форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Две  сети  класса  С от  двух  провайдеров....."
Сообщение от Boris_M (??) on 27-Дек-04, 10:24  (MSK)
Добрый день. Я  подключен  к  двум провайдерам  и  орендую  у них  две разные  сети   класса  С .  Скажите  как   прописать  что  бы  исходящий   трафик  одной сети,  предположим  186.102.180.0  уходил  по  маршруту  по  выделенному  ему маршруту , предположим  на  Ser 0/1:1,  а  исходящий  трафик  от  втророго  провайдера  200.200.200.0  уходил по  своему  маршруту   FastEtu 0/0  .....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Две  сети  класса  С от  двух  провайдеров....."
Сообщение от Сайко on 27-Дек-04, 10:52  (MSK)
search cisco.com key=PBR (policy based routing)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Boris_M (??) on 29-Дек-04, 12:59  (MSK)
	>search cisco.com >key=PBR (policy based routing) Не  разобрался  как  разрулить  ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 29-Дек-04, 13:19  (MSK)
	>>search cisco.com >>key=PBR (policy based routing) > > >Не  разобрался  как  разрулить  .... ну сказал же Сайко )) - полиси роутинг создаешь рут мап - описываешь сеть одного провайдера аксесс листом в рут мапе говоришь сет некст хоуп - шлюз того правайдера чья сеть, вешаешь рут мап на смотрящий во вне интерфейс
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от ilinav on 29-Дек-04, 13:44  (MSK)
	http://cisco.far.ru/2isp.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Boris_M (??) on 10-Янв-05, 11:48  (MSK)
	не   работает interface GigabitEthernet0/1 ip address 102.186.100.100 255.255.255.0 ip access-group 110 in ip access-group 110 out ip policy route-map OLD ip nat inside no ip mroute-cache duplex full speed 1000 media-type gbic negotiation auto no cdp enable interface GigabitEthernet0/2 ip address 196.15.50.150 255.255.255.0 ip accounting output-packets ip route-cache flow no ip mroute-cache duplex full speed 100 media-type rj45 no negotiation auto no cdp enable ip route 0.0.0.0 0.0.0.0 Serial1/0:1 ip route 0.0.0.0 0.0.0.0 Serial1/1:1 ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 ! ip access-list extended OLD permit ip 83.102.186.0 0.0.0.255 any route-map OLD permit 10 match ip address OLD set interface GigabitEthernet0/2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 12:58  (MSK)
	>не   работает > >interface GigabitEthernet0/1 > ip address 102.186.100.100 255.255.255.0 > ip access-group 110 in > ip access-group 110 out > ip policy route-map OLD > ip nat inside > no ip mroute-cache > duplex full > speed 1000 > media-type gbic > negotiation auto > no cdp enable > >interface GigabitEthernet0/2 > ip address 196.15.50.150 255.255.255.0 > ip accounting output-packets > ip route-cache flow > no ip mroute-cache > duplex full > speed 100 > media-type rj45 > no negotiation auto > no cdp enable > >ip route 0.0.0.0 0.0.0.0 Serial1/0:1 >ip route 0.0.0.0 0.0.0.0 Serial1/1:1 >ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 >! >ip access-list extended OLD > permit ip 83.102.186.0 0.0.0.255 any > >route-map OLD permit 10 > match ip address OLD > set interface GigabitEthernet0/2 а что должно)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 13:03  (MSK)
