Ivan Rostovikov Posted January 22, 2008 Posted January 22, 2008 Cisco 2851. Требуется добавить Ethernet интерфейс. есть 2 варианта: HWIC-1FE= 1-port 10/100 Routed Port HWIC HWIC-4ESW= Four port 10/100 Ethernet switch interface card Первый дорого. Вопрос: Чем мне грозит использование второго варианта против первого ? Придется прописать влан. На этом интерфейсе будет: ip access-group xxx in ip flow ingress ip flow egress ip nat inside ip rip send version 2 ip rip receive version 2 ip route-cache flow ip policy route-map Планирую также заменить RIPv2 на OSPF. Насколько пропуск трафика через влан сильнее нагрузит CPU чем через "Routed Port"? Вставить ник Quote
Nag Posted January 22, 2008 Posted January 22, 2008 Поставить рядом коммутатор и развиланить. Все равно этот аппарат больше сотки не прожует... Вставить ник Quote
Ivan Rostovikov Posted January 22, 2008 Author Posted January 22, 2008 Вас понял. "Виланить" существующие линки наверно неверно будет. У меня на них BGP. Сейчас загрузка CPU доходит до 50%. Еще 1 интерфейс (виланом) не "убьет" эту кошку ? Вставить ник Quote
Nag Posted January 22, 2008 Posted January 22, 2008 "Виланить" существующие линки наверно неверно будет. У меня на них BGP. Сейчас загрузка CPU доходит до 50%. Еще 1 интерфейс (виланом) не "убьет" эту кошку ?Э... А какая разница что именно?И второе - опять же, какая разница, интерфейс виртуальный или реальный? Вставить ник Quote
Ivan Rostovikov Posted January 23, 2008 Author Posted January 23, 2008 (edited) >какая разница, интерфейс виртуальный или реальный? Именно это я и пытаюсь выяснить. Просто физический "routed port" стоит в 4 раза дороже. Должна же быть какаято разница ! Вот я и выясняю, что я потеряю если куплю свич-модуль и погоню трафик через влан ? Edited January 23, 2008 by Ivan Rostovikov Вставить ник Quote
UglyAdmin Posted January 23, 2008 Posted January 23, 2008 что я потеряю если куплю свич-модуль и погоню трафик через влан ? Деньги. Вставить ник Quote
SergeiK Posted January 23, 2008 Posted January 23, 2008 По идее, разница в том, что порт свича имеет всего 4 очереди, маршрутизирующий порт - сильно больше. Так как до 100% утилизации порта на этой железке дойти трудно, то это не должно быть препятствием. Вторая проблема при подключении к провайдерам через свич и вланы - это STP. Могут перемешаться STP протоколы своей сети и сетей провайдеров. По идее умный провайдер на своем порту строго заблокирует эту фигню, во избежании, так сказать. На поверку оказывается, что умных-то не так много, как правило забывают или не могут этого сделать. Поэтому это должны сделать вы сами - например bdpufilter и прочие вещи поставить на портах коммутатора и все хорошо. Ну третий момент - уже довольно редкий, но возможный. Если оператор вам отдает несколько каналов по одному кабелю разными вланами, например, Internet, VPN на другой офис и телефонию, то, в случае отдельного порта пофиг, какие там номера вланов, в случае свича вам надо согласовывать номера вланов. Или QinQ, но далеко не каждый свич это позволит. Вставить ник Quote
Ivan Rostovikov Posted January 23, 2008 Author Posted January 23, 2008 Не понял. Почему деньги? Ведь свич модуль стоит дешевле чем "routed port"... Вставить ник Quote
Ivan Rostovikov Posted January 23, 2008 Author Posted January 23, 2008 >разница в том, что порт свича имеет всего 4 очереди, маршрутизирующий порт - сильно больше. Значит на функци: NAT,RIP,access-list в плане загрузки CPU это повлияет не сильно ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.