Добрый день!Вопрос о выборе маршрутизатора cisco.
Главная цель - резать входящий и исходящий трафик от клиентов.
Необходимо подобрать наиболее привлекательную по цене и возможностям модель.Спасибо!!!
>Добрый день!
>
>Вопрос о выборе маршрутизатора cisco.
>
>Главная цель - резать входящий и исходящий трафик от клиентов.
>Необходимо подобрать наиболее привлекательную по цене и возможностям модель.
>
>Спасибо!!!Какое количество клиентов?
>>Добрый день!
>>
>>Вопрос о выборе маршрутизатора cisco.
>>
>>Главная цель - резать входящий и исходящий трафик от клиентов.
>>Необходимо подобрать наиболее привлекательную по цене и возможностям модель.
>>
>>Спасибо!!!
>
>Какое количество клиентов?20 шкук, потом со временем может увеличиться.
>[оверквотинг удален]
>>>Вопрос о выборе маршрутизатора cisco.
>>>
>>>Главная цель - резать входящий и исходящий трафик от клиентов.
>>>Необходимо подобрать наиболее привлекательную по цене и возможностям модель.
>>>
>>>Спасибо!!!
>>
>>Какое количество клиентов?
>
>20 шкук, потом со временем может увеличиться.Посмотрите в сторону Cisco 1811.
>[оверквотинг удален]
>>>>Главная цель - резать входящий и исходящий трафик от клиентов.
>>>>Необходимо подобрать наиболее привлекательную по цене и возможностям модель.
>>>>
>>>>Спасибо!!!
>>>
>>>Какое количество клиентов?
>>
>>20 шкук, потом со временем может увеличиться.
>
>Посмотрите в сторону Cisco 1811.А еще есть коммутаторы 3-го уровня. Стоит ли смотреть в их сторону?
С обоих сторон от предполагаемого маршрутизатора будет исключительно ethernet. Сетевая безопасность не нужна и настройка всяких ppp тоже.Спасибо!
>[оверквотинг удален]
>>>20 шкук, потом со временем может увеличиться.
>>
>>Посмотрите в сторону Cisco 1811.
>
>А еще есть коммутаторы 3-го уровня. Стоит ли смотреть в их сторону?
>
>С обоих сторон от предполагаемого маршрутизатора будет исключительно ethernet. Сетевая безопасность не
>нужна и настройка всяких ppp тоже.
>
>Спасибо!Можно посмотреть и на коммутаторы )) Главное определиться с тем, что требуется. Например подсчет трафика, OSPF, BGP и т.д.
>[оверквотинг удален]
>>
>>А еще есть коммутаторы 3-го уровня. Стоит ли смотреть в их сторону?
>>
>>С обоих сторон от предполагаемого маршрутизатора будет исключительно ethernet. Сетевая безопасность не
>>нужна и настройка всяких ppp тоже.
>>
>>Спасибо!
>
>Можно посмотреть и на коммутаторы )) Главное определиться с тем, что требуется.
>Например подсчет трафика, OSPF, BGP и т.д.Нет, все это не требуется. Только четко ограничивать трафик по скорости.
Предполагаю связать транковый порт от коммутатора доступа в котором будут жить виланы клиентов с транковым портом предполагаемого маршрутизатора. На этом же порту резать клиентские виланы с помощью сабинтерфейсов. Другой транковый порт маршрутизатора будет смотреть в сторону оператора сети.
Можно так будет сделать?Посмотрел цены на коммутаторы 3-го уровня от cisco (стоимость от 3500$)
А Cisco 2811 за 1000$.
Если на нем такое можно реализовать, то все ok!Спасибо!
>[оверквотинг удален]
>клиентов с транковым портом предполагаемого маршрутизатора. На этом же порту резать
>клиентские виланы с помощью сабинтерфейсов. Другой транковый порт маршрутизатора будет смотреть
>в сторону оператора сети.
>Можно так будет сделать?
>
>Посмотрел цены на коммутаторы 3-го уровня от cisco (стоимость от 3500$)
>А Cisco 2811 за 1000$.