	>>не   работает >> >>interface GigabitEthernet0/1 >> ip address 102.186.100.100 255.255.255.0 >> ip access-group 110 in >> ip access-group 110 out >> ip policy route-map OLD >> ip nat inside >> no ip mroute-cache >> duplex full >> speed 1000 >> media-type gbic >> negotiation auto >> no cdp enable >> >>interface GigabitEthernet0/2 >> ip address 196.15.50.150 255.255.255.0 >> ip accounting output-packets >> ip route-cache flow >> no ip mroute-cache >> duplex full >> speed 100 >> media-type rj45 >> no negotiation auto >> no cdp enable >> >>ip route 0.0.0.0 0.0.0.0 Serial1/0:1 >>ip route 0.0.0.0 0.0.0.0 Serial1/1:1 >>ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 >>! >>ip access-list extended OLD >> permit ip 83.102.186.0 0.0.0.255 any >> >>route-map OLD permit 10 >> match ip address OLD >> set interface GigabitEthernet0/2 > >а что должно)? set ip next-hop пробовал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 10-Янв-05, 13:36  (MSK)
	А так и не будет работать! Как и всегда умиляет вот это ip route 0.0.0.0 0.0.0.0 Serial1/0:1 ip route 0.0.0.0 0.0.0.0 Serial1/1:1 ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 13:39  (MSK)
	>А так и не будет работать! >Как и всегда умиляет вот это > >ip route 0.0.0.0 0.0.0.0 Serial1/0:1 >ip route 0.0.0.0 0.0.0.0 Serial1/1:1 >ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 а чего не нравится то,  по идее балансинг должен делать на исход  если цеф включен, а на айпи если упадут два серийника или я в чем то не прав ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 10-Янв-05, 13:49  (MSK)
	Это к двум разным провайдерам, так? Вот примерный конфиг ! interface FastEthernet0/1 description --- Local Lan Network IPS#1 --- ip address 10.10.10.1 255.255.255.0 ip policy route-map ISP1 ! interface FastEthernet0/2 description --- Local Lan Network IPS#2 --- ip address 20.20.20.1 255.255.255.0 ip policy route-map ISP2 ! interface Serial0/1 description --- To IPS#1 --- ip address 172.16.10.1 255.255.255.252 ! interface Serial0/2 description --- To IPS#2 --- ip address 192.168.20.1 255.255.255.252 ! ip access-list extended ISP1 permit ip 10.10.10.0 0.0.0.255 any deny   ip any any ! ip access-list extended ISP2 permit ip 20.20.20.0 0.0.0.255 any deny   ip any any ! route-map ISP1 permit 10 match ip address ISP1 set interface Serial0/1 или set ip next-hop 172.16.10.2 ! route-map ISP2 permit 10 match ip address ISP2 set interface Serial0/2 или set ip next-hop 172.16.20.2 !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 13:52  (MSK)
	>Это к двум разным провайдерам, так? >Вот примерный конфиг > >! >interface FastEthernet0/1 > description --- Local Lan Network IPS#1 --- > ip address 10.10.10.1 255.255.255.0 > ip policy route-map ISP1 >! >interface FastEthernet0/2 > description --- Local Lan Network IPS#2 --- > ip address 20.20.20.1 255.255.255.0 > ip policy route-map ISP2 >! >interface Serial0/1 > description --- To IPS#1 --- > ip address 172.16.10.1 255.255.255.252 >! >interface Serial0/2 > description --- To IPS#2 --- > ip address 192.168.20.1 255.255.255.252 >! >ip access-list extended ISP1 > permit ip 10.10.10.0 0.0.0.255 any > deny   ip any any >! >ip access-list extended ISP2 > permit ip 20.20.20.0 0.0.0.255 any > deny   ip any any >! >route-map ISP1 permit 10 > match ip address ISP1 > set interface Serial0/1 или set ip next-hop 172.16.10.2 >! >route-map ISP2 permit 10 > match ip address ISP2 > set interface Serial0/2 или set ip next-hop 172.16.20.2 >! во )), что то похожее ... только я бы делал дефолт некст хоп ... а то может оказаться что трафик к себе же пойдет через провов, если у него конечно не фулл вью залит ))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 10-Янв-05, 14:03  (MSK)
	>>Это к двум разным провайдерам, так? Так все таки, это 2 разных провайдера или нет? >во )), что то похожее ... только я бы делал дефолт некст >хоп ... а то может оказаться что трафик к себе же >пойдет через провов, если у него конечно не фулл вью залит >)) Это да - тогда чуть ACL подправить надо типа ip access-list extended ISP1 deny   ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255 permit ip 10.10.10.0 0.0.0.255 any deny   ip any any ! ip access-list extended ISP2 deny   ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255 permit ip 20.20.20.0 0.0.0.255 any deny   ip any any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Boris_M (??) on 11-Янв-05, 09:04  (MSK)
