artplanet Опубликовано 26 января, 2014 · Жалоба Собственно задача, есть две Cisco 6504 с процессором vs-s720-10ge-3cxl и 6506 с процессором sup720-3b между двумя cisco мы делаем некоторое количество int port-channel, в каждом port-channel делаем от одного до трех Int vlan, по int vlan подняты процессы ospf. Далее между двумя железками в каждом port-channel стоит по железке radware defense pro которые делают защиту от DDoS атак. В некоторых port-channel два-три int vlan для того - чтобы трафик через одну из DefensePro шло больше (так как железка более мощная и может обработать в некоторое количество пакетов больше) Но чтобы защита корректно работала, нужно чтобы пакеты входящие и исходящие имели один и тот же входящий/исходящий маршрут. то есть пакет с src ip 1.1.1.1 на dst ip 2.2.2.2 прошли через int port channel 1, и в свою очередь обратный пакет с dst ip 2.2.2.2. на src ip 1.1.1.1 прошел через тот же int port channel Вопрос, как сделать такую балансировку. PBR просьба не предлагать. Хочется что то такое - чтобы в случае выхода из строя одной из DefensePro трафик автоматически делился на остальные int vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...