>Если на нем такое можно реализовать, то все ok!
>
>Спасибо!Да, конечно можно. Мало того, у Cisco 1811 на борту восьмипортовый свич имеется.
>[оверквотинг удален]
>>Можно так будет сделать?
>>
>>Посмотрел цены на коммутаторы 3-го уровня от cisco (стоимость от 3500$)
>>А Cisco 2811 за 1000$.
>>Если на нем такое можно реализовать, то все ok!
>>
>>Спасибо!
>
>Да, конечно можно. Мало того, у Cisco 1811 на борту восьмипортовый свич
>имеется.Из описания Cisco 1811 имеем 2 порта wan и восьмипортовый свич
Cisco буду ставить между свичом catalyst 2950 (свич доступа клиентов) и свичом catalyst 2960 (свич оператора связи). От свича доступа клиентов на cisco пойдет транк с виланами.
К какому порту cisco этот патчкорд подключать? И в какой порт втыкать патчкорд от оператора связи? (Маршрутизаторы никогда не настраивал...)Спасибо!
>[оверквотинг удален]
>
>Из описания Cisco 1811 имеем 2 порта wan и восьмипортовый свич
>Cisco буду ставить между свичом catalyst 2950 (свич доступа клиентов) и свичом
>catalyst 2960 (свич оператора связи). От свича доступа клиентов на cisco
>пойдет транк с виланами.
>К какому порту cisco этот патчкорд подключать? И в какой порт втыкать
>патчкорд от оператора связи? (Маршрутизаторы никогда не настраивал...)
>
>Спасибо!
>Поскольку у вас есть 2950, то как вариант (наиболее верный на мой взгляд) линк от ISP например в Fa0/1, линк от 1811 (причем не важно с какого порта interface FastEthernet0 или interface FastEthernet0) в Fa0/2. Оба порта транковые.
Далее на 1811 поднимаете сабинтерфейсы.
Например:Cisco 1811
interface FastEthernet0
shutdowninterface FastEthernet1
description Link_to_2950 (соответственно у 2950 IP 10.10.10.2)
ip address 10.10.10.1 255.255.255.0interface FastEthernet1.10 (10 - это номер VLAN-а, который вам даст ISP)
description ISP
encapsulation dot1Q 10
ip address xxx.xxx.xxx.xxx 255.255.255.252interface FastEthernet1.200
description Client1
encapsulation dot1Q 200
ip address 192.168.0.1 255.255.255.0interface FastEthernet1.201
description Client2
encapsulation dot1Q 201
ip address 192.168.1.1 255.255.255.0
>[оверквотинг удален]
>
>interface FastEthernet1.200
> description Client1
> encapsulation dot1Q 200
> ip address 192.168.0.1 255.255.255.0
>
>interface FastEthernet1.201
> description Client2
> encapsulation dot1Q 201
> ip address 192.168.1.1 255.255.255.0interface FastEthernet1
description Link_to_2950 (соответственно у 2950 IP 10.10.10.2)
ip address 10.10.10.1 255.255.255.0На 2950 навесится ip? (Он же свич L2)
>[оверквотинг удален]
>>interface FastEthernet1.201
>> description Client2
>> encapsulation dot1Q 201
>> ip address 192.168.1.1 255.255.255.0
>
>interface FastEthernet1
>description Link_to_2950 (соответственно у 2950 IP 10.10.10.2)
>ip address 10.10.10.1 255.255.255.0
>
>На 2950 навесится ip? (Он же свич L2)А как же. Он же управляемый.
interface Vlan1
ip address 10.10.10.2 255.255.255.0ip default-gateway 10.10.10.1
>[оверквотинг удален]
>>ip address 10.10.10.1 255.255.255.0
>>
>>На 2950 навесится ip? (Он же свич L2)
>
>А как же. Он же управляемый.
>
>interface Vlan1
> ip address 10.10.10.2 255.255.255.0
>
>ip default-gateway 10.10.10.1т.е. берем ip через который 2950 управляется?
