10 route Outside 0 0 2.2.100.2 70

 

Active / Standby 변경