altair Posted April 17, 2009 Posted April 17, 2009 (edited) Привет всем! Помогите решить следующую задачу. Есть кампус. В ядре – 2 шт 6к5 с Sup720 и платами по 24 SFP. К этим 6к5 по оптике подключаются около 10 шт 3560 с EMI. От 3560 один линк на один 6к5, другой линк – на 2-й 6к5. На 3560 будут подключаться юрики. По 20 юриков максимум на 3560. К 6к5-м подключается 2 IPS, за ними 2 ASA, за ними 2 72-х с npe-g2. На 72-е – 2 ISP с full-view. Задача – раздать инет юрикам. Как это лучше реализовать? Что-то мне подсказывает, что юрики заходят паблик-адреса себе сразу, без ната и проч. Скорее всего инет считать не придется, т.к. анлим, только нарезать полосу. Edited April 17, 2009 by altair Вставить ник Quote
altair Posted April 17, 2009 Author Posted April 17, 2009 неужели никто не сталкивался? Вставить ник Quote
agabekov Posted April 17, 2009 Posted April 17, 2009 Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30. Вставить ник Quote
Cr_net Posted April 17, 2009 Posted April 17, 2009 А полосы на юриков какие? а то может данного железа не хватит :( Вставить ник Quote
altair Posted April 17, 2009 Author Posted April 17, 2009 Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30. Первый кусок p2p - это железяка самого юрика, а второй кусок куда дотягивать (/30)? А полосы на юриков какие? а то может данного железа не хватит :( менее 5 мегабит скорее всего... А какого железа не хватит? 7204 с npe-g2? Она ведь вроде гиг переваривает? Вставить ник Quote
agabekov Posted April 17, 2009 Posted April 17, 2009 Второй кусок - SVI на вашей железке :-) Вставить ник Quote
altair Posted April 17, 2009 Author Posted April 17, 2009 Второй кусок - SVI на вашей железке :-) =) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно? Вставить ник Quote
Cr_net Posted April 17, 2009 Posted April 17, 2009 Второй кусок - SVI на вашей железке :-)=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно? Нет резона стебаться в пятницу :) Лучше бы в понедельник начали. Вставить ник Quote
altair Posted April 17, 2009 Author Posted April 17, 2009 Кстати, а если, как вариант, сделать так: на 3560 - no switchport + public ip address /30 на интерфейсах, смотрящих на юр.лиц. При необходимости статику /28 или /27 за второй адрес из подсети /30. Дальше от 3560 вверх на 6к5-е L3-линки с серыми адресами и запуском EIGRP. На 3560 - redistribute static/connected Что есть плохого в смешивании белого/серого адресного пространства? Вставить ник Quote
altair Posted April 20, 2009 Author Posted April 20, 2009 некрасивые трейсроуты :=) Ну, я думаю, что оператор не обязян объяснять, почему через 1 хоп при трейсе 3 раза по 3 звезды, а потом все ок. Просто интересно, как кто раздает юр.лицам белые адреса (без всяких vpn) и, возможно, белые подсетки + как считает (netflow?) Вставить ник Quote
Skylaer Posted April 20, 2009 Posted April 20, 2009 В районах стоят 7401/7301, на них и получают нарезку и т.д. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.