Здравствуйте Уважаемые знатоки!
Прошу помощи для решения проблемы.
Имею 1 центральный офис (cisco 2921+3560) и 5 отделений (cisco 881). Отделения с центром соединены через L2 канал.Каждое отделение отдельный Vlan. В каждом отделении свой провайдер интернет.
1 отдел - 10.2.30.0/24
2 отд - 10.2.40.0/24
3 - 10.2.50.0/24
4 - 10.2.60.0/24
5 - 10.2.70.0/24
На центральном офисе есть 2 провайдера (новый и старый). Новый подключен к 2921, старый - Mikrotik.
Все пользователи в центральном офисе работают через новый провайдер. НО есть некоторые сайты которые открываются только через старый провайдер.
Периодически на некоторых отделениях отваливается интернет.
Вопрос: Есть ли какой то механизм который позволит прокинуть маршрут в интернет одного отделения(881 -> 2921 -> 3560 -> Mikrotik) через микторик не заципая всех остальных? Например какое-то правило типа если сеть источник 10.2.50.0/24 то все запросы в интернет отправляй на микротик.
>[оверквотинг удален]
> 5 - 10.2.70.0/24
> На центральном офисе есть 2 провайдера (новый и старый). Новый подключен к
> 2921, старый - Mikrotik.
> Все пользователи в центральном офисе работают через новый провайдер. НО есть некоторые
> сайты которые открываются только через старый провайдер.
> Периодически на некоторых отделениях отваливается интернет.
> Вопрос: Есть ли какой то механизм который позволит прокинуть маршрут в интернет
> одного отделения(881 -> 2921 -> 3560 -> Mikrotik) через микторик не
> заципая всех остальных? Например какое-то правило типа если сеть источник 10.2.50.0/24
> то все запросы в интернет отправляй на микротик.Анонсируйте такие маршруты с микротика
>[оверквотинг удален]
>> На центральном офисе есть 2 провайдера (новый и старый). Новый подключен к
>> 2921, старый - Mikrotik.
>> Все пользователи в центральном офисе работают через новый провайдер. НО есть некоторые
>> сайты которые открываются только через старый провайдер.
>> Периодически на некоторых отделениях отваливается интернет.
>> Вопрос: Есть ли какой то механизм который позволит прокинуть маршрут в интернет
>> одного отделения(881 -> 2921 -> 3560 -> Mikrotik) через микторик не
>> заципая всех остальных? Например какое-то правило типа если сеть источник 10.2.50.0/24
>> то все запросы в интернет отправляй на микротик.
> Анонсируйте такие маршруты с микротикаНе могу так как канал L2 заходит именно на 2921.
>[оверквотинг удален]
>>> 2921, старый - Mikrotik.
>>> Все пользователи в центральном офисе работают через новый провайдер. НО есть некоторые
>>> сайты которые открываются только через старый провайдер.
>>> Периодически на некоторых отделениях отваливается интернет.
>>> Вопрос: Есть ли какой то механизм который позволит прокинуть маршрут в интернет
>>> одного отделения(881 -> 2921 -> 3560 -> Mikrotik) через микторик не
>>> заципая всех остальных? Например какое-то правило типа если сеть источник 10.2.50.0/24
>>> то все запросы в интернет отправляй на микротик.
>> Анонсируйте такие маршруты с микротика
> Не могу так как канал L2 заходит именно на 2921.Построить туннели или dmvpn с 881 до 2921, на 2921 поместить туннели в vrf, создать отдельный vlan на 3560, через это vlan организовать канал между 2921 и микротиком, на 2921 этот канал поместить в тот же vrf, с микротика пропнонсить дефолт и специфики (если нужно к определённым сайтам ходить через микротик)
policy based routing, PBR
>[оверквотинг удален]
> 5 - 10.2.70.0/24
> На центральном офисе есть 2 провайдера (новый и старый). Новый подключен к
> 2921, старый - Mikrotik.
> Все пользователи в центральном офисе работают через новый провайдер. НО есть некоторые
> сайты которые открываются только через старый провайдер.
> Периодически на некоторых отделениях отваливается интернет.
> Вопрос: Есть ли какой то механизм который позволит прокинуть маршрут в интернет
> одного отделения(881 -> 2921 -> 3560 -> Mikrotik) через микторик не
> заципая всех остальных? Например какое-то правило типа если сеть источник 10.2.50.0/24
> то все запросы в интернет отправляй на микротик.PBR, VRF, MPLS, GRE, L2TPv3.....
Выбор богатый, вплоть до сделать циску для этого канала в роли коммутатора.