- два ISP, маршрутизация по источнику, Николай, 11:45 , 27-Янв-11 (1)
А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать схему - в двух словах получилась следующая реализация: 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью сла можно заставит переходить на другой гейт) 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0если интересно могу показать конфиг.
- два ISP, маршрутизация по источнику, merko, 11:52 , 27-Янв-11 (2)
> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать > схему - в двух словах получилась следующая реализация: > 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью > сла можно заставит переходить на другой гейт) > 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1 > 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0 > если интересно могу показать конфиг.покажи)
- два ISP, маршрутизация по источнику, Николай, 12:10 , 27-Янв-11 (3)
>> А придумать надо хитрую роутмапу. Только вот с сла не пробовал реализовывать >> схему - в двух словах получилась следующая реализация: >> 1. корп трафик выходит по одному деф гетвею Fa0/1 (думаю с помощью >> сла можно заставит переходить на другой гейт) >> 2. Внешний трафик от ISP1 заходит и уходит через Fa0/1 >> 3. Внешний трафик от ISP2 заходит и уходит через Fa0/0 >> если интересно могу показать конфиг. > покажи) interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 172.16.250.xxx 255.255.255.xxx !LAN ip nat inside no ip virtual-reassembly ip policy route-map INER-map no snmp trap link-status no cdp enable ! interface GigabitEthernet0/1.548 description ISP1 encapsulation dot1Q 548 ip address 212.xxx.63.xxx 255.255.255.248 ip nat outside ip virtual-reassembly no snmp trap link-status no cdp enable ! interface GigabitEthernet0/1.2278 description ISP2 encapsulation dot1Q 2278 ip address 88.xxx.253.xxx 255.255.255.224 ip nat outside no ip virtual-reassembly no snmp trap link-status no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 212.xxx.63.xxy !GW ISP1 ! ip nat inside source list INET-acl interface GigabitEthernet0/1.2278 overload ip nat inside source static 172.16.250.xxx 88.81.253.xxx extendable ! ! ip access-list extended INET-acl deny ip any 10.10.0.0 0.0.127.255 deny ip any 192.168.30.0 0.0.1.255 permit ip host 172.16.250.66 any permit ip host 192.168.32.113 any permit ip host 192.168.32.99 any permit ip host 192.168.32.20 any permit ip host 192.168.32.22 any permit ip host 192.168.32.23 any permit ip host 192.168.32.109 any permit ip host 192.168.32.112 any permit ip host 192.168.32.150 any ! no cdp run route-map INER-map permit 10 match ip address INET-acl set ip next-hop 88.xxx.253.xxy !трафик на второго прова Фишка в том что одни пакеты идут по дефайлт гетвею другие по роутмапе. В рамках моей задачи, а именно организовать подключения внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей работает отлично.
- два ISP, маршрутизация по источнику, merko, 12:37 , 27-Янв-11 (4)
>[оверквотинг удален] > permit ip host 192.168.32.150 any > ! > no cdp run > route-map INER-map permit 10 > match ip address INET-acl > set ip next-hop 88.xxx.253.xxy !трафик на второго прова > Фишка в том что одни пакеты идут по дефайлт гетвею другие по > роутмапе. В рамках моей задачи, а именно организовать подключения > внешние подключения по ИзиВПН на одном внутреннем концентраторе из нескольких внешних сетей > работает отлично.да, тоже вариант, но это маленько не то что мне надо спасибо)
- два ISP, маршрутизация по источнику, merko, 12:56 , 27-Янв-11 (5)
может еще кто-нибудь чего посоветует?
- два ISP, маршрутизация по источнику, merko, 17:34 , 27-Янв-11 (6)
> может еще кто-нибудь чего посоветует?up
- два ISP, маршрутизация по источнику, fantom, 18:26 , 27-Янв-11 (7)
>> может еще кто-нибудь чего посоветует? > up VRF не поможет?
- два ISP, маршрутизация по источнику, Edelweiss, 05:04 , 28-Янв-11 (8)
>> может еще кто-нибудь чего посоветует? > up А что за роутером - пользователи или сервера?
- два ISP, маршрутизация по источнику, merko, 05:06 , 28-Янв-11 (9)
>>> может еще кто-нибудь чего посоветует? >> up > А что за роутером - пользователи или сервера?сервера
- два ISP, маршрутизация по источнику, Edelweiss, 05:13 , 28-Янв-11 (10)
>>>> может еще кто-нибудь чего посоветует? >>> up >> А что за роутером - пользователи или сервера? > сервера Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать роутеру полученный cos.
- два ISP, маршрутизация по источнику, Edelweiss, 05:30 , 28-Янв-11 (11)
>>>>> может еще кто-нибудь чего посоветует? >>>> up >>> А что за роутером - пользователи или сервера? >> сервера > Я не уверен если это возможно, просто мысли вслух... научить сервер возвращать > роутеру полученный cos.Или так: хосты сделать двухголовыми. При возвращении на маршрутизатор маркировать ответы по источнику и роутить в зависимости от dscp. Извините, но ничего лучше в голову не приходит.
- два ISP, маршрутизация по источнику, merko, 05:38 , 28-Янв-11 (12)
Да я думаю что все должно быть на много проще и решается с помощью PBR.
- два ISP, маршрутизация по источнику, Edelweiss, 05:44 , 28-Янв-11 (13)
> Да я думаю что все должно быть на много проще и решается > с помощью PBR.PBR-у нужен критерий для селекции. В данном случае его вроде как нет для возвращающихся пакетов. Получается dual host->dscp-pbr.
- два ISP, маршрутизация по источнику, ним2, 11:09 , 29-Янв-11 (14)
>Один канал как постоянный, второй как резервный.пардон, но вы определитесь что вам нужно - стэндбай канал или оба сразу. пока напоминает лисапетисм и поиск вслепую.
- два ISP, маршрутизация по источнику, merko, 04:12 , 30-Янв-11 (16)
>>Один канал как постоянный, второй как резервный. > пардон, но вы определитесь что вам нужно - стэндбай канал или оба > сразу. > пока напоминает лисапетисм и поиск вслепую.Нужно чтоб трафик весь шел через ISP1, но те пакеты, которые пришли через ISP2 через него же и уходили.
- два ISP, маршрутизация по источнику, karen durinyan, 20:05 , 29-Янв-11 (15)
>[оверквотинг удален] > route-map SLA permit 20 > match ip address SLA2 > set ip next-hop 195.206.58.X > ! > Проблема в том, что все пакеты уходят через маршрут по умолчанию, а > нужно чтобы те пакеты которые пришли от ISP2 через Fa0/1 уходили > через тот же Fa0/1. А тот трафик, который пришел через Dialer1 > и уходил через него же. > Статические маршруты тут не помогут, т.к. не известно от кого придут пакеты. > Как выйти из положения? Что придумать? Срочно надо...) когда то делал так https://supportforums.cisco.com/thread/2046835?tstart=30#321...
|