forum.opennet.ru - "Cisco 2620 и два провайдера" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco 2620 и два провайдера"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 2620 и два провайдера"
Сообщение от ItSpec on 10-Май-06, 14:37
Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку реальных адресов, а для второго используется НАТ. Можно ли настроить сбор статистики по netflow в такой конфигурации?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Cisco 2620 и два провайдера, ilya, 15:56 , 10-Май-06, (1)

Cisco 2620 и два провайдера, ItSpec, 09:11 , 11-Май-06, (2)

Cisco 2620 и два провайдера, ilya, 09:16 , 11-Май-06, (3)

Cisco 2620 и два провайдера, ItSpec, 09:22 , 11-Май-06, (4)

Cisco 2620 и два провайдера, ilya, 10:00 , 11-Май-06, (5)

Cisco 2620 и два провайдера, ItSpec, 10:14 , 11-Май-06, (6)

Cisco 2620 и два провайдера, ilya, 14:55 , 11-Май-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco 2620 и два провайдера"

Сообщение от ilya (ok) on 10-Май-06, 15:56

>Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку
>реальных адресов, а для второго используется НАТ. Можно ли настроить сбор
>статистики по netflow в такой конфигурации?

можно, если  ваш ИОС а) позволяет делать ingress и egress netflow одновременно или б) может снимать нетфлоу с интерфейса loopback

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Cisco 2620 и два провайдера"

Сообщение от ItSpec on 11-Май-06, 09:11

>>Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку
>>реальных адресов, а для второго используется НАТ. Можно ли настроить сбор
>>статистики по netflow в такой конфигурации?
>
>
>можно, если  ваш ИОС а) позволяет делать ingress и egress netflow
>одновременно или б) может снимать нетфлоу с интерфейса loopback
IOS 12.3 должна всё это поддерживать, а как сконфигурить нетфлоу?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Cisco 2620 и два провайдера"

Сообщение от ilya (ok) on 11-Май-06, 09:16

>>>Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку
>>>реальных адресов, а для второго используется НАТ. Можно ли настроить сбор
>>>статистики по netflow в такой конфигурации?
>>
>>
>>можно, если  ваш ИОС а) позволяет делать ingress и egress netflow
>>одновременно или б) может снимать нетфлоу с интерфейса loopback
>
>IOS 12.3 должна всё это поддерживать, а как сконфигурить нетфлоу?

должна и поддерживает - совершенно разные вещи ;)
и вообще то с 12.3Т поддерживает (точный релиз был несколько дней назад озвучен)
а так - на внутреннем интерфейсе, который в локалку смотрит
ip flow ingress
ip flow egress
и все...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Cisco 2620 и два провайдера"

Сообщение от ItSpec on 11-Май-06, 09:22

>
>должна и поддерживает - совершенно разные вещи ;)
>и вообще то с 12.3Т поддерживает (точный релиз был несколько дней назад
>озвучен)
>
>а так - на внутреннем интерфейсе, который в локалку смотрит
>ip flow ingress
>ip flow egress
>
>и все...

а если интерфейс всего один?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Cisco 2620 и два провайдера"

Сообщение от ilya (ok) on 11-Май-06, 10:00

>
>>
>>должна и поддерживает - совершенно разные вещи ;)
>>и вообще то с 12.3Т поддерживает (точный релиз был несколько дней назад
>>озвучен)
>>
>>а так - на внутреннем интерфейсе, который в локалку смотрит
>>ip flow ingress
>>ip flow egress
>>
>>и все...
>
>
>а если интерфейс всего один?

эт как? физически один или логически один?
т.е. у вас интерфейс смотрит одновременно и в локалку и к провайдеру?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Cisco 2620 и два провайдера"

Сообщение от ItSpec on 11-Май-06, 10:14

>>
>
>>
>>а если интерфейс всего один?
>
>
>эт как? физически один или логически один?
>т.е. у вас интерфейс смотрит одновременно и в локалку и к провайдеру?
>

