- Выбор маршрутизатора cisco,
 Figabra, 09:28 , 04-Июн-10 (1)>Добрый день!
>
>Вопрос о выборе маршрутизатора cisco.
>
>Главная цель - резать входящий и исходящий трафик от клиентов.
>Необходимо подобрать наиболее привлекательную по цене и возможностям модель.
>
>Спасибо!!! Какое количество клиентов?
- Выбор маршрутизатора cisco, Netbuild, 10:04 , 04-Июн-10 (2)
- Выбор маршрутизатора cisco, Figabra, 10:12 , 04-Июн-10 (3)
>[оверквотинг удален]
>>>Вопрос о выборе маршрутизатора cisco.
>>>
>>>Главная цель - резать входящий и исходящий трафик от клиентов.
>>>Необходимо подобрать наиболее привлекательную по цене и возможностям модель.
>>>
>>>Спасибо!!!
>>
>>Какое количество клиентов?
>
>20 шкук, потом со временем может увеличиться. Посмотрите в сторону Cisco 1811.
- Выбор маршрутизатора cisco, Netbuild, 10:25 , 04-Июн-10 (4)
- Выбор маршрутизатора cisco, Figabra, 10:51 , 04-Июн-10 (5)
>[оверквотинг удален]
>>>20 шкук, потом со временем может увеличиться.
>>
>>Посмотрите в сторону Cisco 1811.
>
>А еще есть коммутаторы 3-го уровня. Стоит ли смотреть в их сторону?
>
>С обоих сторон от предполагаемого маршрутизатора будет исключительно ethernet. Сетевая безопасность не
>нужна и настройка всяких ppp тоже.
>
>Спасибо! Можно посмотреть и на коммутаторы )) Главное определиться с тем, что требуется. Например подсчет трафика, OSPF, BGP и т.д.
- Выбор маршрутизатора cisco, Netbuild, 11:50 , 04-Июн-10 (6)
- Выбор маршрутизатора cisco, Figabra, 12:13 , 04-Июн-10 (7)
>[оверквотинг удален]
>клиентов с транковым портом предполагаемого маршрутизатора. На этом же порту резать
>клиентские виланы с помощью сабинтерфейсов. Другой транковый порт маршрутизатора будет смотреть
>в сторону оператора сети.
>Можно так будет сделать?
>
>Посмотрел цены на коммутаторы 3-го уровня от cisco (стоимость от 3500$)
>А Cisco 2811 за 1000$.
>Если на нем такое можно реализовать, то все ok!
>
>Спасибо! Да, конечно можно. Мало того, у Cisco 1811 на борту восьмипортовый свич имеется.
- Выбор маршрутизатора cisco, Netbuild, 14:34 , 04-Июн-10 (8)
- Выбор маршрутизатора cisco, Figabra, 14:55 , 04-Июн-10 (9)
>[оверквотинг удален]
>
>Из описания Cisco 1811 имеем 2 порта wan и восьмипортовый свич
>Cisco буду ставить между свичом catalyst 2950 (свич доступа клиентов) и свичом
>catalyst 2960 (свич оператора связи). От свича доступа клиентов на cisco
>пойдет транк с виланами.
>К какому порту cisco этот патчкорд подключать? И в какой порт втыкать
>патчкорд от оператора связи? (Маршрутизаторы никогда не настраивал...)
>
>Спасибо!
>Поскольку у вас есть 2950, то как вариант (наиболее верный на мой взгляд) линк от ISP например в Fa0/1, линк от 1811 (причем не важно с какого порта interface FastEthernet0 или interface FastEthernet0) в Fa0/2. Оба порта транковые.
Далее на 1811 поднимаете сабинтерфейсы.
Например: Cisco 1811 interface FastEthernet0
shutdown interface FastEthernet1
description Link_to_2950 (соответственно у 2950 IP 10.10.10.2)
ip address 10.10.10.1 255.255.255.0 interface FastEthernet1.10 (10 - это номер VLAN-а, который вам даст ISP)
description ISP
encapsulation dot1Q 10
ip address xxx.xxx.xxx.xxx 255.255.255.252 interface FastEthernet1.200
description Client1
encapsulation dot1Q 200
ip address 192.168.0.1 255.255.255.0 interface FastEthernet1.201
description Client2
encapsulation dot1Q 201
ip address 192.168.1.1 255.255.255.0
- Выбор маршрутизатора cisco, Netbuild, 15:39 , 04-Июн-10 (10)
- Выбор маршрутизатора cisco, Figabra, 15:44 , 04-Июн-10 (11)
>[оверквотинг удален]
>>interface FastEthernet1.201
>> description Client2
>> encapsulation dot1Q 201
>> ip address 192.168.1.1 255.255.255.0
>
>interface FastEthernet1
>description Link_to_2950 (соответственно у 2950 IP 10.10.10.2)
>ip address 10.10.10.1 255.255.255.0
>
>На 2950 навесится ip? (Он же свич L2) А как же. Он же управляемый. interface Vlan1
ip address 10.10.10.2 255.255.255.0 ip default-gateway 10.10.10.1
- Выбор маршрутизатора cisco, Netbuild, 15:56 , 04-Июн-10 (12)
- Выбор маршрутизатора cisco, gfh, 09:19 , 07-Июн-10 (13)
- Выбор маршрутизатора cisco, Netbuild, 14:45 , 07-Июн-10 (14)
- Выбор маршрутизатора cisco, Figabra, 15:01 , 07-Июн-10 (15)
>[оверквотинг удален]
>> encapsulation dot1Q 3
>> ip address 10.10.10.1 255.255.255.0
>>!
