Jump to content

Маршрутизация двух сетей

ИгорьАА
 Share

Recommended Posts

ИгорьАА

ИгорьАА

Posted
Posted

Здравствуйте. Подскажите.

Была сеть, все работает. Схема проста:

в центре циска, на ней куча вланов, каждый влан свой интерфейс в виде 10.1-254.1-254.254

на циске маршрут по умолчанию указан на 10.10.10.1 (сервер доступа)

Абоненты получают настройки:

10.1-254.1-254.1 маска 255.255.255.0 шлюз 10.1-254.1-254.254

 

Сейчас присоединили одну сеть. В ней схема такая же, в центре стоит китаец edge-core 4612, так же прокинуты вланы, подняты на нем интерфейсы, абоненты так же получают настройки.

 

Соединили физически, пробросили влан, на циске интерфейс в нем 10.10.10.254, на edge 10.10.10.253, так же в этом влане сервер доступа 10.10.10.1

edge-core  пингует циску, пингует сервер доступа.

 

Как заставить абонентов нового сегмента ходить через данный сервер - 10.10.10.1 ? с минимальными перенастройками абонентов.

SokolovS

SokolovS

Posted
Posted (edited)
1 час назад, ИгорьАА сказал:

 Как заставить абонентов нового сегмента ходить через данный сервер - 10.10.10.1 ? с минимальными перенастройками абонентов.

Так на edge нужно шлюз по умолчанию прописать на циску (т.е. на 10.10.10.254), а на циске должен быть прописан в 10.10.10.1.
Маски не пишите, если на SVI между cisco и edge /30, то так. Если там /24 и 10.10.10.1 в той же сети, то можно default прямо на 10.10.10.1 прописать на edge.
Но тогда не понятно зачем на cisco вообще добавляли адрес 10.10.10.254, можно было и не добавлять.

Edited by SokolovS
ИгорьАА

ИгорьАА

Posted
  • Author
Posted

изначально этот влан был под сервера и коммутаторы, сейчас он же до edge кинут. И да, там маска /24

на edge стоит шлюз по умолчанию на 10.10.10.254, но что то не идет туда ничего. Может соединить по другому? Что бы с edge срабатывал дефолтный шлюз на циску?

SokolovS

SokolovS

Posted
Posted (edited)

Если все как описали, то можно (и нужно) на edge шлюзом по умолчанию прописать 10.10.10.1, с циски можно вообще убрать SVI и адрес 10.10.10.254.
Такая конфигурация как у вас сейчас может боком выйти, если на SVI не включен no ip redirects. Циска понимая что 10.10.10.1 находится в той же сети, будет слать icmp redirects на edge на каждый пакет и это нагрузит CPU циски.

Вообще обычно делается это по другому. Между двумя маршрутизаторами поднимается линковая сеть /30 или /31 (если поддерживается такая возможность) через отдельный VLAN. На циске прописывается маршрут в сторону edge для пользовательских сетей, которые на нем терминируются, на edge прописывается default на циску с использованием этих линковых IP.

 

Линковые сети /30, лучше выделять из отдельной подсетки не пересекающейся с абонентскими. Это на случай если у вас потом будет не один, а десяток таких edge.

Edited by SokolovS
ИгорьАА

ИгорьАА

Posted
  • Author
Posted
8 часов назад, SokolovS сказал:

Вообще обычно делается это по другому. Между двумя маршрутизаторами поднимается линковая сеть /30 или /31 (если поддерживается такая возможность) через отдельный VLAN. На циске прописывается маршрут в сторону edge для пользовательских сетей, которые на нем терминируются, на edge прописывается default на циску с использованием этих линковых IP.

 

Спасибо, попробую так

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.