Есть локалка , выход в инет через cisco2821 , все работает! На подходе второй канал и вторая сетка IP и есть cisco2651. Как  для некоторых компов из локалки организовать работу через вторую циску ? Чтобы днс,почта и ряд других портов не ходили через инет к другим компам из локалки ?

• Локалка и два канала,CrAzOiD, 14:03 , 18-Янв-08
  • Локалка и два канала,andy_ics, 09:31 , 19-Янв-08
    • Локалка и два канала,CrAzOiD, 14:06 , 19-Янв-08
• Локалка и два канала,Ajaxx, 09:44 , 19-Янв-08
  • Локалка и два канала,andy_ics, 12:34 , 19-Янв-08
    • Локалка и два канала,Ajaxx, 13:04 , 19-Янв-08
      • Локалка и два канала,andy_ics, 13:18 , 19-Янв-08
        • Локалка и два канала,Ajaxx, 15:13 , 19-Янв-08
        • Локалка и два канала,Andrei_V, 13:00 , 20-Янв-08
          • Локалка и два канала,andy_ics, 08:42 , 22-Янв-08
            • Локалка и два канала,Andrei_V, 07:28 , 23-Янв-08
              • Локалка и два канала,andy_ics, 20:50 , 23-Янв-08

>Есть локалка , выход в инет через cisco2821 , все работает! На
>подходе второй канал и вторая сетка IP и есть cisco2651. Как
> для некоторых компов из локалки организовать работу через вторую циску
>? Чтобы днс,почта и ряд других портов не ходили через инет
>к другим компам из локалки ?

что бы понять что вы хотите надо бы схемку подключения, как вы планируете...

схема проста есть: LAN -->cisco1
будет:от LAN добавляется еще провод на стоящую в другом месте циску
кабельная система одна
                
                      

>схема проста есть: LAN -->cisco1
>будет:от LAN добавляется еще провод на стоящую в другом месте циску
>кабельная система одна

на одной конке пишете rout-map который прокидываен нужный трафик на второую кошку
и все...
никаких изменений на компах и сегментецию сети делать не надо

>Есть локалка , выход в инет через cisco2821 , все работает! На
>подходе второй канал и вторая сетка IP и есть cisco2651. Как
> для некоторых компов из локалки организовать работу через вторую циску
>? Чтобы днс,почта и ряд других портов не ходили через инет
>к другим компам из локалки ?

не совсем понятно сформулирован вопрос..однако, при первом рассмотрении всё достаточно элементарно - вас спасут сегментация сети и акцесс-листы..

Нужно минимум измений в ПК
У ряда ПК шлюзом внутренний интерфейс первой циски у ряда --- промежуточный рутер , вся статические маршруты прописаны на циске.
Если просто поменять IP и шлюз на ПК то,например , за внутренним днс запрос пойдет через новую циску к старой. Как завернуть эти ( и другие подобные ) пакеты на новой циске в локалку ? Route-map похоже не поможет!
А в идеале нужно ничего не менять на ПК а только на цисках , похоже нужен третий шлюз , который будет по исходному IP маршрутизировать! Или нет ?

>Нужно минимум измений в ПК
>У ряда ПК шлюзом внутренний интерфейс первой циски у ряда --- промежуточный
>рутер , вся статические маршруты прописаны на циске.
>Если просто поменять IP и шлюз на ПК то,например , за внутренним
>днс запрос пойдет через новую циску к старой. Как завернуть эти
>( и другие подобные ) пакеты на новой циске в локалку?

если вы поняли, что нужно товарищу, то проясните, пожалуйста, остальным :)) я лишь понял, что необходимо часть пользователей пускать в интернет через другую цыску...

>схема проста есть: LAN -->cisco1
>будет:от LAN добавляется еще провод на стоящую в другом месте циску
>кабельная система одна

из LAN провод в цыску - это как??? что под словом LAN подразумеваете? между цыской №1 и локалкой что находится: хаб, свич??

>Route-map похоже не поможет!
>А в идеале нужно ничего не менять на ПК а только на
>цисках , похоже нужен третий шлюз , который будет по исходному
>IP маршрутизировать! Или нет?

или да :) но это если выясним-таки наконец у автора более-менее внятную общую схему активки :)

свич2916-->cisco , и еше с одного порта на другую

>свич2916-->cisco , и еше с одного порта на другую

2916? цысковский? что-то не слышал именно про 2916..это из 2900-го семейства?
т.е. схема предполагается такая? или нет?
   ISP1        ISP2
      |             |
      |             |
router1     router2
      \          /
       \        /
        \Switch/
           |
           |
          LAN
        
  

>свич2916-->cisco , и еше с одного порта на другую

Просто на части компов поставить default gateway  одну циску, а тем компам, которые должны ходить через другого провайдера, вторую циску. Ну и днс-ы соответственно прописать.

>Просто на части компов поставить default gateway  одну циску, а тем
>компам, которые должны ходить через другого провайдера, вторую циску. Ну и
>днс-ы соответственно прописать.

В этом случае обращение к днс серверам , расположенным в локалке для второго случая пойдет по схеме
ПК-->router2--->ISP2--->internet--->ISP1--->router1--->LAN
а хотелось бы напрямую сразу!

>>Просто на части компов поставить default gateway  одну циску, а тем
>>компам, которые должны ходить через другого провайдера, вторую циску. Ну и
>>днс-ы соответственно прописать.
>
> В этом случае обращение к днс серверам , расположенным в локалке
>для второго случая пойдет по схеме
>ПК-->router2--->ISP2--->internet--->ISP1--->router1--->LAN
>а хотелось бы напрямую сразу!

Ну почему?
Для тех машин, которые должны идти через ISP1 ставите:
default gateway - роутер1
dns - dns-сервер ISP1

Для тех машин, которые должны идти через ISP2 ставите:
default gateway - роутер2
dns - dns-сервер ISP2

>Ну почему?
>Для тех машин, которые должны идти через ISP1 ставите:
>default gateway - роутер1
>dns - dns-сервер ISP1
>
>Для тех машин, которые должны идти через ISP2 ставите:
>default gateway - роутер2
>dns - dns-сервер ISP2

А как использовать свои ДНС сервера в LAN ( на адресах от ISP1) ?
И smtp в локалке также нужен и ряд других сервисов , как завернуть ряд портов от router2 на router1 ?