	не  проходит nterface GigabitEthernet0/1 ip address 102.186.100.100 255.255.255.0 ip access-group 110 in ip access-group 110 out ip nat inside ip policy route-map ISP no ip mroute-cache duplex full speed 1000 media-type gbic negotiation auto no cdp enable ip route 0.0.0.0 0.0.0.0 Serial1/0:1 ip route 0.0.0.0 0.0.0.0 Serial1/1:1 ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 ! ip access-list extended ISP1 permit ip 200.200.200.0 0.0.0.255 any deny   ip any any ip access-list extended ISP2 permit ip 186.102.180.0 0.0.0.255 any deny   ip any any ! route-map ISP permit 10 match ip address ISP1 set interface Serial1/0:1 ! route-map ISP permit 20 match ip address ISP2 set interface GigabitEthernet0/2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 11-Янв-05, 09:13  (MSK)
	Сколько у Вас сетей от разных провайдеров? Сколько вообще у Вас интерфейсов? как смотрящих в сторону ISP, так и в сторону Вашего LAN'а. Покажите настройки, у Вас как я понимаю еще и NAT имеется...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Boris_M (??) on 11-Янв-05, 09:21  (MSK)
	>Сколько у Вас сетей от разных провайдеров? >Сколько вообще у Вас интерфейсов? как смотрящих в сторону ISP, так и >в сторону Вашего LAN'а. >Покажите настройки, у Вас как я понимаю еще и NAT имеется... У меня  две  сети от  разных  провайдеров. Обе  они  приходят  на  inter gi 0/1  ,  в  сторону  провыйдера  смотрят два  сер в  сторону  одного  и  interface GigabitEthernet0/2  в сторону  второго ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 11-Янв-05, 09:33  (MSK)
	>У меня  две  сети от  разных  провайдеров. Обе > они  приходят  на  inter gi 0/1 Это как? У Вас не то что транка не вижу, даже secondary IP не прописан! >,  в  сторону  провыйдера  смотрят два   >сер в  сторону  одного   А multilink PPP/FR не пробовали организовать совместно с провайдером? > interface GigabitEthernet0/2 в сторону  второго .... Это тоже прикольно: interface GigabitEthernet0/2 ip address 196.15.50.150 255.255.255.0 ---[SKIP]--- ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 Вы вообще через этого ISP выходили когда нибудь в интернет? P.S. Если Вы действительно хотите чтобы Вам тут помогли, а не занимались гаданием - как же у Вас обстоят дела на самом деле, советую предоставить всю информацию - ACL, NAT, подписать интерфейсы(команда description).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Boris_M (??) on 11-Янв-05, 10:32  (MSK)
	>>У меня  две  сети от  разных  провайдеров. Обе >> они  приходят  на  inter gi 0/1 >Это как? У Вас не то что транка не вижу, даже secondary >IP не прописан! сети  могут просто  транслороваться,я не  расписал ip route  до конца >>,  в  сторону  провыйдера  смотрят два   >>сер в  сторону  одного   >А multilink PPP/FR не пробовали организовать совместно с провайдером? Нет  пока  не пробовали ,  я  думал   прописать  так  что  бы  все  пакеты  от  одного  провайдера  уходили  по  одному  маршруту  (  ser 1/0:1),  а  пакеты  второго  по  другому  маршруту   int  gi 0/2 >> interface GigabitEthernet0/2 в сторону  второго .... > >Это тоже прикольно: >interface GigabitEthernet0/2 > ip address 196.15.50.150 255.255.255.0 >---[SKIP]--- >ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 >Вы вообще через этого ISP выходили когда нибудь в интернет? да  допустил  ляпсу  ...  ip  другой >P.S. Если Вы действительно хотите чтобы Вам тут помогли, а не занимались >гаданием - как же у Вас обстоят дела на самом деле, >советую предоставить всю информацию - ACL, NAT, подписать интерфейсы(команда description).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Boris_M (??) on 11-Янв-05, 08:23  (MSK)
