форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT + VRF"

Сообщение от alchie (ok) on 24-Май-06, 11:56

исходные данные: есть 7206, dot1q f0/0.5 смотрит в инет, dot1q f0/0.6 - в VRFе клиента, dot1q f0/1.6 - в том же VRFе задача: устроить доступ клиенту в инет, при этом посчитав трафик без учета сквозного VRFного. голову сломал как бы это сделать. в идеале хотелось снимать статистику по snmp с какого-нибудь лупбэка. выпустить клиента с vrf-ного сабифа на внешний сабиф удалось, но не придумал как отделить там мух от котлет. есть ли у кого схожие конфиги?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "NAT + VRF"

Сообщение от Scrappy (??) on 24-Май-06, 19:12

>исходные данные: >есть 7206, dot1q f0/0.5 смотрит в инет, dot1q f0/0.6 - в VRFе >клиента, dot1q f0/1.6 - в том же VRFе > >задача: устроить доступ клиенту в инет, при этом посчитав трафик без учета >сквозного VRFного. > > >голову сломал как бы это сделать. в идеале хотелось снимать статистику по >snmp с какого-нибудь лупбэка. >выпустить клиента с vrf-ного сабифа на внешний сабиф удалось, но не придумал >как отделить там мух от котлет. > >есть ли у кого схожие конфиги? У меня примерно такая реализация, для инта использую доп субинтерфейс (не входящий в vrf)для этого же клиента. И весь трафик проходящий от этого клиента через доп. интерфейс и есть чистый интернет трафик... Клиента устраивает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "NAT + VRF"
	Сообщение от alchie (ok) on 25-Май-06, 08:45
	>У меня примерно такая реализация, для инта использую доп субинтерфейс (не входящий >в vrf)для этого же клиента. И весь трафик проходящий от этого >клиента через доп. интерфейс и есть чистый интернет трафик... >Клиента устраивает закономерная просьба - конфиг в студию! плиииз (: я кое-что накропал, но не тестировал на правильность
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "NAT + VRF"
	Сообщение от Scrappy (??) on 25-Май-06, 15:11
	>>У меня примерно такая реализация, для инта использую доп субинтерфейс (не входящий >>в vrf)для этого же клиента. И весь трафик проходящий от этого >>клиента через доп. интерфейс и есть чистый интернет трафик... >>Клиента устраивает > > >закономерная просьба - конфиг в студию! плиииз (: >я кое-что накропал, но не тестировал на правильность Ну если не вдаваясь в настройки VRF, то на Роутере interface FastEthernet0/0.150 description ###to VRF### encapsulation dot1Q 150 ip address x.x.x.245 255.255.255.252 no ip redirects no ip unreachables no ip directed-broadcast no ip proxy-arp ip flow ingress no cdp enable ! interface FastEthernet0/0.151 description ### Internet ### encapsulation dot1Q 1531 ip address y.y.y.y 255.255.255.252 no ip redirects no ip unreachables no ip directed-broadcast no ip proxy-arp ip flow ingress no cdp enable на Каталисте либо обходитесь одним trunk портом , либо разводите на 2-а порта (у меня и так и так работает) interface FastEthernet0/24 description ### бла-бла ### switchport trunk allowed vlan 150,151 switchport mode trunk Либо interface FastEthernet0/23 description ### VRF ### switchport access vlan 150 ! interface FastEthernet0/24 description ### Internet ### switchport access vlan 151 Необходимо согласовывать id vlan-в у Вас и клиета (провайдера)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "NAT + VRF"
	Сообщение от alchie (ok) on 25-Май-06, 15:55
	то есть для каждого клиента свой интернетовский сабинтерфейс?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]