Dividere due connessioni Internet tra due VLAN

8

La mia configurazione attuale è la seguente:

Router Cisco 881 (solo 1 interfaccia WAN) con una coppia di T1 in arrivo sull'interfaccia WAN, che attualmente fornisce l'accesso a Internet a due VLAN, 10 e 20.

Cosa sta cambiando:

Stiamo aggiungendo un'altra coppia di T1, per un totale di due connessioni Internet.

I miei pensieri su una soluzione:

L'obiettivo finale è di dedicare una coppia di T1 alla VLAN 10 e l'altra coppia alla VLAN 20. Il mio pensiero in questo momento è quello di aggiungere un altro router che si collega al router 881 che funge da gateway per la seconda coppia T1. Quindi avrei VLAN 10 instradare verso Internet tramite il router 881 e VLAN 20 tramite un nuovo router che si collega alla seconda coppia di T1. È la migliore configurazione o la faresti in modo diverso?

cisco router cisco-ios

— David Rediger
fonte

Perché è necessario che ogni VLAN utilizzi un T1 separato su Internet? C'è un motivo specifico? In caso contrario, sarebbe meglio (più veloce, più affidabile) condividere le due connessioni con entrambe le VLAN.

— Ron Trunk,

Desideri acquistare un secondo router ed eseguire GLBP? In questo modo è possibile utilizzare entrambi gli ISP

10

Supponendo di avere l'IOS e il set di funzionalità corretti (IOS> = 15,0 (1) Licenza M7 e Servizi IP Adv caricati), il modo più semplice per farlo è quello di mettere ogni collegamento Internet e Vlan in un VRF diverso (questo è un VRF- lite config ). Supponiamo di voler usare:

Ethernet1 / 0 uplink per Vlan10
Uplink Ethernet2 / 0 per Vlan20

La configurazione sarebbe simile a questa ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

I VRF dedicano una tabella di inoltro diversa per ciascun VRF; quindi puoi aver dedicato un provider di accesso a Internet per ogni Vlan, esattamente come hai descritto nella tua domanda.

— Mike Pennington
fonte

c'è solo una porta instradata sull'881 che può prendere l'indirizzo IP, giusto?

— aseaudi,

Ciao aseaudi, immagino che tu sia nuovo e non abbia familiarità con il modo in cui rispondiamo ... benvenuto in Stack Exchange. Non sappiamo come sono configurati i suoi uplink e non conosciamo il suo indirizzamento, quindi è comune su Stack Exchange fornire configurazioni generiche. Le interfacce secondarie, svi, ecc. Forniscono molti modi per gestirlo; è banale sostituire i nomi delle interfacce e gli indirizzi IP.

— Mike Pennington,

2

Per la configurazione fissa e non per lo chassis modulare (ovvero non è possibile aggiungere un'altra WAN allo stesso chassis), sono necessari 2 router per 2 WAN.

Tuttavia, so che l'881 ha un'interfaccia WAN FastEthernet 10/100 Mbps, non T1, giusto?

Ciò significa che se la WAN è Ethernet Access, è possibile avere più di una WAN sullo stesso chassis.

La 1a Ethernet WAN può essere connessa all'interfaccia WAN del telaio.

E la 2a WAN Ethernet può essere connessa a una delle 4 porte dello switch integrato, sarà necessario configurare un vlan con indirizzo IP per consentire alla porta dello switch di accettare la 2a WAN e si perderà QoS per la 2a WAN.

Ma preferisco ancora 2 router di configurazione fissi per 2 WAN.

— aseaudi
fonte

Ehi Aseaudi, grazie per la tua risposta. Hai ragione sul fatto che il T1 non si collega direttamente al nostro 881, ma viene terminato in anticipo e otteniamo solo un hand-off Ethernet dall'ISP. Quindi, per essere sicuro di capire, dedicherò un'interfaccia sullo switch integrato dell'881 e imposterò un indirizzo IP su quell'interfaccia che sarà il nuovo gateway predefinito per quella rete?

— David Rediger,

Se non si desidera acquistare un secondo router, quindi Sì. Tuttavia, non è possibile configurare l'ip direttamente sulla porta dello switch, è necessario prima creare vlan e quindi assegnare l'indirizzo IP sul vlan, perché le porte sullo switch sono porte di livello 2, non porte indirizzate, e si perderà QoS per questo 2 ° PALLIDO.

— aseaudi,