 Создание VLAN и ограничение трафика,  Kovit, 13-Окт-11, 00:18 [смотреть все]Добрый день. Помогите советом по реализации. Достались дв BGP CISCO рутера(2821) от коллеги, попросили решить задачку, а опыта маловато с цисками.
Имеются два рутера, к обоим по провайдеру. Весь трафик ходт через ISP1.
Второй провайдер ISP2(GW 3.3.3.3) выделил нам 2ой ип адрес(3.3.3.2) для наших нужд.
Т.е. к одному интерфесу подрублен провайдер
interface GigabitEthernet0/1
description ISP2
ip address 3.3.3.1 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
!
другой свободенinterface GigabitEthernet0/0
description wifi
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
! Вот его хотелось бы использовать для WiFi сетки, но ограничить ему пропускную способность. Т.е. подключить физически к нему кабель от WiFi рутера. Wifi рутеру дать IP 3.3.3.2 и GW 3.3.3.3. Сконфигурировать VLAN с портами GigabitEthernet0/0,GigabitEthernet0/1 чтобы оба видели GW провайдера, т.е. Циска получала по BGP маршруты и рутила, а так же wifi рутер видел GW провайдера. Ну и потом настроить shaping или policy map, с этим вроде понятно.
А вот как быть с VLAn нужна тут инкапсуляция или нет ? Помогите подскажите философию и командочки. С цисками не сталкивался.
|
- Создание VLAN и ограничение трафика, cant, 19:25 , 16-Окт-11 (1)
> Т.е. подключить физически к нему кабель от WiFi рутера. Wifi рутеру дать
> IP 3.3.3.2 и GW 3.3.3.3. Сконфигурировать VLAN с портами GigabitEthernet0/0,GigabitEthernet0/1
> чтобы оба видели GW провайдера, т.е. Циска получала по BGP маршруты
> и рутила, а так же wifi рутер видел GW провайдера. Ну
> и потом настроить shaping или policy map, с этим вроде понятно.
> А вот как быть с VLAn нужна тут инкапсуляция или нет ?
> Помогите подскажите философию и командочки. С цисками не сталкивался.Делать из cisco-роутера бридж - это плохой дизайн.
Если обязательно надо посадить WiFi-роутер на ip адрес именно из сегмента аплинка(ISP2), то предпочтительней будут такие варианты:
1) Врезаете любой свич в этот аплинк перед c2821 и туда же втыкаете WiFi-роутер.
2) Или static-NAT 3.3.3.2 на серый ip-адрес WiFi-роутер на интерфейсе Gi0/1. Если же действительно два bgp-аплинка имеют место быть, и свой блок адресов, то вешайте WiFi-роутер на свой белый адрес и всё.
- Создание VLAN и ограничение трафика, Kovit, 18:52 , 19-Окт-11 (2)
Идея была не сувать его в нашу сеть, в блок наших адресов.
Если поставить свитч перед циской, то тогда нельзя будет врубить Qos,ради чего и задумывалось, чтобы Wifi каналу дать всего 20 % от канала.Может подскажите командами что и как делать ? interface GigabitEthernet0/1
description ISP2
ip address 3.3.3.1 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
ip nat outside
!
interface GigabitEthernet0/0
description wifi
ip address 6.6.6.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
ip nat inside
!
|
Версия для распечатки
