Memisahkan dua koneksi Internet antara dua VLAN

8

Setup saya saat ini adalah sebagai berikut:

Router Cisco 881 (hanya 1 antarmuka WAN) yang memiliki sepasang T1 yang masuk pada antarmuka WAN, saat ini menyediakan akses internet ke dua VLAN, 10 dan 20.

Apa yang berubah:

Kami menambahkan sepasang T1, untuk total dua koneksi Internet.

Pikiranku tentang solusi:

Tujuan akhirnya adalah membuat sepasang T1 didedikasikan untuk VLAN 10 dan pasangan lainnya untuk VLAN 20. Pemikiran saya sekarang adalah menambahkan router lain yang terhubung ke router 881 yang bertindak sebagai gateway untuk pasangan T1 kedua. Jadi saya akan memiliki VLAN 10 rute ke Internet melalui router 881, dan VLAN 20 melalui router baru yang menghubungkan ke pasangan kedua T1. Apakah ini pengaturan terbaik atau apakah Anda akan melakukannya dengan cara yang berbeda?

cisco  router  cisco-ios 
David Rediger
sumber
Mengapa Anda perlu meminta setiap VLAN menggunakan T1 terpisah ke Internet? Apakah ada alasan khusus? Jika tidak, akan lebih baik (lebih cepat, lebih dapat diandalkan) untuk berbagi dua koneksi dengan kedua VLAN.
Ron Trunk
Apakah Anda bersedia membeli router kedua dan menjalankan GLBP? Dengan begitu Anda dapat menggunakan kedua ISP

Jawaban:

10

Dengan asumsi Anda memiliki IOS dan set fitur yang benar (IOS> = 15.0 (1) M7 & lisensi Adv IP Services dimuat), cara paling sederhana untuk melakukan ini adalah dengan menempatkan setiap tautan internet dan Vlan dalam VRF yang berbeda (ini adalah VRF- konfigurasi lite ). Asumsikan Anda ingin menggunakan:

  • Ethernet1 / 0 uplink untuk Vlan10
  • Ethernet2 / 0 uplink untuk Vlan20

Konfigurasi akan terlihat mirip dengan ini ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

VRF mendedikasikan tabel penerusan yang berbeda untuk setiap VRF; dengan demikian Anda dapat mendedikasikan penyedia akses internet untuk setiap Vlan, persis seperti yang Anda jelaskan dalam pertanyaan Anda.

Mike Pennington
sumber
hanya ada satu port yang diarahkan pada 881 yang dapat mengambil alamat ip, bukan?
aseaudi
Hai aseaudi, saya kira Anda baru dan tidak terbiasa dengan jawaban kami ... selamat datang di Stack Exchange. Kami tidak tahu bagaimana uplink-nya dikonfigurasi dan kami tidak tahu alamatnya, jadi itu biasa di Stack Exchange untuk menyediakan konfigurasi umum. Subinterfaces, svi, dll menyediakan banyak cara untuk menangani ini; itu sepele untuk mengganti nama antarmuka dan alamat ip.
Mike Pennington
2

Untuk konfigurasi tetap dan bukan sasis modular (yaitu tidak dapat menambahkan WAN lain ke sasis yang sama), maka Anda memerlukan 2 router untuk 2 WAN.

Namun, saya tahu bahwa 881 memiliki Antarmuka WAN FastEthernet 10/100 Mbps, bukan T1, kan?

Ini berarti jika WAN adalah Akses Ethernet, maka Anda dapat memiliki lebih dari satu WAN pada sasis yang sama.

1st WAN Ethernet dapat dihubungkan ke chassis WAN Interface.

Dan 2nd WAN Ethernet dapat dihubungkan ke salah satu dari 4 port switch terintegrasi, Anda perlu mengkonfigurasi vlan dengan alamat ip agar port switch menerima WAN ke-2, dan Anda akan kehilangan QoS untuk WAN ke-2.

Tapi saya masih lebih suka 2 router konfigurasi tetap untuk 2 WAN.

aseaudi
sumber
Hai Aseaudi, terima kasih atas tanggapan Anda. Anda benar bahwa T1 tidak terhubung langsung ke 881 kami, tetapi diakhiri sebelumnya dan kami hanya mendapatkan Ethernet hand-off dari ISP. Jadi untuk memastikan saya mengerti, saya akan mendedikasikan antarmuka pada sakelar terintegrasi 881, dan menetapkan alamat IP pada antarmuka itu yang akan menjadi gerbang default baru untuk jaringan itu?
David Rediger
Jika Anda tidak ingin membeli router ke-2, maka Ya. Tapi, Anda tidak dapat mengkonfigurasi ip langsung pada port switch, Anda harus membuat vlan terlebih dahulu dan kemudian menetapkan alamat ip pada vlan, karena port pada switch adalah port layer 2, bukan port yang dialihkan, dan Anda akan kehilangan QoS untuk tanggal 2 ini. LEMAH.
aseaudi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.