Схема такая:
Дерево магистрали построено на каталистах 3550, соединенных оптическим 3550, и 2620 с одним Ethernet портом, это всё как то работает с двумя провайдерами, при этом НАТ пока делает сервер, который из схемы надо выкинуть. Конфигурация 2620 вот:
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c2620.core.r16.mizar.ru
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$tDNx$T5UvhnamrtFL0cVRBIeAL/
enable password 27101508
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
ip domain name 217.115.82.177
ip name-server 217.115.82.177
no vlan accounting
no ftp-server write-enable
!
!
interface FastEthernet0/0
ip address 217.115.82.178 255.255.255.252 secondary
ip address 195.95.253.238 255.255.255.252 secondary
ip address 217.115.82.162 255.255.255.252
ip route-cache policy
ip route-cache flow
ip policy route-map Inet2
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/0.1
no cdp enable
!
ip default-gateway 217.115.82.161
ip classless
ip route 0.0.0.0 0.0.0.0 217.115.82.161
ip route 10.0.0.0 255.255.0.0 217.115.82.177
ip route 10.5.2.32 255.255.255.252 217.115.82.177
ip route 10.5.2.160 255.255.255.252 217.115.82.177
ip route 10.5.2.164 255.255.255.252 217.115.82.177
ip route 10.5.2.180 255.255.255.252 217.115.82.177
ip route 10.5.2.184 255.255.255.252 217.115.82.177
ip route 83.146.91.0 255.255.255.192 217.115.82.177
ip route 195.95.253.192 255.255.255.224 217.115.82.177
ip route 217.115.82.24 255.255.255.252 10.0.0.6
ip route 217.115.82.180 255.255.255.252 10.0.0.6
ip flow-export source FastEthernet0/0
ip flow-export version 5
ip flow-export destination 217.115.82.177 9996
ip http server
!
access-list 100 permit ip 195.95.253.192 0.0.0.31 any
access-list 101 permit ip 83.146.91.0 0.0.0.63 any
route-map Inet2 permit 10
match ip address 100 101
set ip default next-hop 195.95.253.237
!
snmp-server community 2620.mizar.ru RO
snmp-server enable traps tty
!
Как бы всё это сделать по уму?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Cisco 2620 и два провайдера"

Сообщение от ilya (ok) on 11-Май-06, 14:55

>Как бы всё это сделать по уму?
ну как. посмотреть архивы например...
вариантов несколько
если от прова приходит езернет и провайдером много
1. сделать транк между каталистой и 2620
2. в выделенные вланы подключить провов и далее на 2620 настроить сабинтерфейсы.
3. для провов использовать только сабинтерфесы - никаких секондари адресов
4. далее получается следующая картина (логическая) LAN---catalyst3550---cisco2620---PROV
на циске настраиваем НАТ, нетфлоу по возможности (кстати опять таки - не во всех ИОСах есть поддержка нетфлоу на сабинтерфейсах)
5. если пров один - то один интерфейс 2620 на прова, другой унутрь..
если от прова приходит что-то другое - то это другое втыкам в роутер, все остальное так же

