División de dos conexiones a Internet entre dos VLAN

8

Mi configuración actual es la siguiente:

Enrutador Cisco 881 (solo 1 interfaz WAN) que tiene un par de T1 entrando en la interfaz WAN, esto actualmente proporciona acceso a Internet a dos VLAN, 10 y 20.

Lo que está cambiando:

Estamos agregando otro par de T1, para un total de dos conexiones a Internet.

Mis pensamientos sobre una solución:

El objetivo final es que un par de T1 se dedique a la VLAN 10 y el otro par a la VLAN 20. Mi pensamiento en este momento es agregar otro enrutador que se conecte al enrutador 881 que actúe como puerta de enlace para el segundo par T1. Entonces, tendría la ruta VLAN 10 a Internet a través del enrutador 881, y la VLAN 20 a través de un nuevo enrutador que se conecta al segundo par de T1. ¿Es esta la mejor configuración o lo harías de una manera diferente?

cisco router cisco-ios David Rediger
fuente
¿Por qué necesita que cada VLAN use un T1 separado para Internet? Hay una razón específica? De lo contrario, sería mejor (más rápido, más confiable) compartir las dos conexiones con ambas VLAN.
Ron Trunk
¿Estás dispuesto a comprar un segundo enrutador y ejecutar GLBP? De esa manera, puede usar ambos ISP

Respuestas:

10

Suponiendo que tiene el IOS y el conjunto de funciones correctos (IOS> = 15.0 (1) M7 y licencia de Servicios IP Adv cargados), la forma más sencilla de hacerlo es colocando cada enlace de Internet y Vlan en un VRF diferente (este es un VRF- configuración lite ). Suponga que quiere usar:

  • Enlace ascendente Ethernet1 / 0 para Vlan10
  • Enlace ascendente Ethernet2 / 0 para Vlan20

La configuración sería similar a esta ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

Los VRF dedican una tabla de reenvío diferente para cada VRF; por lo tanto, puede haber dedicado un proveedor de acceso a internet para cada Vlan, exactamente como lo describió en su pregunta.

Mike Pennington
fuente
solo hay un puerto enrutado en el 881 que puede tomar dirección IP, ¿verdad?
aseaudi
Hola, Asaaudi, supongo que eres nuevo y no estás familiarizado con la forma en que respondemos ... bienvenido a Stack Exchange. No sabemos cómo están configurados sus enlaces ascendentes y no sabemos su dirección, por lo que es común en Stack Exchange proporcionar configuraciones genéricas. Las subinterfaces, svi, etc. proporcionan muchas formas de manejar esto; Es trivial sustituir nombres de interfaz y direcciones IP.
Mike Pennington
2

Para una configuración fija y no un chasis modular (es decir, no puede agregar otra WAN al mismo chasis), entonces necesita 2 enrutadores para 2 WAN.

Sin embargo, sé que el 881 tiene una interfaz WAN FastEthernet de 10/100 Mbps, no T1, ¿verdad?

Esto significa que si la WAN es Ethernet Access, puede tener más de una WAN en el mismo chasis.

1st WAN Ethernet se puede conectar a la interfaz WAN del chasis.

Y la segunda WAN Ethernet se puede conectar a uno de los 4 puertos del conmutador integrado, deberá configurar un vlan con dirección IP para que el puerto del conmutador acepte la 2ª WAN y perderá QoS para la 2ª WAN.

Pero todavía prefiero 2 enrutadores de configuración fijos para 2 WAN.

aseaudi
fuente
Hola Aseaudi, gracias por tu respuesta. Tiene razón en que el T1 no se conecta directamente a nuestro 881, sino que se termina de antemano y solo obtenemos una transferencia de Ethernet del ISP. Entonces, para asegurarme de que entiendo, ¿dedicaré una interfaz en el conmutador integrado del 881 y estableceré una dirección IP en esa interfaz que será la nueva puerta de enlace predeterminada para esa red?
David Rediger
Si no desea comprar un segundo enrutador, entonces sí. Pero no puede configurar la IP directamente en el puerto del conmutador, primero debe crear vlan y luego asignar la dirección IP en la vlan, porque los puertos en el conmutador son puertos de capa 2, no puertos enrutados, y perderá QoS para este segundo PÁLIDO.
aseaudi