Jump to content

Выделенные таблицы маршрутизации на оборудовании CISCO и динамическая маршрутизация

korobeynikov
 Share

Recommended Posts

korobeynikov

korobeynikov

Posted
Posted (edited)

Собственно, маршрутизатор CISCO881-SEC-K9.

 

От оператора приходит провод со статическим IP-адресом:

interface FastEthernet4
ip address 192.0.2.146 255.255.255.192
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto

 

На адрес 192.0.2.146 маршрутизируется публичная подсеть 198.51.100.17/28:

interface Vlan1
ip address 198.51.100.17 255.255.255.240

 

Дополнительно заведена серая подсетка 192.168.255.0/26 для локальной сети:

interface Vlan2
ip address 192.168.255.5 255.255.255.192
ip nat inside
ip virtual-reassembly in

 

Подняты GRE-туннели до собственного дата-центра:

interface Tunnel1
ip address 203.0.113.213 255.255.255.254
tunnel source 192.0.2.146
tunnel destination 203.0.113.243
!
interface Tunnel2
ip address 203.0.113.215 255.255.255.254
tunnel source 192.0.2.146
tunnel destination 203.0.113.244

 

Заведён кусок собственной подсети 203.0.113.160/28 на маршрутизаторе:

interface Vlan4
ip address 203.0.113.161 255.255.255.240

 

Результирующие сети выплёвываются в три интерфейса:

interface FastEthernet1
description 198.51.100.16/28
switchport trunk allowed vlan 1-8,1002-1005
switchport mode trunk
no ip address
no cdp enable
!
interface FastEthernet2
description 192.168.255.0/26
switchport trunk native vlan 2
switchport trunk allowed vlan 1-8,1002-1005
switchport mode trunk
no ip address
!
interface FastEthernet3
description 203.0.113.160/28
switchport trunk native vlan 4
switchport trunk allowed vlan 1-8,1002-1005
switchport mode trunk
no ip address

Задача:

  1. Обеспечить динамическую маршрутизацию подсети 203.0.113.160/28 через Tunnel1 и Tunnel2, используя OSPF.
  2. Обеспечить работу подсетей 198.51.100.16/28 и 192.168.255.0/26 через шлюз провайдера 192.0.2.129.

 

Такое вообще реально?

Если да, то какими инструментами следует пользоваться?

Edited by korobeynikov
nnm

nnm

Posted
Posted

Ну по идее, если поднять OSPF на тоннелях и после этого при помощи policy-routing зарулить трафик с 198.51.100.16/28 и 192.168.255.0/26 в интерфейс к оператору, то все должно заработать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.