Здравствуйте, уважаемые.Имеется Cisco 2811 с двумя езернетами, одним wic1-adsl и Catalyst 2950, между маршрутизатором и каталистом накручены транки. Есть один внешний канал от провайдера, который втывается в езернет на каталисте, с нормальной адресацией. В сети стоят сервера с почтой, ДНС, www-ресурсами. Начальство поставило задачу: организовать резервные каналы на случай падения основного, но подключения имеются только dsl и vpn. И чтобы при этом еще и ресурсы внутри сети были доступны. Провайдеры, которые раздают dsl и vpn никаких дополнительных сетей клиентам не раздают, и маршрутизировать блоки этих сетей не умеют :-/ Так что хотелось бы какой-то решение по оргазиции бэкапов на всем этом добре...
> Здравствуйте, уважаемые.
>
> Имеется Cisco 2811 с двумя езернетами, одним wic1-adsl и Catalyst
>2950, между маршрутизатором и каталистом накручены транки. Есть один внешний канал
>от провайдера, который втывается в езернет на каталисте, с нормальной адресацией.
>В сети стоят сервера с почтой, ДНС, www-ресурсами. Начальство поставило задачу:
>организовать резервные каналы на случай падения основного, но подключения имеются только
>dsl и vpn. И чтобы при этом еще и ресурсы внутри
>сети были доступны. Провайдеры, которые раздают dsl и vpn никаких дополнительных
>сетей клиентам не раздают, и маршрутизировать блоки этих сетей не умеют
>:-/ Так что хотелось бы какой-то решение по оргазиции бэкапов на
>всем этом добре...
здесь без AS + BGP не обойтись для входящих соединений
Здравствуйте, уважаемые.>здесь без AS + BGP не обойтись для входящих соединений
Во-первых: AS на 20 машин - это круто. Не надо мне этого. Во-вторых: BGP поддерживает только один провайдер, и то крайне неохотно. У них маршрутизаторы захлебываются на отладке. Немощные они :-/
Как-то не верится, что все эти переключения на дополнительные каналы можно делать только руками, без всякой автоматизации... Будем копать...
> Здравствуйте, уважаемые.
>
> Во-первых: AS на 20 машин - это круто. Не надо
>мне этого. Во-вторых: BGP поддерживает только один провайдер, и то крайне
>неохотно. У них маршрутизаторы захлебываются на отладке. Немощные они :-/
>
> Как-то не верится, что все эти переключения на дополнительные каналы
>можно делать только руками, без всякой автоматизации... Будем копать...Да ты прав на 20 машин это не красиво. Однако я искал немного по этому вопросу- так вот что понял что управлять исходяшими соединениями просто (использовать например роутемапы с функцией тракинга) а вот управлять входящим трафиком думаю может хорошо только BGP.
Мне было бы тоже интересно если есть способ другой- я знаю людей которые тоже захотели бы подешевле сделать такое решение. :(
>> Здравствуйте, уважаемые.
>>
>> Во-первых: AS на 20 машин - это круто. Не надо
>>мне этого. Во-вторых: BGP поддерживает только один провайдер, и то крайне
>>неохотно. У них маршрутизаторы захлебываются на отладке. Немощные они :-/
>>
>> Как-то не верится, что все эти переключения на дополнительные каналы
>>можно делать только руками, без всякой автоматизации... Будем копать...
>
>Да ты прав на 20 машин это не красиво. Однако я искал
>немного по этому вопросу- так вот что понял что управлять исходяшими
>соединениями просто (использовать например роутемапы с функцией тракинга) а вот управлять
>входящим трафиком думаю может хорошо только BGP.
>Мне было бы тоже интересно если есть способ другой- я знаю людей
>которые тоже захотели бы подешевле сделать такое решение. :(Натить 2-мя разными ипами на разных провайдеров.
>Натить 2-мя разными ипами на разных провайдеров.
это для исходящих соединений?
примерчик попобробнее плз
Такую задачу проще решать через днс: две mx
для почтавика, две для веба и тд. так обычно делается...