Anticisco http://anticisco.ru/forum/ |
|
CiscoExpo 2010: из одного сделать два! http://anticisco.ru/forum/viewtopic.php?f=3&t=1122 |
Страница 1 из 1 |
Автор: | siv [ 31 окт 2010, 23:42 ] | ||
Заголовок сообщения: | CiscoExpo 2010: из одного сделать два! | ||
Предположим, что R0 - источник UDP трафика по какому-то порту на конкретный хост. (например, UDP 514 на хост 10.2.2.2). Вы можете настраивать маршрутизаторы R1, R2 и R3 и использовать любую фичу Cisco IOS (R0 настраивать нельзя). Обеспечьте попадание Syslog сообщений не только на сервер 10.2.2.2, но и ещё и на некоторый сторонний сервер 10.3.3.3 (см. рисунок). С остальным трафиком кроме Syslog подобного реплицирования происходить не должно! При этом должна обеспечиваться нормальная двусторонняя связь между Syslog серверами и маршрутизатором R0. P.S. Когда я придумал задачу, я пытался решить её только с помощью одного, а не 3-х маршрутизаторов. Но, увы... Если кто-нибудь сможет решить её с одним маршрутизатором (R1) - вам будет респект, уважуха, а может чего ещё сообразим ).
|
Автор: | LAG [ 01 ноя 2010, 05:45 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
Не очень было времени много подумать, но может быть такой вариант подойдет: 1) Router IP Traffic Export (RITE) ip traffic-export profile EXPORT interface fa0/1.3 incoming access-list 100 mac-address %MAC% ! interface fa0/0 ip traffic-export apply EXPORT ! access-list 100 permit udp 10.1.1.1 10.2.2.2 eq 514 2) На fa0/0 R3 сделать secondary 10.2.2.2 3) Сделать NAT на R3 |
Автор: | LAG [ 01 ноя 2010, 05:53 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
access-list 100 permit udp h 10.1.1.1 h 10.2.2.2 eq 514 |
Автор: | siv [ 01 ноя 2010, 08:51 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
2 LAG: +1. Я, правда, на практике это решение так и не проверил. Есть и другой вариант решения задачи, не используя функцию RITE на маршрутизаторах. |
Автор: | LAG [ 01 ноя 2010, 21:22 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
Спасибо за +1 :) Поскольку "фдесятке" я тут пока один (не считая автора) - напишу еще набросок. Можно я не буду досконально писать комманды? 1) Делаем на R1 на заменяя адрес назначения 10.2.2.2 на мультикстовый например 224.1.1.1 для трафика на порт 514. 2) Поднимаем multicast routing на R1,R2,R3 ip pim dense-mode (например) 3) Делаем ip igmp static-group 224.1.1.1 на R2, R3 (например на loopback) 4) Делаем NAT 224.1.1.1 -> 10.2.2.2 (на R2) и 224.1.1.1 -> 10.3.3.3 (на R3) |
Автор: | LAG [ 01 ноя 2010, 21:25 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
Делаем на R1 - читать - делаем NAT |
Автор: | siv [ 02 ноя 2010, 13:12 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
Признаю победу LAG! На CiscoExpo присудил бы вам суперприз. Команды: R1: ip multicast-routing interface FastEthernet0/0 ip pim dense-mode ip nat outside interface FastEthernet0/1.2 ip pim dense-mode ip igmp join-group 239.1.1.1 interface FastEthernet0/1.3 ip pim dense-mode ip igmp join-group 239.1.1.1 ip nat inside source static udp 239.1.1.1 514 10.2.2.2 514 extendable R2: interface FastEthernet0/0 ip nat outside ip igmp join-group 239.1.1.1 ip nat inside source static udp 10.2.2.2 514 239.1.1.1 514 extendable R3: interface FastEthernet0/0 ip nat outside ip igmp join-group 239.1.1.1 ip nat inside source static udp 10.3.3.3 514 239.1.1.1 514 extendable Кстати, кто-нибудь знает другие способы сделать из юникаста мультикаст кроме NAT? Мне вроде бы показывали специальные для этого команды, но я сейчас вспомнить их уже не могу... Вопрос решения этой задачи с помощью лишь одного маршрутизатора остаётся открытым |
Автор: | 705 [ 02 ноя 2010, 14:04 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
Это командочка ip multicast helper-map. |
Автор: | LAG [ 02 ноя 2010, 21:39 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
Спасибо за поздравления :) Жалко, что я не получил суперприз - наверное он был вкусный и полезный :)) (шутка) А что касается ip multicast helper-map по моему это немного не о том: unicast -> multicast он по моему "не переделывает" http://blog.ine.com/2008/05/06/understa ... p-command/ Возможно я забыл что то - просто достал сейчас из букмарка про multicast. |
Автор: | siv [ 02 ноя 2010, 22:18 ] |
Заголовок сообщения: | Re: CiscoExpo 2010: из одного сделать два! |
ip multicast helper-map это только из броадкаста в мультикаст, её я знаю... |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |