Fractionnement de deux connexions Internet entre deux VLAN

8

Ma configuration actuelle est la suivante:

Routeur Cisco 881 (seulement 1 interface WAN) qui a une paire de T1 entrant sur l'interface WAN, cela fournit actuellement un accès Internet à deux VLAN, 10 et 20.

Ce qui change:

Nous ajoutons une autre paire de T1, pour un total de deux connexions Internet.

Mes réflexions sur une solution:

Le but final est d'avoir une paire de T1 dédiée au VLAN 10 et l'autre paire au VLAN 20. Ma pensée en ce moment est d'ajouter un autre routeur qui se connecte au routeur 881 qui agit comme une passerelle pour la deuxième paire T1. J'aurais donc une route VLAN 10 vers Internet via le routeur 881 et VLAN 20 via un nouveau routeur qui se connecte à la deuxième paire de T1. Est-ce la meilleure configuration ou le feriez-vous différemment?

cisco  router  cisco-ios 
David Rediger
source
Pourquoi avez-vous besoin que chaque VLAN utilise un T1 distinct pour Internet? Y a-t-il une raison précise? Sinon, il serait préférable (plus rapide, plus fiable) de partager les deux connexions avec les deux VLAN.
Ron Trunk
Êtes-vous prêt à acheter un deuxième routeur et à exécuter GLBP? De cette façon, vous pouvez utiliser les deux FAI

Réponses:

10

En supposant que vous ayez le bon IOS et l'ensemble de fonctionnalités (IOS> = 15.0 (1) licence M7 & Adv IP Services chargée), la façon la plus simple de le faire est de mettre chaque lien Internet et Vlan dans un VRF différent (c'est un VRF- config lite ). Supposons que vous souhaitiez utiliser:

  • Ethernet1 / 0 liaison montante pour Vlan10
  • Liaison montante Ethernet2 / 0 pour Vlan20

La configuration ressemblerait à ceci ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

Les VRF dédient une table de transfert différente pour chaque VRF; Ainsi, vous pouvez avoir dédié un fournisseur d'accès Internet pour chaque Vlan, exactement comme vous l'avez décrit dans votre question.

Mike Pennington
source
il n'y a qu'un seul port routé sur le 881 qui peut prendre l'adresse IP, non?
aseaudi
Salut aseaudi, je suppose que vous êtes nouveau et peu familier avec la façon dont nous répondons ... bienvenue sur Stack Exchange. Nous ne savons pas comment ses liaisons montantes sont configurées et nous ne connaissons pas son adressage, il est donc courant sur Stack Exchange de fournir des configurations génériques. Les sous-interfaces, svi, etc. offrent de nombreuses façons de gérer cela; il est trivial de remplacer les noms d'interface et les adresses IP.
Mike Pennington
2

Pour une configuration fixe et un châssis non modulaire (c'est-à-dire que vous ne pouvez pas ajouter un autre WAN au même châssis), vous avez besoin de 2 routeurs pour 2 WAN.

Cependant, je sais que le 881 a une interface WAN FastEthernet 10/100 Mbps, pas T1, non?

Cela signifie que si le WAN est un accès Ethernet, vous pouvez avoir plus d'un WAN sur le même châssis.

Le 1er Ethernet WAN peut être connecté à l'interface WAN du châssis.

Et le 2e WAN Ethernet peut être connecté à l'un des 4 ports du commutateur intégré, vous devrez configurer un vlan avec une adresse IP pour que le port du commutateur accepte le 2e WAN, et vous perdrez la QoS pour le 2e WAN.

Mais je préfère toujours 2 routeurs de configuration fixes pour 2 WAN.

aseaudi
source
Salut Aseaudi, merci pour votre réponse. Vous avez raison de dire que le T1 ne se connecte pas directement à notre 881, mais qu'il est terminé avant la main et que nous obtenons simplement un transfert Ethernet du FAI. Donc, pour être sûr de bien comprendre, je vais dédier une interface sur le commutateur intégré du 881 et définir une adresse IP sur cette interface qui sera la nouvelle passerelle par défaut pour ce réseau?
David Rediger
Si vous ne souhaitez pas acheter un deuxième routeur, alors Oui. Mais, vous ne pouvez pas configurer ip directement sur le port du commutateur, vous devez d'abord créer vlan puis attribuer une adresse ip sur le vlan, car les ports sur le commutateur sont des ports de couche 2, pas des ports routés, et vous perdrez la QoS pour ce 2e BLÊME.
aseaudi
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.