altair Опубликовано 17 апреля, 2009 (изменено) · Жалоба Привет всем! Помогите решить следующую задачу. Есть кампус. В ядре – 2 шт 6к5 с Sup720 и платами по 24 SFP. К этим 6к5 по оптике подключаются около 10 шт 3560 с EMI. От 3560 один линк на один 6к5, другой линк – на 2-й 6к5. На 3560 будут подключаться юрики. По 20 юриков максимум на 3560. К 6к5-м подключается 2 IPS, за ними 2 ASA, за ними 2 72-х с npe-g2. На 72-е – 2 ISP с full-view. Задача – раздать инет юрикам. Как это лучше реализовать? Что-то мне подсказывает, что юрики заходят паблик-адреса себе сразу, без ната и проч. Скорее всего инет считать не придется, т.к. анлим, только нарезать полосу. Изменено 17 апреля, 2009 пользователем altair Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 17 апреля, 2009 · Жалоба неужели никто не сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agabekov Опубликовано 17 апреля, 2009 · Жалоба Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 17 апреля, 2009 · Жалоба А полосы на юриков какие? а то может данного железа не хватит :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 17 апреля, 2009 · Жалоба Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30. Первый кусок p2p - это железяка самого юрика, а второй кусок куда дотягивать (/30)? А полосы на юриков какие? а то может данного железа не хватит :( менее 5 мегабит скорее всего... А какого железа не хватит? 7204 с npe-g2? Она ведь вроде гиг переваривает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agabekov Опубликовано 17 апреля, 2009 · Жалоба Второй кусок - SVI на вашей железке :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 17 апреля, 2009 · Жалоба Второй кусок - SVI на вашей железке :-) =) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 17 апреля, 2009 · Жалоба Второй кусок - SVI на вашей железке :-)=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно? Нет резона стебаться в пятницу :) Лучше бы в понедельник начали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 17 апреля, 2009 · Жалоба Кстати, а если, как вариант, сделать так: на 3560 - no switchport + public ip address /30 на интерфейсах, смотрящих на юр.лиц. При необходимости статику /28 или /27 за второй адрес из подсети /30. Дальше от 3560 вверх на 6к5-е L3-линки с серыми адресами и запуском EIGRP. На 3560 - redistribute static/connected Что есть плохого в смешивании белого/серого адресного пространства? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 20 апреля, 2009 · Жалоба некрасивые трейсроуты :=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 20 апреля, 2009 · Жалоба некрасивые трейсроуты :=) Ну, я думаю, что оператор не обязян объяснять, почему через 1 хоп при трейсе 3 раза по 3 звезды, а потом все ок. Просто интересно, как кто раздает юр.лицам белые адреса (без всяких vpn) и, возможно, белые подсетки + как считает (netflow?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 20 апреля, 2009 · Жалоба В районах стоят 7401/7301, на них и получают нарезку и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...