Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
 
主题工具
旧 2006-04-19, 10:40   #46
wakan
注册用户
级别:3 | 在线时长:24小时 | 升级还需:8小时级别:3 | 在线时长:24小时 | 升级还需:8小时级别:3 | 在线时长:24小时 | 升级还需:8小时
 
wakan 的头像
 
注册日期: Jan 2005
住址: 天津
帖子: 57
现金:114金币
资产:114金币
声望力: 14
声望: 10 wakan 向着好的方向发展
声望力: 14
wakan 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

在pix上作策略路由,在R1和R2上作HSRP

学习中,请赐教!!!
wakan 当前离线  
回复时引用此帖
旧 2006-04-20, 09:10   #47
wh1oo
注册用户
级别:2 | 在线时长:15小时 | 升级还需:6小时级别:2 | 在线时长:15小时 | 升级还需:6小时
 
注册日期: Aug 2005
住址: bj
帖子: 4
现金:16金币
资产:16金币
声望力: 0
声望: 10 wh1oo 向着好的方向发展
声望力: 0
wh1oo 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

关注中
wh1oo 当前离线  
回复时引用此帖
旧 2006-04-21, 23:24   #48
wushming
注册用户
级别:8 | 在线时长:101小时 | 升级还需:16小时级别:8 | 在线时长:101小时 | 升级还需:16小时级别:8 | 在线时长:101小时 | 升级还需:16小时级别:8 | 在线时长:101小时 | 升级还需:16小时
 
注册日期: Aug 2005
住址: Sichuan
帖子: 69
现金:177金币
资产:177金币
声望力: 14
声望: 10 wushming 向着好的方向发展
声望力: 14
wushming 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

同意44楼,其他说法好像都不能真正实现
wushming 当前离线  
回复时引用此帖
旧 2006-04-22, 17:19   #49
gjthust
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
gjthust 的头像
 
注册日期: Mar 2005
住址: 深圳
帖子: 171
精华:1
现金:396金币
资产:396金币
声望力: 14
声望: 10 gjthust 向着好的方向发展
声望力: 14
gjthust 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

看大家说了那么多,有些好像可行,但没试过。我也来说说看行不。
首先问一下,搂主要求2个VLAN互相访问吗?如果要访问,配置很简单,就是在2台路由器上做HSRP或者VRRP就可以了。如果只允许一个VLAN访问另外一个VLAN,就要用到反向ACL了。
我只简单的说一下2个VLAN不能互相访问的情况吧:
1,在6500上划分2个VLAN,并且使用不同的网段,如VLAN1:192.168.1.0/24。VLAN2:192.168.2.0/24。
2,2台路由器上做HSRP,连接内网的接口做2个子接口,在子接口上做HSRP就可以解决双出口、链路互备、负载均衡。
3,防护墙启用透明模式。
gjthust 当前离线  
回复时引用此帖
旧 2006-04-24, 08:29   #50
happy7220266
注册用户
级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时
 
注册日期: Jan 2006
住址: sdf
帖子: 35
现金:114金币
资产:114金币
声望力: 0
声望: 10 happy7220266 向着好的方向发展
声望力: 0
happy7220266 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

给位大哥,能不能给给详细的配置表?力挺!!!谢谢
happy7220266 当前离线  
回复时引用此帖
旧 2006-04-24, 16:28   #51
yelangdy
注册用户
级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时
 
注册日期: Jun 2005
住址: 北京
帖子: 116
现金:231金币
资产:231金币
声望力: 14
声望: 10 yelangdy 向着好的方向发展
声望力: 14
yelangdy 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

引用:
作者: gjthust
看大家说了那么多,有些好像可行,但没试过。我也来说说看行不。
首先问一下,搂主要求2个VLAN互相访问吗?如果要访问,配置很简单,就是在2台路由器上做HSRP或者VRRP就可以了。如果只允许一个VLAN访问另外一个VLAN,就要用到反向ACL了。
我只简单的说一下2个VLAN不能互相访问的情况吧:
1,在6500上划分2个VLAN,并且使...
这样的话,怎么做分流呢???
yelangdy 当前离线  
回复时引用此帖
旧 2006-04-24, 16:43   #52
yelangdy
注册用户
级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时
 
注册日期: Jun 2005
住址: 北京
帖子: 116
现金:231金币
资产:231金币
声望力: 14
声望: 10 yelangdy 向着好的方向发展
声望力: 14
yelangdy 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

引用:
作者: upccnp
在路由器上内网接口做HSRP,每一台路由器上做策略路由,将网通和电信的流量分流指向向应的端口,
每一台路由器做静态路由,确保广域网当掉也可选路另一路由器,
不知道,你的策略路由因该怎么做(电信和网通)。可以说出来大家分享一下。谢谢!!

我们要的是内网数据的分流,不同网段的数据走不同的线路。要是这样的话,在每个路由器上做策略路由后,其中一条线路DOWN后,是可以实现线路的切换,但是,在另一个路由器上也有策略路由,这样使得原本要走第一个路由器的数据还是要被丢弃的啊!!我认为是这样的!!!
yelangdy 当前离线  
回复时引用此帖
旧 2006-04-25, 16:30   #53
沉默的老牛
注册用户
级别:6 | 在线时长:64小时 | 升级还需:13小时级别:6 | 在线时长:64小时 | 升级还需:13小时
 
注册日期: Sep 2004
住址: 深圳
帖子: 78
现金:164金币
资产:164金币
声望力: 15
声望: 10 沉默的老牛 向着好的方向发展
声望力: 15
沉默的老牛 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

1、关于内网数据分流的问题,因为防火墙不能做透传,所有65的交换机须将VLAN的所有IP送往下一跳PIX。
2、PIX采用策略,将某些VLAN的IP送往R1,同时做R2的浮动路由,将另一部分IP送往R2,做R1的浮动路由。
3、考虑到R1/R2的硬件备份,可将R1/R2之间通过快速以太接口卡做备份。

