forum.opennet.ru - "2 Cisco 2821 и HSRP" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"2 Cisco 2821 и HSRP"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"2 Cisco 2821 и HSRP"
Сообщение от snowswep (ok) on 20-Июл-06, 17:54
Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну вещь. У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один, сеть например 10.10.0.0/24). Хочу поднять HSRP. Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все интерфейсы в UP, но маршрутизация не работает? Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP + ACL? В правильном направлении мыслю?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

2 Cisco 2821 и HSRP, Scrappy, 20:45 , 20-Июл-06, (1)

2 Cisco 2821 и HSRP, snowswep, 22:44 , 20-Июл-06, (2)

2 Cisco 2821 и HSRP, daff, 06:41 , 21-Июл-06, (4)

2 Cisco 2821 и HSRP, daff, 06:23 , 21-Июл-06, (3)

2 Cisco 2821 и HSRP, snowswep, 10:05 , 21-Июл-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "2 Cisco 2821 и HSRP"

Сообщение от Scrappy (??) on 20-Июл-06, 20:45

>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну
>вещь.
>У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю
>сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один,
>сеть например 10.10.0.0/24).
>Хочу поднять HSRP.
>Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет
>происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все
>интерфейсы в UP, но маршрутизация не работает?
Практически так, он заработает, когда первый загнётся (HSRP полезна для юзверей, dgw менять у них не надо при переходе на другой маршрутизатор)

>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>+ ACL? В правильном направлении мыслю?
Заказать услугу HSRP у провайдера (если он её предоставляет)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "2 Cisco 2821 и HSRP"

Сообщение от snowswep (??) on 20-Июл-06, 22:44

>>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>>+ ACL? В правильном направлении мыслю?
>
>Заказать услугу HSRP у провайдера (если он её предоставляет)
В том-то и дело, что хочу быть полностью независимым от провайдера, а то с ними фиг о чем договоришься... А если я на внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то будет видеть один виртуальный адрес из выданной им сети. Или я не прав? Еще вопрос, как быть c MAC-адресами, у нас провайдер регистрирует исключительно по MACам.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "2 Cisco 2821 и HSRP"

Сообщение от daff (??) on 21-Июл-06, 06:41

>В том-то и дело, что хочу быть полностью независимым от провайдера, а
>то с ними фиг о чем договоришься... А если я на
>внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то
>будет видеть один виртуальный адрес из выданной им сети. Или я
>не прав?
три адреса: две кошки и один виртуальный
во всех route-ах пров. указывает next-hop на виртуальный
>Еще вопрос, как быть c MAC-адресами, у нас провайдер
>регистрирует исключительно по MACам.
у виртуального ip будет свой хитрый mac, его даже можно поменять

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "2 Cisco 2821 и HSRP"

Сообщение от daff (??) on 21-Июл-06, 06:23

>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну
>вещь.
>У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю
>сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один,
>сеть например 10.10.0.0/24).
>Хочу поднять HSRP.
>Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет
>происходить на внешних?
ну дак сделайте на внешних и на внутренних, тока на одной из кошек нужно приоритет на обоих группах повыше поставит и везде preempt включить, также имеет смысл делать track на другой интерфейс в обоих группах
> Вообще, как работает маршрутизатор который в stanby, все
>интерфейсы в UP, но маршрутизация не работает?
:) да не маршрутизатор standby, а только адрес группы
маршрутизация работает, просто он себя ведет как будто у него нет этого адреса
>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои
>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы
>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий
>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать
>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP
>+ ACL? В правильном направлении мыслю?
думаю просто аутентификации будет достаточно
думаю это тоже может пригодится:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124newft/124_x/snatsca.htm

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "2 Cisco 2821 и HSRP"