А если managment ip 2950 не в вилане 1, а в вилане 3, то тогда как быть?
interface FastEthernet1
description ### Connect to 2950 ###
no ip address
!
interface FastEthernet1.3
description ### Management VLAN ###
encapsulation dot1Q 3
ip address 10.10.10.1 255.255.255.0
!
>interface FastEthernet1
> description ### Connect to 2950 ###
> no ip address
>!
>interface FastEthernet1.3
> description ### Management VLAN ###
> encapsulation dot1Q 3
> ip address 10.10.10.1 255.255.255.0
>!Спасибо!
Почему корректно ограничивать скорость можно только на маршрутизаторе?
Как мне ограничить скорость, например, 200-го вилана до 2 мбит/сек на ingress и egress?Спасибо!
>[оверквотинг удален]
>> encapsulation dot1Q 3
>> ip address 10.10.10.1 255.255.255.0
>>!
>
>Спасибо!
>Почему корректно ограничивать скорость можно только на маршрутизаторе?
>Как мне ограничить скорость, например, 200-го вилана до 2 мбит/сек на ingress
>и egress?
>
>Спасибо!Потому что 2950 не умеет резать скорость на порту, только 10 и 100.
>[оверквотинг удален]
>>
>>Спасибо!
>>Почему корректно ограничивать скорость можно только на маршрутизаторе?
>>Как мне ограничить скорость, например, 200-го вилана до 2 мбит/сек на ingress
>>и egress?
>>
>>Спасибо!
>
>Потому что 2950 не умеет резать скорость на порту, только 10 и
>100.Обязательно ли на сабинтерфейс порта от 8-ми портового свича cisco 1811 навешивать ip адрес если за ним также идет свич?
спасибо!
>Обязательно ли на сабинтерфейс порта от 8-ми портового свича cisco 1811
>навешивать ip адрес если за ним также идет свич?
>
>спасибо!Поясните.
>>Обязательно ли на сабинтерфейс порта от 8-ми портового свича cisco 1811
>>навешивать ip адрес если за ним также идет свич?
>>
>>спасибо!
>
>Поясните.Из описания Cisco 1811 имеем 2 порта wan и восьмипортовый свич
Cisco буду ставить между свичом catalyst 2950 (свич доступа клиентов) и свичом catalyst 2960 (свич оператора связи). От свича доступа клиентов на cisco 1811 в порт 8-ми портового свича пойдет транк с виланами.
Все эти виланы будут коммутироваться на другой порт 8-ми портового свича cisco 1811, который будет смотреть в сторону свича оператора. Т.е сшысщ 1811 ставим в разрыв между каталистами, для того чтобы резать трафик.Спасибо!
>[оверквотинг удален]
>
>Из описания Cisco 1811 имеем 2 порта wan и восьмипортовый свич
>Cisco буду ставить между свичом catalyst 2950 (свич доступа клиентов) и свичом
>catalyst 2960 (свич оператора связи). От свича доступа клиентов на cisco
>1811 в порт 8-ми портового свича пойдет транк с виланами.
>Все эти виланы будут коммутироваться на другой порт 8-ми портового свича cisco
>1811, который будет смотреть в сторону свича оператора. Т.е сшысщ 1811
>ставим в разрыв между каталистами, для того чтобы резать трафик.
>
>Спасибо!Сделайте проще: попросите ISP дать вам акцессный порт (транк не нужен), воткните его в interface FastEthernet0, в свою очередь interface FastEthernet1 воткните в ваш каталист например в 1-й порт 2950, который будет транковым.
interface FastEthernet0
description Internet
ip address xxx.xxx.xxx.xxx 255.255.255.252
interface FastEthernet1
description Link_Catalyst2950
ip address 10.10.10.1 255.255.255.252interface FastEthernet1.10
description Client1
ip address 192.168.0.1 255.255.255.0
encapsulation dot1Q 10
rate-limit input 1024000 192000 256000 conform-action transmit exceed-action drop (режем полосу на мегабит)
rate-limit output 1024000 192000 256000 conform-action transmit exceed-action drop
interface FastEthernet1.11
description Client2
ip address 192.168.1.1 255.255.255.0
encapsulation dot1Q 11
rate-limit input 2048000 384000 512000 conform-action transmit exceed-action drop (режем полосу на 2 мегабита)
rate-limit output 2048000 384000 512000 conform-action transmit exceed-action dropip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.yyy
Далее поднимаем NAT
Восьмипортовый свич можно не трогать, используем только 2 интерфеса.
