Tách hai kết nối Internet giữa hai Vlan

8

Thiết lập hiện tại của tôi là như sau:

Bộ định tuyến Cisco 881 (chỉ có 1 giao diện WAN) có một cặp T1 xuất hiện trên giao diện WAN, điều này hiện cung cấp quyền truy cập internet vào hai Vlan, 10 và 20.

Điều gì đang thay đổi:

Chúng tôi đang thêm một cặp khác của T1, với tổng số hai kết nối Internet.

Suy nghĩ của tôi về một giải pháp:

Mục tiêu cuối cùng là có một cặp T1 được dành riêng cho Vlan 10 và cặp còn lại cho Vlan 20. Tôi nghĩ ngay bây giờ là thêm một bộ định tuyến khác kết nối với bộ định tuyến 881 hoạt động như một cổng cho cặp T1 thứ hai. Vì vậy, tôi có tuyến Vlan 10 tới Internet thông qua bộ định tuyến 881 và Vlan 20 thông qua bộ định tuyến mới kết nối với cặp thứ hai của T1. Đây có phải là thiết lập tốt nhất hoặc bạn sẽ đi về nó một cách khác?

cisco router cisco-ios

— David Rediger
nguồn

Tại sao bạn cần phải có mỗi Vlan sử dụng một T1 riêng cho Internet? Có một lý do cụ thể? Nếu không, sẽ tốt hơn (nhanh hơn, đáng tin cậy hơn) để chia sẻ hai kết nối với cả hai Vlan.

— Ron Trunk

Bạn có sẵn sàng mua bộ định tuyến thứ 2 và chạy GLBP không? Bằng cách đó, bạn có thể sử dụng cả hai ISP

10

Giả sử bạn có bộ iOS và bộ tính năng chính xác (IOS> = 15.0 (1) Giấy phép Dịch vụ IP M7 & Adv được tải), cách đơn giản nhất để thực hiện việc này là đặt từng liên kết internet và Vlan vào VRF khác nhau (đây là VRF- cấu hình lite ). Giả sử bạn muốn sử dụng:

Đường lên Ethernet1 / 0 cho Vlan10
Đường lên Ethernet2 / 0 cho Vlan20

Cấu hình sẽ trông giống như thế này ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

VRF dành một bảng chuyển tiếp khác nhau cho mỗi VRF; do đó bạn có thể dành một nhà cung cấp truy cập internet cho mỗi Vlan, chính xác như bạn đã mô tả trong câu hỏi của mình.

— Mike Pennington
nguồn

chỉ có một cổng định tuyến trên 881 có thể lấy địa chỉ IP, phải không?

— Aseaudi

Xin chào aseaudi, tôi đoán bạn là người mới và chưa quen với cách chúng tôi trả lời ... chào mừng bạn đến với Stack Exchange. Chúng tôi không biết cách liên kết của anh ấy được cấu hình và chúng tôi không biết địa chỉ của anh ấy, vì vậy, thông thường trên Stack Exchange để cung cấp các cấu hình chung. Giao diện con, svi, vv cung cấp nhiều cách để xử lý việc này; thật đơn giản để thay thế tên giao diện và địa chỉ IP.

— Mike Pennington

2

Đối với cấu hình cố định và không phải khung mô-đun (nghĩa là không thể thêm một mạng WAN khác vào cùng khung máy), thì bạn cần 2 bộ định tuyến cho 2 mạng WAN.

Tuy nhiên, tôi biết rằng 881 có Giao diện WAN FastEthernet 10/100 Mbps chứ không phải T1, phải không?

Điều này có nghĩa là nếu mạng WAN là Ethernet Acces, thì bạn có thể có nhiều hơn một mạng WAN trên cùng một khung.

Ethernet Ethernet thứ 1 có thể được kết nối với Giao diện WAN của khung.

Và Ethernet Ethernet thứ 2 có thể được kết nối với một trong 4 cổng của bộ chuyển mạch tích hợp, bạn sẽ cần định cấu hình vlan với địa chỉ IP để cổng chuyển đổi chấp nhận mạng thứ 2 và bạn sẽ mất QoS cho mạng thứ 2.

Nhưng tôi vẫn thích 2 bộ định tuyến cấu hình cố định cho 2 mạng WAN.

— Aseaudi
nguồn

Này Aseaudi, cảm ơn phản hồi của bạn. Bạn nói đúng rằng T1 không kết nối trực tiếp với 881 của chúng tôi, nhưng đã bị chấm dứt trước khi bắt tay và chúng tôi chỉ nhận được một Ethernet từ ISP. Vì vậy, để đảm bảo tôi hiểu, tôi sẽ dành một giao diện trên bộ chuyển mạch tích hợp của 881 và đặt địa chỉ IP trên giao diện đó sẽ là cổng mặc định mới cho mạng đó?

— David Rediger

Nếu bạn không muốn mua bộ định tuyến thứ 2 thì có. Nhưng, bạn không thể định cấu hình ip trực tiếp trên cổng chuyển đổi, trước tiên bạn cần tạo vlan và sau đó gán địa chỉ ip trên vlan, vì các cổng trên chuyển đổi là cổng lớp 2, không phải cổng định tuyến và bạn sẽ mất QoS cho lần thứ 2 này Mạng LAN.

— Aseaudi