 2 Cisco 2821 и HSRP,  snowswep, 20-Июл-06, 17:54 [смотреть все]Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну вещь.
У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один, сеть например 10.10.0.0/24).
Хочу поднять HSRP.
Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все интерфейсы в UP, но маршрутизация не работает?
Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP + ACL? В правильном направлении мыслю? |
- 2 Cisco 2821 и HSRP, Scrappy, 20:45 , 20-Июл-06 (1)
>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну
>вещь.
>У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю
>сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один,
>сеть например 10.10.0.0/24).
>Хочу поднять HSRP.
>Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет
>происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все
>интерфейсы в UP, но маршрутизация не работает?Практически так, он заработает, когда первый загнётся (HSRP полезна для юзверей, dgw менять у них не надо при переходе на другой маршрутизатор)
>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>+ ACL? В правильном направлении мыслю? Заказать услугу HSRP у провайдера (если он её предоставляет)
- 2 Cisco 2821 и HSRP, snowswep, 22:44 , 20-Июл-06 (2)
>>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>>+ ACL? В правильном направлении мыслю?
>
>Заказать услугу HSRP у провайдера (если он её предоставляет) В том-то и дело, что хочу быть полностью независимым от провайдера, а то с ними фиг о чем договоришься... А если я на внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то будет видеть один виртуальный адрес из выданной им сети. Или я не прав? Еще вопрос, как быть c MAC-адресами, у нас провайдер регистрирует исключительно по MACам.
- 2 Cisco 2821 и HSRP, daff, 06:41 , 21-Июл-06 (4)
>В том-то и дело, что хочу быть полностью независимым от провайдера, а
>то с ними фиг о чем договоришься... А если я на
>внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то
>будет видеть один виртуальный адрес из выданной им сети. Или я
>не прав?
три адреса: две кошки и один виртуальный
во всех route-ах пров. указывает next-hop на виртуальный>Еще вопрос, как быть c MAC-адресами, у нас провайдер
>регистрирует исключительно по MACам.
у виртуального ip будет свой хитрый mac, его даже можно поменять
- 2 Cisco 2821 и HSRP, daff, 06:23 , 21-Июл-06 (3)
>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну
>вещь.
>У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю
>сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один,
>сеть например 10.10.0.0/24).
>Хочу поднять HSRP.
>Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет
>происходить на внешних?
ну дак сделайте на внешних и на внутренних, тока на одной из кошек нужно приоритет на обоих группах повыше поставит и везде preempt включить, также имеет смысл делать track на другой интерфейс в обоих группах
> Вообще, как работает маршрутизатор который в stanby, все
>интерфейсы в UP, но маршрутизация не работает?
:) да не маршрутизатор standby, а только адрес группы
маршрутизация работает, просто он себя ведет как будто у него нет этого адреса
>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>+ ACL? В правильном направлении мыслю?
думаю просто аутентификации будет достаточнодумаю это тоже может пригодится:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
|
Версия для распечатки
