URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6913
[ Назад ]

Исходное сообщение
"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 27-Дек-04 10:24

Добрый день. Я подключен к двум провайдерам и орендую у них две разные сети класса С . Скажите как прописать что бы исходящий трафик одной сети, предположим 186.102.180.0 уходил по маршруту по выделенному ему маршруту , предположим на Ser 0/1:1, а исходящий трафик от втророго провайдера 200.200.200.0 уходил по своему маршруту FastEtu 0/0 .....

Содержание

Две сети класса С от двух провайдеров.....,Сайко, 10:52 , 27-Дек-04
- Две сети класса С от двух провайдеров.....,Boris_M, 12:59 , 29-Дек-04
  - Две сети класса С от двух провайдеров.....,dimka, 13:19 , 29-Дек-04
  - Две сети класса С от двух провайдеров.....,ilinav, 13:44 , 29-Дек-04
    - Две сети класса С от двух провайдеров.....,Boris_M, 11:48 , 10-Янв-05
      - Две сети класса С от двух провайдеров.....,dimka, 12:58 , 10-Янв-05
        
        Две сети класса С от двух провайдеров.....,dimka, 13:03 , 10-Янв-05
      - Две  сети  класса  С от  двух  провайдеров.....,Сайко, 13:36 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,dimka, 13:39 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 13:49 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,dimka, 13:52 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 14:03 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Boris_M, 09:04 , 11-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 09:13 , 11-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Boris_M, 09:21 , 11-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 09:33 , 11-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Boris_M, 10:32 , 11-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Boris_M, 08:23 , 11-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 08:56 , 11-Янв-05
    - Две сети класса С от двух провайдеров.....,dimka, 13:42 , 10-Янв-05
      - Две  сети  класса  С от  двух  провайдеров.....,Сайко, 13:55 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,dimka, 13:57 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 14:05 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,dimka, 14:12 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,Сайко, 14:34 , 10-Янв-05
        
        Две  сети  класса  С от  двух  провайдеров.....,dimka, 14:42 , 10-Янв-05

Сообщения в этом обсуждении

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 27-Дек-04 10:52

search cisco.com
key=PBR (policy based routing)

"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 29-Дек-04 12:59

>search cisco.com
>key=PBR (policy based routing)

Не разобрался как разрулить ....

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 29-Дек-04 13:19

>>search cisco.com
>>key=PBR (policy based routing)
>
>
>Не разобрался как разрулить ....
ну сказал же Сайко )) - полиси роутинг создаешь рут мап - описываешь сеть одного провайдера аксесс листом в рут мапе говоришь сет некст хоуп - шлюз того правайдера чья сеть, вешаешь рут мап на смотрящий во вне интерфейс

"Две сети класса С от двух провайдеров....."
Отправлено ilinav , 29-Дек-04 13:44

http://cisco.far.ru/2isp.html

"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 10-Янв-05 11:48

не работает
interface GigabitEthernet0/1
ip address 102.186.100.100 255.255.255.0
ip access-group 110 in
ip access-group 110 out
ip policy route-map OLD
ip nat inside
no ip mroute-cache
duplex full
speed 1000
media-type gbic
negotiation auto
no cdp enable
interface GigabitEthernet0/2
ip address 196.15.50.150 255.255.255.0
ip accounting output-packets
ip route-cache flow
no ip mroute-cache
duplex full
speed 100
media-type rj45
no negotiation auto
no cdp enable
ip route 0.0.0.0 0.0.0.0 Serial1/0:1
ip route 0.0.0.0 0.0.0.0 Serial1/1:1
ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
!
ip access-list extended OLD
permit ip 83.102.186.0 0.0.0.255 any
route-map OLD permit 10
match ip address OLD
set interface GigabitEthernet0/2

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 12:58

>не работает
>
>interface GigabitEthernet0/1
> ip address 102.186.100.100 255.255.255.0
> ip access-group 110 in
> ip access-group 110 out
> ip policy route-map OLD
> ip nat inside
> no ip mroute-cache
> duplex full
> speed 1000
> media-type gbic
> negotiation auto
> no cdp enable
>
>interface GigabitEthernet0/2
> ip address 196.15.50.150 255.255.255.0
> ip accounting output-packets
> ip route-cache flow
> no ip mroute-cache
> duplex full
> speed 100
> media-type rj45
> no negotiation auto
> no cdp enable
>
>ip route 0.0.0.0 0.0.0.0 Serial1/0:1
>ip route 0.0.0.0 0.0.0.0 Serial1/1:1
>ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
>!
>ip access-list extended OLD
> permit ip 83.102.186.0 0.0.0.255 any
>
>route-map OLD permit 10
> match ip address OLD
> set interface GigabitEthernet0/2
а что должно)?