>
>Спасибо!
>Почему корректно ограничивать скорость можно только на маршрутизаторе?
>Как мне ограничить скорость, например, 200-го вилана до 2 мбит/сек на ingress
>и egress?
>
>Спасибо! Потому что 2950 не умеет резать скорость на порту, только 10 и 100.
- Выбор маршрутизатора cisco, Netbuild, 10:45 , 10-Июн-10 (16)
- Выбор маршрутизатора cisco, Figabra, 10:53 , 10-Июн-10 (17)
>Обязательно ли на сабинтерфейс порта от 8-ми портового свича cisco 1811
>навешивать ip адрес если за ним также идет свич?
>
>спасибо! Поясните.
- Выбор маршрутизатора cisco, Netbuild, 11:22 , 10-Июн-10 (18)
- Выбор маршрутизатора cisco, Figabra, 11:46 , 10-Июн-10 (19)
>[оверквотинг удален]
>
>Из описания Cisco 1811 имеем 2 порта wan и восьмипортовый свич
>Cisco буду ставить между свичом catalyst 2950 (свич доступа клиентов) и свичом
>catalyst 2960 (свич оператора связи). От свича доступа клиентов на cisco
>1811 в порт 8-ми портового свича пойдет транк с виланами.
>Все эти виланы будут коммутироваться на другой порт 8-ми портового свича cisco
>1811, который будет смотреть в сторону свича оператора. Т.е сшысщ 1811
>ставим в разрыв между каталистами, для того чтобы резать трафик.
>
>Спасибо! Сделайте проще: попросите ISP дать вам акцессный порт (транк не нужен), воткните его в interface FastEthernet0, в свою очередь interface FastEthernet1 воткните в ваш каталист например в 1-й порт 2950, который будет транковым.
interface FastEthernet0
description Internet
ip address xxx.xxx.xxx.xxx 255.255.255.252
interface FastEthernet1
description Link_Catalyst2950
ip address 10.10.10.1 255.255.255.252
interface FastEthernet1.10
description Client1
ip address 192.168.0.1 255.255.255.0
encapsulation dot1Q 10
rate-limit input 1024000 192000 256000 conform-action transmit exceed-action drop (режем полосу на мегабит)
rate-limit output 1024000 192000 256000 conform-action transmit exceed-action drop
interface FastEthernet1.11
description Client2
ip address 192.168.1.1 255.255.255.0
encapsulation dot1Q 11
rate-limit input 2048000 384000 512000 conform-action transmit exceed-action drop (режем полосу на 2 мегабита)
rate-limit output 2048000 384000 512000 conform-action transmit exceed-action drop
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.yyy Далее поднимаем NAT
Восьмипортовый свич можно не трогать, используем только 2 интерфеса.
На 2950 прописываем нужные Vlan-ы 10,11 и т.д.
- Выбор маршрутизатора cisco, Netbuild, 12:22 , 10-Июн-10 (20)
- Выбор маршрутизатора cisco, Figabra, 12:35 , 10-Июн-10 (21)
>interface FastEthernet1
>description Link_Catalyst2950
>ip address 10.10.10.1 255.255.255.252
>
>А зачем здесь присваиваем IP? Дабы достучаться до 2950 (у него будет 10.10.10.2 255.255.255.252) - Выбор маршрутизатора cisco, Netbuild, 16:28 , 10-Июн-10 (22)
- Выбор маршрутизатора cisco, Figabra, 16:40 , 10-Июн-10 (23)
>[оверквотинг удален]
>>>description Link_Catalyst2950
>>>ip address 10.10.10.1 255.255.255.252
>>>
>>>А зачем здесь присваиваем IP?
>>
>>Дабы достучаться до 2950 (у него будет 10.10.10.2 255.255.255.252)
>
>Понято.
>А rate-limit корректно работает?
>Не нужно применять там всякие средства QOS типа Policing и Shaping? Работать будет корректно. Режет как на входе, так и на выходе интерфейса.
Где то видел формулу расчета, (speed)*1.5/8 вторая часть (speed)*2/8 например:
режем клиента на 512k
512000*1.5/8=96000
512000*2/8=128000
получаем следующее:
rate-limit input 512000 96000 128000 conform-action transmit exceed-action drop
rate-limit output 512000 96000 128000 conform-action transmit exceed-action drop
аналогично для 256к, получаем
rate-limit input 256000 48000 64000 conform-action transmit exceed-action drop
rate-limit output 256000 48000 64000 conform-action transmit exceed-action drop Только интересный момент получается, данная конструкция работает корректно до 4мегабит, далее начинает зашкаливать (пропускает больше чем 4 мегабита) - Выбор маршрутизатора cisco, Netbuild, 09:20 , 15-Июн-10 (24)
|
Версия для распечатки
Выбор маршрутизатора cisco, 
