Divisão de duas conexões com a Internet entre duas VLANs

8

Minha configuração atual é a seguinte:

O roteador Cisco 881 (apenas 1 interface WAN) que possui um par de T1s entrando na interface WAN, atualmente fornece acesso à Internet a duas VLANs, 10 e 20.

O que está mudando:

Estamos adicionando outro par de T1s, para um total de duas conexões com a Internet.

Meus pensamentos sobre uma solução:

O objetivo final é que um par de T1 seja dedicado à VLAN 10 e o outro à VLAN 20. Meu pensamento agora é adicionar outro roteador que se conecte ao roteador 881 que atua como um gateway para o segundo par T1. Então, eu teria a rota VLAN 10 para a Internet através do roteador 881 e a VLAN 20 por meio de um novo roteador que se conecta ao segundo par de T1s. Essa é a melhor configuração ou você faria isso de uma maneira diferente?

cisco router cisco-ios David Rediger
fonte
Por que você precisa que cada VLAN use um T1 separado para a Internet? Existe um motivo específico? Caso contrário, seria melhor (mais rápido, mais confiável) compartilhar as duas conexões com as duas VLANs.
Ron Trunk
Você está disposto a comprar um segundo roteador e executar o GLBP? Dessa forma, você pode usar os dois ISPs

Respostas:

10

Supondo que você tenha o IOS e o conjunto de recursos corretos (IOS> = 15.0 (1) licença M7 e Serviços de IP avançados carregados), a maneira mais simples de fazer isso é colocando cada link da Internet e Vlan em um VRF diferente (este é um VRF- lite config ). Suponha que você deseja usar:

  • Ethernet1 / 0 uplink para Vlan10
  • Ethernet2 / 0 uplink para Vlan20

A configuração seria semelhante a esta ...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

Os VRFs dedicam uma tabela de encaminhamento diferente para cada VRF; assim, você pode dedicar um provedor de acesso à Internet para cada Vlan, exatamente como você descreveu na sua pergunta.

Mike Pennington
fonte
há apenas uma porta roteada no 881 que pode receber o endereço IP, certo?
Aseaudi
Olá pessoal, acho que você é novo e não está familiarizado com a forma como respondemos ... bem-vindo ao Stack Exchange. Não sabemos como seus uplinks estão configurados e não sabemos o endereço, portanto, é comum no Stack Exchange fornecer configurações genéricas. Subinterfaces, svi, etc oferecem muitas maneiras de lidar com isso; é trivial substituir nomes de interface e endereços IP.
Mike Pennington
2

Para configuração fixa e chassi não modular (ou seja, não é possível adicionar outra WAN ao mesmo chassi), você precisa de 2 roteadores para 2 WANs.

No entanto, eu sei que o 881 possui uma interface WAN FastEthernet de 10/100 Mbps, não T1, certo?

Isso significa que, se a WAN for Ethernet Acces, você poderá ter mais de uma WAN no mesmo chassi.

A primeira WAN Ethernet pode ser conectada à interface WAN do chassi.

E a 2ª WAN Ethernet pode ser conectada a uma das 4 portas do switch integrado. Você precisará configurar uma vlan com endereço IP para que a porta do switch aceite a 2ª WAN e perderá QoS para a 2ª WAN.

Mas ainda prefiro 2 roteadores de configuração fixa para 2 WANs.

aseaudi
fonte
Hey Aseaudi, obrigado pela sua resposta. Você está certo de que o T1 não se conecta diretamente ao nosso 881, mas é encerrado antes e acabamos de receber uma transferência Ethernet do ISP. Então, para ter certeza de que entendi, vou dedicar uma interface no switch integrado do 881 e definir um endereço IP nessa interface, que será o novo gateway padrão para essa rede?
David Rediger
Se você não deseja comprar um segundo roteador, então sim. Porém, você não pode configurar o ip diretamente na porta do switch, primeiro crie a vlan e depois atribua o endereço IP na vlan, porque as portas no switch são de camada 2, não de roteadas, e você perderá a QoS dessa segunda vez. WAN.
Aseaudi