Перейти к содержимому
Калькуляторы

Раздать инет юрикам Как лучше?

Привет всем!

 

Помогите решить следующую задачу. Есть кампус. В ядре – 2 шт 6к5 с Sup720 и платами по 24 SFP. К этим 6к5 по оптике подключаются около 10 шт 3560 с EMI. От 3560 один линк на один 6к5, другой линк – на 2-й 6к5.

 

На 3560 будут подключаться юрики. По 20 юриков максимум на 3560.

 

К 6к5-м подключается 2 IPS, за ними 2 ASA, за ними 2 72-х с npe-g2. На 72-е – 2 ISP с full-view.

 

Задача – раздать инет юрикам. Как это лучше реализовать? Что-то мне подсказывает, что юрики заходят паблик-адреса себе сразу, без ната и проч. Скорее всего инет считать не придется, т.к. анлим, только нарезать полосу.

Изменено пользователем altair

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А полосы на юриков какие? а то может данного железа не хватит :(

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30.

Первый кусок p2p - это железяка самого юрика, а второй кусок куда дотягивать (/30)?

 

 

А полосы на юриков какие? а то может данного железа не хватит :(

менее 5 мегабит скорее всего...

А какого железа не хватит? 7204 с npe-g2? Она ведь вроде гиг переваривает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второй кусок - SVI на вашей железке :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второй кусок - SVI на вашей железке :-)

=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второй кусок - SVI на вашей железке :-)
=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно?

Нет резона стебаться в пятницу :) Лучше бы в понедельник начали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а если, как вариант, сделать так:

 

на 3560 - no switchport + public ip address /30 на интерфейсах, смотрящих на юр.лиц.

При необходимости статику /28 или /27 за второй адрес из подсети /30.

 

Дальше от 3560 вверх на 6к5-е L3-линки с серыми адресами и запуском EIGRP. На 3560 - redistribute static/connected

 

Что есть плохого в смешивании белого/серого адресного пространства?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

некрасивые трейсроуты :=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

некрасивые трейсроуты :=)

 

Ну, я думаю, что оператор не обязян объяснять, почему через 1 хоп при трейсе 3 раза по 3 звезды, а потом все ок.

 

Просто интересно, как кто раздает юр.лицам белые адреса (без всяких vpn) и, возможно, белые подсетки + как считает (netflow?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В районах стоят 7401/7301, на них и получают нарезку и т.д.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.