URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23193
[ Назад ]

Исходное сообщение
"Создание VLAN и ограничение трафика"
Отправлено Kovit , 13-Окт-11 00:18

Добрый день. Помогите советом по реализации. Достались дв BGP CISCO рутера(2821) от коллеги, попросили решить задачку, а опыта маловато с цисками.
Имеются два рутера, к обоим по провайдеру. Весь трафик ходт через ISP1.
Второй провайдер ISP2(GW 3.3.3.3) выделил нам 2ой ип адрес(3.3.3.2) для наших нужд.
Т.е. к одному интерфесу подрублен провайдер
interface GigabitEthernet0/1
description ISP2
ip address 3.3.3.1 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
!
другой свободен
interface GigabitEthernet0/0
description wifi
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
!
Вот его хотелось бы использовать для WiFi сетки, но ограничить ему пропускную способность.
Т.е. подключить физически к нему кабель от WiFi рутера. Wifi рутеру дать IP 3.3.3.2 и GW 3.3.3.3. Сконфигурировать VLAN с портами GigabitEthernet0/0,GigabitEthernet0/1 чтобы оба видели GW провайдера, т.е. Циска получала по BGP маршруты и рутила, а так же wifi рутер видел GW провайдера. Ну и потом настроить shaping или policy map, с этим вроде понятно.
А вот как быть с VLAn нужна тут инкапсуляция или нет ? Помогите подскажите философию и командочки. С цисками не сталкивался.

Содержание

Создание VLAN и ограничение трафика,cant, 19:25 , 16-Окт-11
- Создание VLAN и ограничение трафика,Kovit, 18:52 , 19-Окт-11

Сообщения в этом обсуждении

"Создание VLAN и ограничение трафика"
Отправлено cant , 16-Окт-11 19:25

> Т.е. подключить физически к нему кабель от WiFi рутера. Wifi рутеру дать
> IP 3.3.3.2 и GW 3.3.3.3. Сконфигурировать VLAN с портами GigabitEthernet0/0,GigabitEthernet0/1
> чтобы оба видели GW провайдера, т.е. Циска получала по BGP маршруты
> и рутила, а так же wifi рутер видел GW провайдера. Ну
> и потом настроить shaping или policy map, с этим вроде понятно.
> А вот как быть с VLAn нужна тут инкапсуляция или нет ?
> Помогите подскажите философию и командочки. С цисками не сталкивался.
Делать из cisco-роутера бридж - это плохой дизайн.
Если обязательно надо посадить WiFi-роутер на ip адрес именно из сегмента аплинка(ISP2), то предпочтительней будут такие варианты:
1) Врезаете любой свич в этот аплинк перед c2821 и туда же втыкаете WiFi-роутер.
2) Или static-NAT 3.3.3.2 на серый ip-адрес WiFi-роутер на интерфейсе Gi0/1.
Если же действительно два bgp-аплинка имеют место быть, и свой блок адресов, то вешайте WiFi-роутер на свой белый адрес и всё.

"Создание VLAN и ограничение трафика"
Отправлено Kovit , 19-Окт-11 18:52

Идея была не сувать его в нашу сеть, в блок наших адресов.
Если поставить свитч перед циской, то тогда нельзя будет врубить Qos,ради чего и задумывалось, чтобы Wifi каналу дать всего 20 % от канала.
Может подскажите командами что и как делать ?
interface GigabitEthernet0/1
description ISP2
ip address 3.3.3.1 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
ip nat outside
!
interface GigabitEthernet0/0
description wifi
ip address 6.6.6.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
ip nat inside
!