URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11072
[ Назад ]

Исходное сообщение
"2 Cisco 2821 и HSRP"
Отправлено snowswep , 20-Июл-06 17:54

Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну вещь.
У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один, сеть например 10.10.0.0/24).
Хочу поднять HSRP.
Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все интерфейсы в UP, но маршрутизация не работает?
Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP + ACL? В правильном направлении мыслю?

Содержание

2 Cisco 2821 и HSRP,Scrappy, 20:45 , 20-Июл-06
- 2 Cisco 2821 и HSRP,snowswep, 22:44 , 20-Июл-06
  - 2 Cisco 2821 и HSRP,daff, 06:41 , 21-Июл-06
2 Cisco 2821 и HSRP,daff, 06:23 , 21-Июл-06
- 2 Cisco 2821 и HSRP,snowswep, 10:05 , 21-Июл-06

Сообщения в этом обсуждении

"2 Cisco 2821 и HSRP"
Отправлено Scrappy , 20-Июл-06 20:45

>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну
>вещь.
>У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю
>сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один,
>сеть например 10.10.0.0/24).
>Хочу поднять HSRP.
>Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет
>происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все
>интерфейсы в UP, но маршрутизация не работает?
Практически так, он заработает, когда первый загнётся (HSRP полезна для юзверей, dgw менять у них не надо при переходе на другой маршрутизатор)

>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>+ ACL? В правильном направлении мыслю?
Заказать услугу HSRP у провайдера (если он её предоставляет)

"2 Cisco 2821 и HSRP"
Отправлено snowswep , 20-Июл-06 22:44

>>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>>+ ACL? В правильном направлении мыслю?
>
>Заказать услугу HSRP у провайдера (если он её предоставляет)
В том-то и дело, что хочу быть полностью независимым от провайдера, а то с ними фиг о чем договоришься... А если я на внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то будет видеть один виртуальный адрес из выданной им сети. Или я не прав? Еще вопрос, как быть c MAC-адресами, у нас провайдер регистрирует исключительно по MACам.

"2 Cisco 2821 и HSRP"
Отправлено daff , 21-Июл-06 06:41

>В том-то и дело, что хочу быть полностью независимым от провайдера, а
>то с ними фиг о чем договоришься... А если я на
>внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то
>будет видеть один виртуальный адрес из выданной им сети. Или я
>не прав?
три адреса: две кошки и один виртуальный
во всех route-ах пров. указывает next-hop на виртуальный
>Еще вопрос, как быть c MAC-адресами, у нас провайдер
>регистрирует исключительно по MACам.
у виртуального ip будет свой хитрый mac, его даже можно поменять

"2 Cisco 2821 и HSRP"
Отправлено daff , 21-Июл-06 06:23

>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну
>вещь.
>У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю
>сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один,
>сеть например 10.10.0.0/24).
>Хочу поднять HSRP.
>Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет
>происходить на внешних?
ну дак сделайте на внешних и на внутренних, тока на одной из кошек нужно приоритет на обоих группах повыше поставит и везде preempt включить, также имеет смысл делать track на другой интерфейс в обоих группах
> Вообще, как работает маршрутизатор который в stanby, все
>интерфейсы в UP, но маршрутизация не работает?
:) да не маршрутизатор standby, а только адрес группы
маршрутизация работает, просто он себя ведет как будто у него нет этого адреса
>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>+ ACL? В правильном направлении мыслю?
думаю просто аутентификации будет достаточно
думаю это тоже может пригодится:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios...

"2 Cisco 2821 и HSRP"
Отправлено snowswep , 21-Июл-06 10:05

>думаю просто аутентификации будет достаточно
>
>думаю это тоже может пригодится:
>http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
Понятно, большое спасибо всем.