artplanet Posted January 26, 2014 Posted January 26, 2014 Собственно задача, есть две Cisco 6504 с процессором vs-s720-10ge-3cxl и 6506 с процессором sup720-3b между двумя cisco мы делаем некоторое количество int port-channel, в каждом port-channel делаем от одного до трех Int vlan, по int vlan подняты процессы ospf. Далее между двумя железками в каждом port-channel стоит по железке radware defense pro которые делают защиту от DDoS атак. В некоторых port-channel два-три int vlan для того - чтобы трафик через одну из DefensePro шло больше (так как железка более мощная и может обработать в некоторое количество пакетов больше) Но чтобы защита корректно работала, нужно чтобы пакеты входящие и исходящие имели один и тот же входящий/исходящий маршрут. то есть пакет с src ip 1.1.1.1 на dst ip 2.2.2.2 прошли через int port channel 1, и в свою очередь обратный пакет с dst ip 2.2.2.2. на src ip 1.1.1.1 прошел через тот же int port channel Вопрос, как сделать такую балансировку. PBR просьба не предлагать. Хочется что то такое - чтобы в случае выхода из строя одной из DefensePro трафик автоматически делился на остальные int vlan. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.