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 13:03

>>не работает
>>
>>interface GigabitEthernet0/1
>> ip address 102.186.100.100 255.255.255.0
>> ip access-group 110 in
>> ip access-group 110 out
>> ip policy route-map OLD
>> ip nat inside
>> no ip mroute-cache
>> duplex full
>> speed 1000
>> media-type gbic
>> negotiation auto
>> no cdp enable
>>
>>interface GigabitEthernet0/2
>> ip address 196.15.50.150 255.255.255.0
>> ip accounting output-packets
>> ip route-cache flow
>> no ip mroute-cache
>> duplex full
>> speed 100
>> media-type rj45
>> no negotiation auto
>> no cdp enable
>>
>>ip route 0.0.0.0 0.0.0.0 Serial1/0:1
>>ip route 0.0.0.0 0.0.0.0 Serial1/1:1
>>ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
>>!
>>ip access-list extended OLD
>> permit ip 83.102.186.0 0.0.0.255 any
>>
>>route-map OLD permit 10
>> match ip address OLD
>> set interface GigabitEthernet0/2
>
>а что должно)?
set ip next-hop пробовал

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 10-Янв-05 13:36

А так и не будет работать!
Как и всегда умиляет вот это
ip route 0.0.0.0 0.0.0.0 Serial1/0:1
ip route 0.0.0.0 0.0.0.0 Serial1/1:1
ip route 0.0.0.0 0.0.0.0 196.15.50.150 200

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 13:39

>А так и не будет работать!
>Как и всегда умиляет вот это
>
>ip route 0.0.0.0 0.0.0.0 Serial1/0:1
>ip route 0.0.0.0 0.0.0.0 Serial1/1:1
>ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
а чего не нравится то, по идее балансинг должен делать на исход если цеф включен, а на айпи если упадут два серийника или я в чем то не прав ?

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 10-Янв-05 13:49

Это к двум разным провайдерам, так?
Вот примерный конфиг
!
interface FastEthernet0/1
description --- Local Lan Network IPS#1 ---
ip address 10.10.10.1 255.255.255.0
ip policy route-map ISP1
!
interface FastEthernet0/2
description --- Local Lan Network IPS#2 ---
ip address 20.20.20.1 255.255.255.0
ip policy route-map ISP2
!
interface Serial0/1
description --- To IPS#1 ---
ip address 172.16.10.1 255.255.255.252
!
interface Serial0/2
description --- To IPS#2 ---
ip address 192.168.20.1 255.255.255.252
!
ip access-list extended ISP1
permit ip 10.10.10.0 0.0.0.255 any
deny ip any any
!
ip access-list extended ISP2
permit ip 20.20.20.0 0.0.0.255 any
deny ip any any
!
route-map ISP1 permit 10
match ip address ISP1
set interface Serial0/1 или set ip next-hop 172.16.10.2
!
route-map ISP2 permit 10
match ip address ISP2
set interface Serial0/2 или set ip next-hop 172.16.20.2
!

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 13:52

>Это к двум разным провайдерам, так?
>Вот примерный конфиг
>
>!
>interface FastEthernet0/1
> description --- Local Lan Network IPS#1 ---
> ip address 10.10.10.1 255.255.255.0
> ip policy route-map ISP1
>!
>interface FastEthernet0/2
> description --- Local Lan Network IPS#2 ---
> ip address 20.20.20.1 255.255.255.0
> ip policy route-map ISP2
>!
>interface Serial0/1
> description --- To IPS#1 ---
> ip address 172.16.10.1 255.255.255.252
>!
>interface Serial0/2
> description --- To IPS#2 ---
> ip address 192.168.20.1 255.255.255.252
>!
>ip access-list extended ISP1
> permit ip 10.10.10.0 0.0.0.255 any
> deny ip any any
>!
>ip access-list extended ISP2
> permit ip 20.20.20.0 0.0.0.255 any
> deny ip any any
>!
>route-map ISP1 permit 10
> match ip address ISP1
> set interface Serial0/1 или set ip next-hop 172.16.10.2
>!
>route-map ISP2 permit 10
> match ip address ISP2
> set interface Serial0/2 или set ip next-hop 172.16.20.2
>!
во )), что то похожее ... только я бы делал дефолт некст хоп ... а то может оказаться что трафик к себе же пойдет через провов, если у него конечно не фулл вью залит ))