Сообщение от snowswep (ok) on 21-Июл-06, 10:05

>думаю просто аутентификации будет достаточно
>
>думаю это тоже может пригодится:
>http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124newft/124_x/snatsca.htm
Понятно, большое спасибо всем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 Cisco 2821 и HSRP"
Сообщение от Scrappy (??) on 20-Июл-06, 20:45
>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну >вещь. >У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю >сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один, >сеть например 10.10.0.0/24). >Хочу поднять HSRP. >Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет >происходить на внешних? Вообще, как работает маршрутизатор который в stanby, все >интерфейсы в UP, но маршрутизация не работает? Практически так, он заработает, когда первый загнётся (HSRP полезна для юзверей, dgw менять у них не надо при переходе на другой маршрутизатор) >Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои >маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы >провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий >соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать >команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP >+ ACL? В правильном направлении мыслю? Заказать услугу HSRP у провайдера (если он её предоставляет)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "2 Cisco 2821 и HSRP"
	Сообщение от snowswep (??) on 20-Июл-06, 22:44
	>>Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои >>маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы >>провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий >>соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать >>команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP >>+ ACL? В правильном направлении мыслю? > >Заказать услугу HSRP у провайдера (если он её предоставляет) В том-то и дело, что хочу быть полностью независимым от провайдера, а то с ними фиг о чем договоришься... А если я на внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то будет видеть один виртуальный адрес из выданной им сети. Или я не прав? Еще вопрос, как быть c MAC-адресами, у нас провайдер регистрирует исключительно по MACам.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "2 Cisco 2821 и HSRP"
	Сообщение от daff (??) on 21-Июл-06, 06:41
	>В том-то и дело, что хочу быть полностью независимым от провайдера, а >то с ними фиг о чем договоришься... А если я на >внешних интерфейсах пропишу HSRP, то зачем провайдеру об этом знать? Он-то >будет видеть один виртуальный адрес из выданной им сети. Или я >не прав? три адреса: две кошки и один виртуальный во всех route-ах пров. указывает next-hop на виртуальный >Еще вопрос, как быть c MAC-адресами, у нас провайдер >регистрирует исключительно по MACам. у виртуального ip будет свой хитрый mac, его даже можно поменять
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "2 Cisco 2821 и HSRP"
Сообщение от daff (??) on 21-Июл-06, 06:23
>Народ, добрый день! Перешерстил кучу инфы по HSRP, немного непонятно. Объясните одну >вещь. >У меня есть 2 Cisco 2821, одним интерфейсом (Gig0/0) смотрят во внутреннюю >сеть (например 192.168.1.0/24), вторым (Gig0/1) через коммутатор в Internet (провайдер один, >сеть например 10.10.0.0/24). >Хочу поднять HSRP. >Если прописать команды HSRP на внутренних интерфейсах, то что при этом будет >происходить на внешних? ну дак сделайте на внешних и на внутренних, тока на одной из кошек нужно приоритет на обоих группах повыше поставит и везде preempt включить, также имеет смысл делать track на другой интерфейс в обоих группах > Вообще, как работает маршрутизатор который в stanby, все >интерфейсы в UP, но маршрутизация не работает? :) да не маршрутизатор standby, а только адрес группы маршрутизация работает, просто он себя ведет как будто у него нет этого адреса >Я вообще хотел бы, чтобы и провайдер и внутр. сеть видели мои >маршрутизаторы под одним адресом (например, снаружи 10.10.0.1 и внутри 192.168.1.1), чтобы >провайдер не думал, на какой из маршрутизаторов обращаться в случае входящий >соединений извне в мою сеть. Что для этого необходимо сделать? Прописывать >команды HSRP на внешних интерфейсах и накладывать всякие команды аутентификации HSRP >+ ACL? В правильном направлении мыслю? думаю просто аутентификации будет достаточно думаю это тоже может пригодится: http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124newft/124_x/snatsca.htm
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "2 Cisco 2821 и HSRP"
	Сообщение от snowswep (ok) on 21-Июл-06, 10:05
	>думаю просто аутентификации будет достаточно > >думаю это тоже может пригодится: >http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124newft/124_x/snatsca.htm Понятно, большое спасибо всем.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]