Добрый день!

Есть циска 2651, есть провайдер интернета, циска - роутер. Должен появиться еще один провайдер, поэтому есть вопрос, если я добавлю в циску еще две езернет платы - она сможет роутить независимо друг от друга две подсети, т.е. говоря простым языком - получится ли у меня два роутера из одной циски? И если да, то есть ли особенности.

Спасибо.

• одна циска - два провайдера.,Solodark, 16:02 , 31-Июл-08
  • одна циска - два провайдера.,mmm, 16:18 , 31-Июл-08
    • одна циска - два провайдера.,vanek82, 19:23 , 31-Июл-08
      • одна циска - два провайдера.,mmm, 08:47 , 01-Авг-08
        • одна циска - два провайдера.,vanek82, 10:37 , 01-Авг-08
          • одна циска - два провайдера.,mmm, 12:22 , 01-Авг-08

говоря простым языком из одной циски можно получить два роутера если использоваться VRFы. Особенностей море - нарисуй схему чего и куда должно ходить. Задача не ясна.

>Задача не ясна.

подробнее:

инет провайдер1 реальный ай-пи11 ----- циска ------ реальный ай_пи12 клиенты1
                                         |
                                      нетфлову ---- сбор статистики
                                         |
инет провайдер2 реальный ай-пи21 ------ циска ------ реальный ай-пи22 клиенты2

т.е. циска - одна, провйдеров два, клиентов много, и они хотят то одного провайдера, то другого, то обоих, и.т.д.

Вот и встал вопрос либо купить еще одну циску, либо расширить эту.

>[оверквотинг удален]
>          
>          
>       |
>инет провайдер2 реальный ай-пи21 ------ циска ------ реальный ай-пи22 клиенты2
>
>т.е. циска - одна, провйдеров два, клиентов много, и они хотят то
>одного провайдера, то другого, то обоих, и.т.д.
>
>Вот и встал вопрос либо купить еще одну циску, либо расширить эту.
>

Хочу высказать только свое ИМХО:
На самом деле вариантов несколько, вот использующий vlanы и PBR :
Использование роутера в паре с коммутатором, а именно:
а)   к коммутатору подсоединяется 2 патчкорда от 2 провайдеров(если потоки приходят в режиме untaged то vlan 100 и vlan 200).
б)3й патчкорд\порт подсоединяется к роутеру соответсвенно.(tagged vlan 100,200,300)
в) 4й порт уходит к клиентам(у).(untagged\tagged vlan 300)
г) на роутере настраивается два подинтерфейса c vlan 100 и 200 и ip адресами Ваших провайдеров.
д) настраивается подинтерфейс для клиента (vlan 300)
е) теперь создается ACL для каждого провайдера
чтото типа:
access-list 101 permit ip 1.1.1.0 0.0.0.15 any
access-list 101 deny   ip any any
access-list 102 permit ip 2.2.2.0 0.0.0.15 any
access-list 102 deny   ip any any
ж) затем создается PBR(policy base routing)
route-map тутназвание_карты permit 10
description ABC_to_ISP1
match ip address 101
set ip next-hop 1.1.1.1 (шлюз вашего провайдера 1)
!
route-map тутназвание_карты permit 15
description ABC_to_ISP2
match ip address 102
set ip next-hop 2.2.2.1(шлюз вашего провайдера 2)
з) На каждом создаваемом подинтефейсе где вы будете использовать PBR, необходимо использовать команду ip policy route-map тутназвание_карты .
Важно запомнить что на одном физическом интерфейсе можно использовать только ОДНУ КАРТУ(route-map)!!!!

Думаю мое ИМХО получилось самое экономное ;-)

Похоже у меня пробел в знаниях, а чем отличается tagged от untagged?

>Похоже у меня пробел в знаниях, а чем отличается tagged от untagged?
>

tagged работает следующим образом:
берется трафик untagged помечается (меткой, тэгом, кому как больше нравится) с каким либо VID (2-4096) и передается через коммутаторы 2-3го уровня, перед пунктом назначения этот тег убирается.
Вобщем лучше ДОКИ почитать на эту тему :-)

>Вобщем лучше ДОКИ почитать на эту тему :-)

уже читаю. 8) Спасибо.