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 10-Янв-05 14:03

>>Это к двум разным провайдерам, так?
Так все таки, это 2 разных провайдера или нет?
>во )), что то похожее ... только я бы делал дефолт некст
>хоп ... а то может оказаться что трафик к себе же
>пойдет через провов, если у него конечно не фулл вью залит
>))
Это да - тогда чуть ACL подправить надо типа
ip access-list extended ISP1
deny   ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255
permit ip 10.10.10.0 0.0.0.255 any
deny   ip any any
!
ip access-list extended ISP2
deny   ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255
permit ip 20.20.20.0 0.0.0.255 any
deny   ip any any

"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 11-Янв-05 09:04

не  проходит
nterface GigabitEthernet0/1
ip address 102.186.100.100 255.255.255.0
ip access-group 110 in
ip access-group 110 out
ip nat inside
ip policy route-map ISP
no ip mroute-cache
duplex full
speed 1000
media-type gbic
negotiation auto
no cdp enable
ip route 0.0.0.0 0.0.0.0 Serial1/0:1
ip route 0.0.0.0 0.0.0.0 Serial1/1:1
ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
!
ip access-list extended ISP1
permit ip 200.200.200.0 0.0.0.255 any
deny   ip any any
ip access-list extended ISP2
permit ip 186.102.180.0 0.0.0.255 any
deny   ip any any
!
route-map ISP permit 10
match ip address ISP1
set interface Serial1/0:1
!
route-map ISP permit 20
match ip address ISP2
set interface GigabitEthernet0/2

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 11-Янв-05 09:13

Сколько у Вас сетей от разных провайдеров?
Сколько вообще у Вас интерфейсов? как смотрящих в сторону ISP, так и в сторону Вашего LAN'а.
Покажите настройки, у Вас как я понимаю еще и NAT имеется...

"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 11-Янв-05 09:21

>Сколько у Вас сетей от разных провайдеров?
>Сколько вообще у Вас интерфейсов? как смотрящих в сторону ISP, так и
>в сторону Вашего LAN'а.
>Покажите настройки, у Вас как я понимаю еще и NAT имеется...

У меня две сети от разных провайдеров. Обе они приходят на inter gi 0/1 , в сторону провыйдера смотрят два сер в сторону одного и interface GigabitEthernet0/2 в сторону второго ....

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 11-Янв-05 09:33

>У меня  две  сети от  разных  провайдеров. Обе
> они  приходят  на  inter gi 0/1
Это как? У Вас не то что транка не вижу, даже secondary IP не прописан!
>,  в  сторону  провыйдера  смотрят два
>сер в  сторону  одного
А multilink PPP/FR не пробовали организовать совместно с провайдером?
> interface GigabitEthernet0/2 в сторону  второго ....
Это тоже прикольно:
interface GigabitEthernet0/2
ip address 196.15.50.150 255.255.255.0
---[SKIP]---
ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
Вы вообще через этого ISP выходили когда нибудь в интернет?
P.S. Если Вы действительно хотите чтобы Вам тут помогли, а не занимались гаданием - как же у Вас обстоят дела на самом деле, советую предоставить всю информацию - ACL, NAT, подписать интерфейсы(команда description).

"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 11-Янв-05 10:32

>>У меня  две  сети от  разных  провайдеров. Обе
>> они  приходят  на  inter gi 0/1
>Это как? У Вас не то что транка не вижу, даже secondary
>IP не прописан!
сети  могут просто  транслороваться,я не  расписал ip route  до конца
>>,  в  сторону  провыйдера  смотрят два
>>сер в  сторону  одного
>А multilink PPP/FR не пробовали организовать совместно с провайдером?
Нет  пока  не пробовали ,  я  думал   прописать  так  что  бы  все  пакеты  от  одного  провайдера  уходили  по  одному  маршруту  (  ser 1/0:1),  а  пакеты  второго  по  другому  маршруту   int  gi 0/2
>> interface GigabitEthernet0/2 в сторону  второго ....
>
>Это тоже прикольно:
>interface GigabitEthernet0/2
> ip address 196.15.50.150 255.255.255.0
>---[SKIP]---
>ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
>Вы вообще через этого ISP выходили когда нибудь в интернет?
да  допустил  ляпсу  ...  ip  другой
>P.S. Если Вы действительно хотите чтобы Вам тут помогли, а не занимались
>гаданием - как же у Вас обстоят дела на самом деле,
>советую предоставить всю информацию - ACL, NAT, подписать интерфейсы(команда description).