На 2950 прописываем нужные Vlan-ы 10,11 и т.д.
>[оверквотинг удален]
>2 мегабита)
>rate-limit output 2048000 384000 512000 conform-action transmit exceed-action drop
>
>ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.yyy
>
>Далее поднимаем NAT
>Восьмипортовый свич можно не трогать, используем только 2 интерфеса.
>
>
>На 2950 прописываем нужные Vlan-ы 10,11 и т.д.interface FastEthernet1
description Link_Catalyst2950
ip address 10.10.10.1 255.255.255.252А зачем здесь присваиваем IP?
>interface FastEthernet1
>description Link_Catalyst2950
>ip address 10.10.10.1 255.255.255.252
>
>А зачем здесь присваиваем IP?Дабы достучаться до 2950 (у него будет 10.10.10.2 255.255.255.252)
>>interface FastEthernet1
>>description Link_Catalyst2950
>>ip address 10.10.10.1 255.255.255.252
>>
>>А зачем здесь присваиваем IP?
>
>Дабы достучаться до 2950 (у него будет 10.10.10.2 255.255.255.252)Понято.
А rate-limit корректно работает?
Не нужно применять там всякие средства QOS типа Policing и Shaping?
>[оверквотинг удален]
>>>description Link_Catalyst2950
>>>ip address 10.10.10.1 255.255.255.252
>>>
>>>А зачем здесь присваиваем IP?
>>
>>Дабы достучаться до 2950 (у него будет 10.10.10.2 255.255.255.252)
>
>Понято.
>А rate-limit корректно работает?
>Не нужно применять там всякие средства QOS типа Policing и Shaping?Работать будет корректно. Режет как на входе, так и на выходе интерфейса.
Где то видел формулу расчета, (speed)*1.5/8 вторая часть (speed)*2/8например:
режем клиента на 512k
512000*1.5/8=96000
512000*2/8=128000
получаем следующее:
rate-limit input 512000 96000 128000 conform-action transmit exceed-action drop
rate-limit output 512000 96000 128000 conform-action transmit exceed-action drop
аналогично для 256к, получаем
rate-limit input 256000 48000 64000 conform-action transmit exceed-action drop
rate-limit output 256000 48000 64000 conform-action transmit exceed-action dropТолько интересный момент получается, данная конструкция работает корректно до 4мегабит, далее начинает зашкаливать (пропускает больше чем 4 мегабита)
>[оверквотинг удален]
>512000*2/8=128000
>получаем следующее:
> rate-limit input 512000 96000 128000 conform-action transmit exceed-action drop
> rate-limit output 512000 96000 128000 conform-action transmit exceed-action drop
>аналогично для 256к, получаем
> rate-limit input 256000 48000 64000 conform-action transmit exceed-action drop
> rate-limit output 256000 48000 64000 conform-action transmit exceed-action drop
>
>Только интересный момент получается, данная конструкция работает корректно до 4мегабит, далее начинает
>зашкаливать (пропускает больше чем 4 мегабита)interface FastEthernet1.10
description Client1
ip address 192.168.0.1 255.255.255.0
encapsulation dot1Q 10
rate-limit input 1024000 192000 256000 conform-action transmit exceed-action drop (режем полосу на мегабит)
rate-limit output 1024000 192000 256000 conform-action transmit exceed-action dropМожно ли в этом наборе команд исключить строку ip address 192.168.0.1 255.255.255.0?
Идея такая: Не навешивать на сабинтерфейс айпишник, просто ограничить его по скорости.Спасибо!