如果你的PIX还做不了策略的话改由路由器实现。
沉默的老牛 当前离线  
回复时引用此帖
旧 2006-04-25, 22:10   #54
wushming
注册用户
级别:8 | 在线时长:101小时 | 升级还需:16小时级别:8 | 在线时长:101小时 | 升级还需:16小时级别:8 | 在线时长:101小时 | 升级还需:16小时级别:8 | 在线时长:101小时 | 升级还需:16小时
 
注册日期: Aug 2005
住址: Sichuan
帖子: 69
现金:177金币
资产:177金币
声望力: 14
声望: 10 wushming 向着好的方向发展
声望力: 14
wushming 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

各位老大,如果设备端口没有down,能策略吗?
wushming 当前离线  
回复时引用此帖
旧 2006-04-26, 10:04   #55
yelangdy
注册用户
级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时
 
注册日期: Jun 2005
住址: 北京
帖子: 116
现金:231金币
资产:231金币
声望力: 14
声望: 10 yelangdy 向着好的方向发展
声望力: 14
yelangdy 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

引用:
作者: 沉默的老牛
1、关于内网数据分流的问题,因为防火墙不能做透传,所有65的交换机须将VLAN的所有IP送往下一跳PIX。
2、PIX采用策略,将某些VLAN的IP送往R1,同时做R2的浮动路由,将另一部分IP送往R2,做R1的浮动路由。
3、考虑到R1/R2的硬件备份,可将R1/R2之间通过快速以太接口卡做备份。

如果你的PIX还做不了策略的话改由路由器实现...
这个问题,其实网上有很多贴,但是好象没有一个能真正的解决问题。都是只能实现其中的某一部分功能。不知哪位大哥曾经碰到过类似综合的问题。或是曾在实验室通过。当然,有好的建议也可以提出来,大家分析。
我先谢谢各位了!!!
yelangdy 当前离线  
回复时引用此帖
旧 2006-04-26, 12:09   #56
wokunlea
注册用户
级别:7 | 在线时长:83小时 | 升级还需:13小时级别:7 | 在线时长:83小时 | 升级还需:13小时级别:7 | 在线时长:83小时 | 升级还需:13小时
 
注册日期: Apr 2005
住址: 北京
帖子: 157
现金:441金币
资产:441金币
声望力: 14
声望: 10 wokunlea 向着好的方向发展
声望力: 14
wokunlea 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

楼主整一张图出来先,大家看着方便
wokunlea 当前离线  
回复时引用此帖
旧 2006-04-27, 13:40   #57
leo_pei
注册用户
级别:10 | 在线时长:158小时 | 升级还需:7小时级别:10 | 在线时长:158小时 | 升级还需:7小时
 
leo_pei 的头像
 
注册日期: Dec 2003
住址: beijing
帖子: 130
现金:243金币
资产:243金币
声望力: 15
声望: 10 leo_pei 向着好的方向发展
声望力: 15
leo_pei 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

请问这样能实现线路冗余,但是怎么实现两个接入商线路的分流呢? 不然太浪费资源了!!!

娶老婆应是娶小绍,交朋友应是令狐冲,做男儿最好做乔峰,出来混还得韦小宝。
QQ:14219479
msn:leo_pei001@hotmail.com
leo_pei 当前离线  
回复时引用此帖
旧 2006-04-27, 14:00   #58
liuxuewu21
注册用户
级别:12 | 在线时长:209小时 | 升级还需:12小时级别:12 | 在线时长:209小时 | 升级还需:12小时级别:12 | 在线时长:209小时 | 升级还需:12小时级别:12 | 在线时长:209小时 | 升级还需:12小时
 
liuxuewu21 的头像
 
注册日期: Sep 2005
住址: 宁夏
帖子: 434
现金:903金币
资产:903金币
声望力: 14
声望: 10 liuxuewu21 向着好的方向发展
声望力: 14
liuxuewu21 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

啊!怎么还在讨论在?还没结果?

一个错误存在着,如果用另一个错误去修补,只会错上加错 !
liuxuewu21 当前离线  
回复时引用此帖
旧 2006-04-28, 08:34   #59
午夜之箫
注册用户
级别:2 | 在线时长:18小时 | 升级还需:3小时级别:2 | 在线时长:18小时 | 升级还需:3小时
 
注册日期: Nov 2004
住址: 北京
帖子: 14
现金:29金币
资产:29金币
声望力: 0
声望: 10 午夜之箫 向着好的方向发展
声望力: 0
午夜之箫 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

一直等待结果……
午夜之箫 当前离线  
回复时引用此帖
旧 2006-04-29, 16:21   #60
yelangdy
注册用户
级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时
 
注册日期: Jun 2005
住址: 北京
帖子: 116
现金:231金币
资产:231金币
声望力: 14
声望: 10 yelangdy 向着好的方向发展
声望力: 14
yelangdy 向着好的方向发展
回复: 【求助】双出口+策略路由+链路互备

[IMG]c:\1.jpg[/IMG]
大家讨论了这么久都没有一个结果,传张图好了!
说明一下要求:两个链路同时都要使用(负载)、链路间要备份、路由器同时也要备份、
内网来的数据要分流(走不同的路出去)
条件:全CISCO的设备、可以只用一台路由器(加端口)、防火墙必用(支持透明)。
就是说不管是链路断,还是设备坏,都要完成切换。保证网络畅通。
上传的图像
文件类型: jpg 1.jpg (8.4 KB, 1208 次查看)

此帖于 2006-04-29 16:27 被 yelangdy 编辑。
yelangdy 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 02:08


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号