Jump to content

L2 + cisco 2811 --> c3560 + cisco 2811\что-нить более подходящее для nat

poweruser
 Share

Recommended Posts

poweruser

poweruser

Posted
Posted

сейчас на 2811 терминируются, рейтлимитятся и натятся (ip nat inside source list (серая сеть) pool (на 1 адрес) overload) три сотни vlan, насколько 2811 полегчает, если перенести терминацию, рейтлимит и ацл на 3560, оставив ip nat source static для тех у кого 1 ip (непонятно как натить /29 например). как вообще оптимальней сделать?

SergeiK

SergeiK

Posted
Posted

Между вланами обмен трафиком есть?

-Если есть, или нужен быстрый и без учета трафика - то, безусловно, надо ставить L3 свич. NAT-ить надо будет все точно так же, никаких существенных изменений не будет. Интерфейс на L3 свич - nat inside и все.

-Если нет и не нужен, то полегчает 2811 не сильно, лучше в такой схеме вместо L3 свича купить второй роутер 2821 или даже 3800.

poweruser

poweruser

Posted
  • Author
Posted (edited)
Между вланами обмен трафиком есть?

-Если есть, или нужен быстрый и без учета трафика - то, безусловно, надо ставить L3 свич. NAT-ить надо будет все точно так же, никаких существенных изменений не будет. Интерфейс на L3 свич - nat inside и все.

-Если нет и не нужен, то полегчает 2811 не сильно, лучше в такой схеме вместо L3 свича купить второй роутер 2821 или даже 3800.

пока обмена нет, сокрее всего уже и не будет, но с уверенностью сказать не могу, поэтому и решил посоветоваться как лучше.

 

т.е. всю нагрузку дает именно нат и вынос рейтлимита с ацл ничего не даст?

Edited by poweruser
SergeiK

SergeiK

Posted
Posted

Что-то, наверно, даст, но существенно ситуацию это не изменит, так как NAT, я думаю, самый ресурсоемкий процесс.

Если вы снимите заметную часть трафика с роутера - то это ее разгрузит.

 

poweruser

poweruser

Posted
  • Author
Posted (edited)
Что-то, наверно, даст, но существенно ситуацию это не изменит, так как NAT, я думаю, самый ресурсоемкий процесс.

Если вы снимите заметную часть трафика с роутера - то это ее разгрузит.

стало быть 3560 использовать только для агрегации vlan и думать о покупке рутера :/

 

вопрошаю не только потому, что 2811 загружена, больше с прицелом на будущее как-то расточительно использовать в 3560 только dot1q :)

Edited by poweruser
  • 1 month later...
slash

slash

Posted
Posted
Между вланами обмен трафиком есть?

-Если есть, или нужен быстрый и без учета трафика - то, безусловно, надо ставить L3 свич. NAT-ить надо будет все точно так же, никаких существенных изменений не будет. Интерфейс на L3 свич - nat inside и все.

-Если нет и не нужен, то полегчает 2811 не сильно, лучше в такой схеме вместо L3 свича купить второй роутер 2821 или даже 3800.

А если есть обмен трафиком между вланами? Поставлю L3 свич, терминирую на нам VLAN, решу проблему с внутренним трафиком. А чем шейпить, если до этого этим занималась как раз 28xx на каждом суб-интерфейсе имея соответствующий service-policy?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.