	>А так и не будет работать! >Как и всегда умиляет вот это > >ip route 0.0.0.0 0.0.0.0 Serial1/0:1 >ip route 0.0.0.0 0.0.0.0 Serial1/1:1 >ip route 0.0.0.0 0.0.0.0 196.15.50.150 200 Одна  сеть  балансируется  на  два  потока  Ser 1/0:1 и Ser 1/1:1, вторая  сеть должна  пойти  на  196.15.50.150
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 11-Янв-05, 08:56  (MSK)
	Т.е. Serial1/0:1 и Serial1/1:1 смотрят в сторону одного провайдера, а 196.15.50.150 это на второго?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 13:42  (MSK)
	>http://cisco.far.ru/2isp.html а где вообще привязка полиси к интерфейсам ????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 10-Янв-05, 13:55  (MSK)
	Читаем ВНИМАТЕЛЬНО!!! вроде всё? Рабочий конфиг смотрите в разделе "конфиги" http://cisco.far.ru/2ispcfg.shtml
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 13:57  (MSK)
	>Читаем ВНИМАТЕЛЬНО!!! > >вроде всё? Рабочий конфиг смотрите в разделе "конфиги" >http://cisco.far.ru/2ispcfg.shtml да мне то зачем детские игрушки) у меня уже аска своя давно ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 10-Янв-05, 14:05  (MSK)
	>да мне то зачем детские игрушки) у меня уже аска своя давно >... ВАУ кулл и т.п. тоже хочу личную, а не от компании. Сколько у нас людей, которые получают AS, а потом не понимают что с ней делать. Типа а зачем мы её получили?... Не отличают PA от PI. А из последнего - типа "Вы наверно опечатались не PI, а IP"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 14:12  (MSK)
	>>да мне то зачем детские игрушки) у меня уже аска своя давно >>... >ВАУ кулл и т.п. тоже хочу личную, а не от компании. > >Сколько у нас людей, которые получают AS, а потом не понимают что >с ней делать. Типа а зачем мы её получили?... >Не отличают PA от PI. А из последнего - типа "Вы наверно >опечатались не PI, а IP" вот вот вот )) типа стали независимой частичкой интернет правда мне пришлось пободаться немного с RIPE, удоты они голландские - сначало договор где то похерили потом нашли потом еще что то да и читать их всякие алокейшен енд асигнейшен полиси тоже нудное занятие... Но в итоге за месяца три разборов полетов они нас зарегестрировали. 2500 евро в год цена удовольствия.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от Сайко on 10-Янв-05, 14:34  (MSK)
	>вот вот вот )) типа стали независимой частичкой интернет правда >мне пришлось пободаться немного с RIPE, удоты они голландские - сначало договор >где то похерили потом нашли потом еще что то да и >читать их всякие алокейшен енд асигнейшен полиси тоже нудное занятие... Но >в итоге за месяца три разборов полетов они нас зарегестрировали. 2500 >евро в год цена удовольствия. А какого размера сеть сейчас RIPE выдает за 2500/год - /19 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Две  сети  класса  С от  двух  провайдеров....."
	Сообщение от dimka (??) on 10-Янв-05, 14:42  (MSK)
	>>вот вот вот )) типа стали независимой частичкой интернет правда >>мне пришлось пободаться немного с RIPE, удоты они голландские - сначало договор >>где то похерили потом нашли потом еще что то да и >>читать их всякие алокейшен енд асигнейшен полиси тоже нудное занятие... Но >>в итоге за месяца три разборов полетов они нас зарегестрировали. 2500 >>евро в год цена удовольствия. > >А какого размера сеть сейчас RIPE выдает за 2500/год - /19 ? > я в начале 2004 получил /21 сейчас надо глянуть ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.