URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16834
[ Назад ]

Исходное сообщение
"одна циска - два провайдера."

Отправлено mmm , 31-Июл-08 14:17 
Добрый день!

Есть циска 2651, есть провайдер интернета, циска - роутер. Должен появиться еще один провайдер, поэтому есть вопрос, если я добавлю в циску еще две езернет платы - она сможет роутить независимо друг от друга две подсети, т.е. говоря простым языком - получится ли у меня два роутера из одной циски? И если да, то есть ли особенности.

Спасибо.


Содержание

Сообщения в этом обсуждении
"одна циска - два провайдера."
Отправлено Solodark , 31-Июл-08 16:02 
говоря простым языком из одной циски можно получить два роутера если использоваться VRFы. Особенностей море - нарисуй схему чего и куда должно ходить. Задача не ясна.

"одна циска - два провайдера."
Отправлено mmm , 31-Июл-08 16:18 
>Задача не ясна.

подробнее:

инет провайдер1 реальный ай-пи11 ----- циска ------ реальный ай_пи12 клиенты1
                                         |
                                      нетфлову ---- сбор статистики
                                         |
инет провайдер2 реальный ай-пи21 ------ циска ------ реальный ай-пи22 клиенты2

т.е. циска - одна, провйдеров два, клиентов много, и они хотят то одного провайдера, то другого, то обоих, и.т.д.

Вот и встал вопрос либо купить еще одну циску, либо расширить эту.


"одна циска - два провайдера."
Отправлено vanek82 , 31-Июл-08 19:23 
>[оверквотинг удален]
>          
>          
>       |
>инет провайдер2 реальный ай-пи21 ------ циска ------ реальный ай-пи22 клиенты2
>
>т.е. циска - одна, провйдеров два, клиентов много, и они хотят то
>одного провайдера, то другого, то обоих, и.т.д.
>
>Вот и встал вопрос либо купить еще одну циску, либо расширить эту.
>

Хочу высказать только свое ИМХО:
На самом деле вариантов несколько, вот использующий vlanы и PBR :
Использование роутера в паре с коммутатором, а именно:
а)   к коммутатору подсоединяется 2 патчкорда от 2 провайдеров(если потоки приходят в режиме untaged то vlan 100 и vlan 200).
б)3й патчкорд\порт подсоединяется к роутеру соответсвенно.(tagged vlan 100,200,300)
в) 4й порт уходит к клиентам(у).(untagged\tagged vlan 300)
г) на роутере настраивается два подинтерфейса c vlan 100 и 200 и ip адресами Ваших провайдеров.
д) настраивается подинтерфейс для клиента (vlan 300)
е) теперь создается ACL для каждого провайдера
чтото типа:
access-list 101 permit ip 1.1.1.0 0.0.0.15 any
access-list 101 deny   ip any any
access-list 102 permit ip 2.2.2.0 0.0.0.15 any
access-list 102 deny   ip any any
ж) затем создается PBR(policy base routing)
route-map тутназвание_карты permit 10
description ABC_to_ISP1
match ip address 101
set ip next-hop 1.1.1.1 (шлюз вашего провайдера 1)
!
route-map тутназвание_карты permit 15
description ABC_to_ISP2
match ip address 102
set ip next-hop 2.2.2.1(шлюз вашего провайдера 2)
з) На каждом создаваемом подинтефейсе где вы будете использовать PBR, необходимо использовать команду ip policy route-map тутназвание_карты .
Важно запомнить что на одном физическом интерфейсе можно использовать только ОДНУ КАРТУ(route-map)!!!!

Думаю мое ИМХО получилось самое экономное ;-)


"одна циска - два провайдера."
Отправлено mmm , 01-Авг-08 08:47 
Похоже у меня пробел в знаниях, а чем отличается tagged от untagged?

"одна циска - два провайдера."
Отправлено vanek82 , 01-Авг-08 10:37 
>Похоже у меня пробел в знаниях, а чем отличается tagged от untagged?
>

tagged работает следующим образом:
берется трафик untagged помечается (меткой, тэгом, кому как больше нравится) с каким либо VID (2-4096) и передается через коммутаторы 2-3го уровня, перед пунктом назначения этот тег убирается.
Вобщем лучше ДОКИ почитать на эту тему :-)


"одна циска - два провайдера."
Отправлено mmm , 01-Авг-08 12:22 
>Вобщем лучше ДОКИ почитать на эту тему :-)

уже читаю. 8) Спасибо.