URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4376
[ Назад ]

Исходное сообщение
"Опять два провайдера (сорри) :("
Отправлено Alowolf , 05-Дек-03 14:43

Доброго времени суток.
Опять вопрос про двух провайдеров :(
(После перелопачивания примеров с policy routing остались вопросы...)
Есть Cisco 3662 (IOS IP PLUS), канал от одного провайдера (ISP1) c выданной сеткой net1 (192.168.1.0)
Центральный коммутатор Catalyst 2924 соединен с 3662 транком, для клиентов нарезаны VLAN'ы.
Соответственно к 2924 подключаются конечные Catalyst 19xx c клиентами.
На 3662 пропИсано:
interface FastEthernet0/1
description Trunk_To_2924
no ip address
no ip mroute-cache
duplex auto
speed auto
no cdp enable
interface FastEthernet0/1.1
description Default-gateway for all Catalysts
encapsulation isl 1
ip address 192.168.0.33 255.255.255.224
interface FastEthernet0/1.2
description CLIENT1
encapsulation isl 2
ip address 192.168.0.65 255.255.255.252
interface FastEthernet0/1.3
description CLIENT2
encapsulation isl 3
ip address 192.168.0.69 255.255.255.252
...
Interface Serial0/1
description To_ISP1
ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
ip route 0.0.0.0 0.0.0.0 address_to_ISP1
-------------------------------------------
Собсно все по такой схеме все работает.

Теперь на сцене появился второй провайдер ISP2, выдал сетку Net2 (172.16.0.0):
Interface Serial0/2
description To_ISP2
ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm

Нужно раздавать и эту сетку (с адресами ISP2), соответственно сеть Net1 должна идти через ISP1, сеть Net2 - через ISP2.
(btw, Nat'ить по определенным причинам нельзя, получить AS и поднять BGP - в далеком будущем)
ВОПРОС:
все железо на данный момент имеет адреса из Net1 (192.168.x.x), как default-gateway на конечных Catalyst
указан FastEthernet0/1.1 маршрутизатора.

Я так понял, можно создать route-map вида:

route-map BOTH-ISP permit 10
match ip address ISP1
set ip next-hop _IP_of_ISP1
route-map BOTH-ISP permit 20
match ip address ISP2
set ip next-hop _IP_of_ISP2
... и прикрутить его на интерфейс 3662:

interface FastEthernet0/1.1
description Default-gateway for all Catalysts
encapsulation isl 1
ip address 192.168.0.33 255.255.255.224
ip policy route-map BOTH-ISP
...затем убрать маршрут по умолчанию:
no ip route 0.0.0.0 0.0.0.0 address_to_ISP1

Выдаем клиенту адрес из Net2:
interface FastEthernet0/1.4
description CLIENT3
encapsulation isl 4
ip address 172.16.0.5 255.255.255.252

после этого будут ли клиенты с адресами из Net1 "ходить" через ISP1, а клиенты из
Net2 - через ISP2?

С уважением, Alowolf

Содержание

Опять два провайдера (сорри) :(,A Clockwork Orange, 15:24 , 05-Дек-03

Сообщения в этом обсуждении

"Опять два провайдера (сорри) :("
Отправлено A Clockwork Orange , 05-Дек-03 15:24

не так
int se 0/1
descr isp1
ip address aaa.aaa.aaa.aaa 255.255.255.0
int fa 0/0.2
descr isp1
ip address 192.XXX.XXX.XXX 255.255.255.0
ip route 0.0.0.0 0.0.0.0 IP_ISP1
int se 0/2
  descr isp 2
  ip address bbb.bbb.bbb.bbb 255.255.255.0
int fa 0/0.3
  descr isp2
  ip address 172.XXX.XXX.XXX 255.255.255.0
  ip policy route-map isp2
route-map isp2 permit 10
  match ip address ISP2
  set ip next-hop IP_of_ISP2
ну и ACL для isp2
Можно еще так
int se 0/1
descr isp1
ip address aaa.aaa.aaa.aaa 255.255.255.0
int fa 0/0.2
descr isp1
ip address 192.XXX.XXX.XXX 255.255.255.0
ip address 172.XXX.XXX.XXX 255.255.255.0 sec
ip policy route-map isp
route-map isp2 permit 10
  match ip address ISP2
  set ip next-hop IP_of_ISP2
ip route 0.0.0.0 0.0.0.0 IP_ISP1

Можно еще без маршрута по умолчанию а с таким route-map
route-map BOTH-ISP permit 10
  match ip address ISP1
  set ip next-hop _IP_of_ISP1
route-map BOTH-ISP permit 20
  match ip address ISP2
  set ip next-hop _IP_of_ISP2