отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Роутинг адресов ISP

Добрый день. Вопрос следующий. Провайдер отдаёт белые адреса в виде /29 сети. Первый адрес сети - шлюз, остальные адреса мои. На текущий момент, каждый белый адрес висит на своём физическом интерфейсе роутера. Пакеты, прилетевшие по разным интерфейсам x.y.z натятся каждый в свой внешний адрес. Хочется избавиться от лишних физических линков и L2-свитча, каким-то образом выбирая нужный белый адрес в недрах роутера и выпуская всё наружу с одного физического интерфейса. Это реально сделать? В закромах лежит еще одна /29, и перспектива вешать на роутер еще 6 физических интерфейсов+кабели совсем не радует. Да и вообще, как-то это не по-человечески.

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения
New Member

Да. Реально.

Да. Реально.

int G0/1

ip addr x.x.x.74 255.255.255.248 

ip addr x.x.x.75 255.255.255.248 secondary

ip addr x.x.x.76 255.255.255.248 secondary

и так до сколько надо.

5 ОТВЕТ.
New Member

isp_podklyuchenie.png

New Member

Да. Реально.

Да. Реально.

int G0/1

ip addr x.x.x.74 255.255.255.248 

ip addr x.x.x.75 255.255.255.248 secondary

ip addr x.x.x.76 255.255.255.248 secondary

и так до сколько надо.

New Member

Да, спасибо! Уже сам нашёл

Да, спасибо! Уже сам нашёл этот вариант, совсем вылетело из головы, что так можно сделать.

С ним правда будет другая проблема, у меня каждая пара интерфейсов (внешний и внутренний) засунут в свой VRF. Причем не очень понятно, для чего это было сделано. Плюс еще натятся пакеты на роутере не в pool адресов, а в конкретный interface, то есть придётся правила для ната переписывать через pool. Но если это будет работать, то думаю это не проблема.

Еще нюанс, я же могу адреса из разных подсетей вешать как secondary?

New Member

Я б предположил, что VRF

Я б предположил, что VRF сделаны, что б внутренние сетки между собой не общались.

Тогда возникает проблема, что один интерфейс может жить только в одном VRF. Надо понять, для чего это было сделано и может переписать в общую GRT, но разделить аксес-листами по мере необходимости.

NAT - да, придется переписать. В такой конфигурации на мой взгляд лучше натить непосредственно в IP-адреса, а не в интерфейсы.

Да, адреса из разных подсетей можно вешать на один интерфейс как secondary

New Member

Я б предположил, что VRF

Я б предположил, что VRF сделаны, что б внутренние сетки между собой не общались.

Явно какая-то задумка была, но какая не очень понятно, ACL на подсети висят еще на 3750, так что внутренний меж-vlan'овый трафик до роутера вообще не ходит..

Я думаю, сделаю один VRF и в нём один внутренний и внешний интерфейс. И буду выбирать в какой внешний адрес nat'ить по спискам source-адресов.

6
Просмотры
0
Полезный материал
5
Ответы