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 2620 и два провайдера"
Сообщение от ilya (ok) on 10-Май-06, 15:56
>Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку >реальных адресов, а для второго используется НАТ. Можно ли настроить сбор >статистики по netflow в такой конфигурации? можно, если ваш ИОС а) позволяет делать ingress и egress netflow одновременно или б) может снимать нетфлоу с интерфейса loopback
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Cisco 2620 и два провайдера"
	Сообщение от ItSpec on 11-Май-06, 09:11
	>>Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку >>реальных адресов, а для второго используется НАТ. Можно ли настроить сбор >>статистики по netflow в такой конфигурации? > > >можно, если ваш ИОС а) позволяет делать ingress и egress netflow >одновременно или б) может снимать нетфлоу с интерфейса loopback IOS 12.3 должна всё это поддерживать, а как сконфигурить нетфлоу?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Cisco 2620 и два провайдера"
	Сообщение от ilya (ok) on 11-Май-06, 09:16
	>>>Имеется Cisco 2620 с одним Ethernet интерфейсом, два провайдера. Один выдал сетку >>>реальных адресов, а для второго используется НАТ. Можно ли настроить сбор >>>статистики по netflow в такой конфигурации? >> >> >>можно, если ваш ИОС а) позволяет делать ingress и egress netflow >>одновременно или б) может снимать нетфлоу с интерфейса loopback > >IOS 12.3 должна всё это поддерживать, а как сконфигурить нетфлоу? должна и поддерживает - совершенно разные вещи ;) и вообще то с 12.3Т поддерживает (точный релиз был несколько дней назад озвучен) а так - на внутреннем интерфейсе, который в локалку смотрит ip flow ingress ip flow egress и все...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Cisco 2620 и два провайдера"
	Сообщение от ItSpec on 11-Май-06, 09:22
	> >должна и поддерживает - совершенно разные вещи ;) >и вообще то с 12.3Т поддерживает (точный релиз был несколько дней назад >озвучен) > >а так - на внутреннем интерфейсе, который в локалку смотрит >ip flow ingress >ip flow egress > >и все... а если интерфейс всего один?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Cisco 2620 и два провайдера"
	Сообщение от ilya (ok) on 11-Май-06, 10:00
	> >> >>должна и поддерживает - совершенно разные вещи ;) >>и вообще то с 12.3Т поддерживает (точный релиз был несколько дней назад >>озвучен) >> >>а так - на внутреннем интерфейсе, который в локалку смотрит >>ip flow ingress >>ip flow egress >> >>и все... > > >а если интерфейс всего один? эт как? физически один или логически один? т.е. у вас интерфейс смотрит одновременно и в локалку и к провайдеру?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Cisco 2620 и два провайдера"
	Сообщение от ItSpec on 11-Май-06, 10:14
	>> > >> >>а если интерфейс всего один? > > >эт как? физически один или логически один? >т.е. у вас интерфейс смотрит одновременно и в локалку и к провайдеру? > Схема такая: Дерево магистрали построено на каталистах 3550, соединенных оптическим 3550, и 2620 с одним Ethernet портом, это всё как то работает с двумя провайдерами, при этом НАТ пока делает сервер, который из схемы надо выкинуть. Конфигурация 2620 вот: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname c2620.core.r16.mizar.ru ! boot-start-marker boot-end-marker ! enable secret 5 $1$tDNx$T5UvhnamrtFL0cVRBIeAL/ enable password 27101508 ! no network-clock-participate slot 1 no network-clock-participate wic 0 no aaa new-model ip subnet-zero ip cef ! ! ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip domain name 217.115.82.177 ip name-server 217.115.82.177 no vlan accounting no ftp-server write-enable ! ! interface FastEthernet0/0 ip address 217.115.82.178 255.255.255.252 secondary ip address 195.95.253.238 255.255.255.252 secondary ip address 217.115.82.162 255.255.255.252 ip route-cache policy ip route-cache flow ip policy route-map Inet2 speed auto full-duplex no mop enabled ! interface FastEthernet0/0.1 no cdp enable ! ip default-gateway 217.115.82.161 ip classless ip route 0.0.0.0 0.0.0.0 217.115.82.161 ip route 10.0.0.0 255.255.0.0 217.115.82.177 ip route 10.5.2.32 255.255.255.252 217.115.82.177 ip route 10.5.2.160 255.255.255.252 217.115.82.177 ip route 10.5.2.164 255.255.255.252 217.115.82.177 ip route 10.5.2.180 255.255.255.252 217.115.82.177 ip route 10.5.2.184 255.255.255.252 217.115.82.177 ip route 83.146.91.0 255.255.255.192 217.115.82.177 ip route 195.95.253.192 255.255.255.224 217.115.82.177 ip route 217.115.82.24 255.255.255.252 10.0.0.6 ip route 217.115.82.180 255.255.255.252 10.0.0.6 ip flow-export source FastEthernet0/0 ip flow-export version 5 ip flow-export destination 217.115.82.177 9996 ip http server ! access-list 100 permit ip 195.95.253.192 0.0.0.31 any access-list 101 permit ip 83.146.91.0 0.0.0.63 any route-map Inet2 permit 10 match ip address 100 101 set ip default next-hop 195.95.253.237 ! snmp-server community 2620.mizar.ru RO snmp-server enable traps tty ! Как бы всё это сделать по уму?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Cisco 2620 и два провайдера"
	Сообщение от ilya (ok) on 11-Май-06, 14:55
	>Как бы всё это сделать по уму? ну как. посмотреть архивы например... вариантов несколько если от прова приходит езернет и провайдером много 1. сделать транк между каталистой и 2620 2. в выделенные вланы подключить провов и далее на 2620 настроить сабинтерфейсы. 3. для провов использовать только сабинтерфесы - никаких секондари адресов 4. далее получается следующая картина (логическая) LAN---catalyst3550---cisco2620---PROV на циске настраиваем НАТ, нетфлоу по возможности (кстати опять таки - не во всех ИОСах есть поддержка нетфлоу на сабинтерфейсах) 5. если пров один - то один интерфейс 2620 на прова, другой унутрь.. если от прова приходит что-то другое - то это другое втыкам в роутер, все остальное так же
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]