Aufteilen von zwei Internetverbindungen zwischen zwei VLANs

8

Mein aktuelles Setup ist wie folgt:

Der Cisco 881-Router (nur 1 WAN-Schnittstelle) mit zwei T1 auf der WAN-Schnittstelle bietet derzeit Internetzugang für zwei VLANs, 10 und 20.

Was ändert sich:

Wir fügen ein weiteres Paar T1 für insgesamt zwei Internetverbindungen hinzu.

Meine Gedanken zu einer Lösung:

Das Endziel besteht darin, dass ein Paar T1 für VLAN 10 und das andere Paar für VLAN 20 reserviert wird. Mein Gedanke ist derzeit, einen weiteren Router hinzuzufügen, der eine Verbindung zum 881-Router herstellt, der als Gateway für das zweite T1-Paar fungiert. Ich hätte also eine VLAN 10-Route zum Internet über den 881-Router und VLAN 20 über einen neuen Router, der eine Verbindung zum zweiten T1-Paar herstellt. Ist dies das beste Setup oder würden Sie es anders machen?

cisco router cisco-ios David Rediger
quelle
Warum muss jedes VLAN einen separaten T1 für das Internet verwenden? Gibt es einen bestimmten Grund? Wenn nicht, ist es besser (schneller, zuverlässiger), die beiden Verbindungen mit beiden VLANs zu teilen.
Ron Trunk
Sind Sie bereit, einen zweiten Router zu kaufen und GLBP auszuführen? Auf diese Weise können Sie beide ISPs verwenden

Antworten:

10

Angenommen, Sie haben das richtige IOS und den richtigen Funktionsumfang (IOS> = 15.0 (1) M7 & Adv IP Services-Lizenz geladen). Der einfachste Weg, dies zu tun, besteht darin, jede Internetverbindung und jeden Vlan in eine andere VRF zu stellen (dies ist eine VRF-). lite config ). Angenommen, Sie möchten Folgendes verwenden:

  • Ethernet1 / 0-Uplink für Vlan10
  • Ethernet2 / 0-Uplink für Vlan20

Die Konfiguration würde ähnlich aussehen ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

VRFs reservieren für jede VRF eine andere Weiterleitungstabelle. Auf diese Weise können Sie für jeden Vlan einen Internetzugangsanbieter festlegen, genau wie Sie es in Ihrer Frage beschrieben haben.

Mike Pennington
quelle
Es gibt nur einen gerouteten Port auf dem 881, der eine IP-Adresse annehmen kann, oder?
Aseaudi
Hallo Aseaudi, ich denke du bist neu und nicht vertraut damit, wie wir antworten ... Willkommen bei Stack Exchange. Wir wissen nicht, wie seine Uplinks konfiguriert sind, und wir kennen seine Adressierung nicht. Daher ist es bei Stack Exchange üblich, generische Konfigurationen bereitzustellen. Subinterfaces, svi usw. bieten viele Möglichkeiten, um damit umzugehen. Es ist trivial, Schnittstellennamen und IP-Adressen zu ersetzen.
Mike Pennington
2

Für eine feste Konfiguration und kein modulares Gehäuse (dh es kann kein weiteres WAN zum selben Gehäuse hinzugefügt werden) benötigen Sie 2 Router für 2 WANs.

Ich weiß jedoch, dass der 881 über eine FastEthernet-WAN-Schnittstelle mit 10/100 Mbit / s verfügt, nicht über T1, oder?

Dies bedeutet, wenn das WAN Ethernet-Zugriff ist, können Sie mehr als ein WAN auf demselben Gehäuse haben.

1. WAN-Ethernet kann an die WAN-Schnittstelle des Gehäuses angeschlossen werden.

Das 2. WAN-Ethernet kann an einen der 4 Ports des integrierten Switch angeschlossen werden. Sie müssen ein VLAN mit IP-Adresse konfigurieren, damit der Switch-Port das 2. WAN akzeptiert, und Sie verlieren die QoS für das 2. WAN.

Aber ich bevorzuge immer noch 2 feste Konfigurationsrouter für 2 WANs.

aseaudi
quelle
Hey Aseaudi, danke für deine Antwort. Sie haben Recht, dass der T1 keine direkte Verbindung zu unserem 881 herstellt, sondern vorab beendet wird und wir nur eine Ethernet-Übergabe vom ISP erhalten. Um sicherzugehen, dass ich es verstehe, werde ich eine Schnittstelle für den integrierten Switch des 881 reservieren und eine IP-Adresse für diese Schnittstelle festlegen, die das neue Standard-Gateway für dieses Netzwerk sein wird.
David Rediger
Wenn Sie keinen zweiten Router kaufen möchten, dann Ja. Sie können IP jedoch nicht direkt auf dem Switch-Port konfigurieren. Sie müssen zuerst ein VLAN erstellen und dann eine IP-Adresse auf dem VLAN zuweisen, da die Ports auf dem Switch Layer-2-Ports und keine gerouteten Ports sind und Sie für diesen zweiten die QoS verlieren WAN.
Aseaudi