>[оверквотинг удален] > > > | >инет провайдер2 реальный ай-пи21 ------ циска ------ реальный ай-пи22 клиенты2 > >т.е. циска - одна, провйдеров два, клиентов много, и они хотят то >одного провайдера, то другого, то обоих, и.т.д. > >Вот и встал вопрос либо купить еще одну циску, либо расширить эту. >Хочу высказать только свое ИМХО: На самом деле вариантов несколько, вот использующий vlanы и PBR : Использование роутера в паре с коммутатором, а именно: а) к коммутатору подсоединяется 2 патчкорда от 2 провайдеров(если потоки приходят в режиме untaged то vlan 100 и vlan 200). б)3й патчкорд\порт подсоединяется к роутеру соответсвенно.(tagged vlan 100,200,300) в) 4й порт уходит к клиентам(у).(untagged\tagged vlan 300) г) на роутере настраивается два подинтерфейса c vlan 100 и 200 и ip адресами Ваших провайдеров. д) настраивается подинтерфейс для клиента (vlan 300) е) теперь создается ACL для каждого провайдера чтото типа: access-list 101 permit ip 1.1.1.0 0.0.0.15 any access-list 101 deny ip any any access-list 102 permit ip 2.2.2.0 0.0.0.15 any access-list 102 deny ip any any ж) затем создается PBR(policy base routing) route-map тутназвание_карты permit 10 description ABC_to_ISP1 match ip address 101 set ip next-hop 1.1.1.1 (шлюз вашего провайдера 1) ! route-map тутназвание_карты permit 15 description ABC_to_ISP2 match ip address 102 set ip next-hop 2.2.2.1(шлюз вашего провайдера 2) з) На каждом создаваемом подинтефейсе где вы будете использовать PBR, необходимо использовать команду ip policy route-map тутназвание_карты . Важно запомнить что на одном физическом интерфейсе можно использовать только ОДНУ КАРТУ(route-map)!!!! Думаю мое ИМХО получилось самое экономное ;-)
|