poweruser Опубликовано 25 июля, 2008 · Жалоба сейчас на 2811 терминируются, рейтлимитятся и натятся (ip nat inside source list (серая сеть) pool (на 1 адрес) overload) три сотни vlan, насколько 2811 полегчает, если перенести терминацию, рейтлимит и ацл на 3560, оставив ip nat source static для тех у кого 1 ip (непонятно как натить /29 например). как вообще оптимальней сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 25 июля, 2008 · Жалоба Между вланами обмен трафиком есть? -Если есть, или нужен быстрый и без учета трафика - то, безусловно, надо ставить L3 свич. NAT-ить надо будет все точно так же, никаких существенных изменений не будет. Интерфейс на L3 свич - nat inside и все. -Если нет и не нужен, то полегчает 2811 не сильно, лучше в такой схеме вместо L3 свича купить второй роутер 2821 или даже 3800. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poweruser Опубликовано 25 июля, 2008 (изменено) · Жалоба Между вланами обмен трафиком есть? -Если есть, или нужен быстрый и без учета трафика - то, безусловно, надо ставить L3 свич. NAT-ить надо будет все точно так же, никаких существенных изменений не будет. Интерфейс на L3 свич - nat inside и все. -Если нет и не нужен, то полегчает 2811 не сильно, лучше в такой схеме вместо L3 свича купить второй роутер 2821 или даже 3800. пока обмена нет, сокрее всего уже и не будет, но с уверенностью сказать не могу, поэтому и решил посоветоваться как лучше. т.е. всю нагрузку дает именно нат и вынос рейтлимита с ацл ничего не даст? Изменено 25 июля, 2008 пользователем poweruser Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 25 июля, 2008 · Жалоба Что-то, наверно, даст, но существенно ситуацию это не изменит, так как NAT, я думаю, самый ресурсоемкий процесс. Если вы снимите заметную часть трафика с роутера - то это ее разгрузит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poweruser Опубликовано 25 июля, 2008 (изменено) · Жалоба Что-то, наверно, даст, но существенно ситуацию это не изменит, так как NAT, я думаю, самый ресурсоемкий процесс. Если вы снимите заметную часть трафика с роутера - то это ее разгрузит. стало быть 3560 использовать только для агрегации vlan и думать о покупке рутера :/ вопрошаю не только потому, что 2811 загружена, больше с прицелом на будущее как-то расточительно использовать в 3560 только dot1q :) Изменено 25 июля, 2008 пользователем poweruser Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slash Опубликовано 18 сентября, 2008 · Жалоба Между вланами обмен трафиком есть? -Если есть, или нужен быстрый и без учета трафика - то, безусловно, надо ставить L3 свич. NAT-ить надо будет все точно так же, никаких существенных изменений не будет. Интерфейс на L3 свич - nat inside и все. -Если нет и не нужен, то полегчает 2811 не сильно, лучше в такой схеме вместо L3 свича купить второй роутер 2821 или даже 3800. А если есть обмен трафиком между вланами? Поставлю L3 свич, терминирую на нам VLAN, решу проблему с внутренним трафиком. А чем шейпить, если до этого этим занималась как раз 28xx на каждом суб-интерфейсе имея соответствующий service-policy? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