"Две сети класса С от двух провайдеров....."
Отправлено Boris_M , 11-Янв-05 08:23

>А так и не будет работать!
>Как и всегда умиляет вот это
>
>ip route 0.0.0.0 0.0.0.0 Serial1/0:1
>ip route 0.0.0.0 0.0.0.0 Serial1/1:1
>ip route 0.0.0.0 0.0.0.0 196.15.50.150 200
Одна сеть балансируется на два потока Ser 1/0:1 и Ser 1/1:1, вторая сеть должна пойти на 196.15.50.150

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 11-Янв-05 08:56

Т.е. Serial1/0:1 и Serial1/1:1 смотрят в сторону одного провайдера, а 196.15.50.150 это на второго?

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 13:42

>http://cisco.far.ru/2isp.html
а где вообще привязка полиси к интерфейсам ????

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 10-Янв-05 13:55

Читаем ВНИМАТЕЛЬНО!!!
вроде всё? Рабочий конфиг смотрите в разделе "конфиги"
http://cisco.far.ru/2ispcfg.shtml

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 13:57

>Читаем ВНИМАТЕЛЬНО!!!
>
>вроде всё? Рабочий конфиг смотрите в разделе "конфиги"
>http://cisco.far.ru/2ispcfg.shtml

да мне то зачем детские игрушки) у меня уже аска своя давно ...

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 10-Янв-05 14:05

>да мне то зачем детские игрушки) у меня уже аска своя давно
>...
ВАУ кулл и т.п. тоже хочу личную, а не от компании.
Сколько у нас людей, которые получают AS, а потом не понимают что с ней делать. Типа а зачем мы её получили?...
Не отличают PA от PI. А из последнего - типа "Вы наверно опечатались не PI, а IP"

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 14:12

>>да мне то зачем детские игрушки) у меня уже аска своя давно
>>...
>ВАУ кулл и т.п. тоже хочу личную, а не от компании.
>
>Сколько у нас людей, которые получают AS, а потом не понимают что
>с ней делать. Типа а зачем мы её получили?...
>Не отличают PA от PI. А из последнего - типа "Вы наверно
>опечатались не PI, а IP"
вот вот вот )) типа стали независимой частичкой интернет правда
мне пришлось пободаться немного с RIPE, удоты они голландские - сначало договор где то похерили потом нашли потом еще что то да и читать их всякие алокейшен енд асигнейшен полиси тоже нудное занятие... Но в итоге за месяца три разборов полетов они нас зарегестрировали. 2500 евро в год цена удовольствия.

"Две сети класса С от двух провайдеров....."
Отправлено Сайко , 10-Янв-05 14:34

>вот вот вот )) типа стали независимой частичкой интернет правда
>мне пришлось пободаться немного с RIPE, удоты они голландские - сначало договор
>где то похерили потом нашли потом еще что то да и
>читать их всякие алокейшен енд асигнейшен полиси тоже нудное занятие... Но
>в итоге за месяца три разборов полетов они нас зарегестрировали. 2500
>евро в год цена удовольствия.
А какого размера сеть сейчас RIPE выдает за 2500/год - /19 ?

"Две сети класса С от двух провайдеров....."
Отправлено dimka , 10-Янв-05 14:42

>>вот вот вот )) типа стали независимой частичкой интернет правда
>>мне пришлось пободаться немного с RIPE, удоты они голландские - сначало договор
>>где то похерили потом нашли потом еще что то да и
>>читать их всякие алокейшен енд асигнейшен полиси тоже нудное занятие... Но
>>в итоге за месяца три разборов полетов они нас зарегестрировали. 2500
>>евро в год цена удовольствия.
>
>А какого размера сеть сейчас RIPE выдает за 2500/год - /19 ?
>
я в начале 2004 получил /21 сейчас надо глянуть ...