Anticisco
http://anticisco.ru/forum/

CiscoExpo 2010: из одного сделать два!
http://anticisco.ru/forum/viewtopic.php?f=3&t=1122
Страница 1 из 1

Автор:  siv [ 31 окт 2010, 23:42 ]
Заголовок сообщения:  CiscoExpo 2010: из одного сделать два!

Предположим, что R0 - источник UDP трафика по какому-то порту на конкретный хост. (например, UDP 514 на хост 10.2.2.2). Вы можете настраивать маршрутизаторы R1, R2 и R3 и использовать любую фичу Cisco IOS (R0 настраивать нельзя). Обеспечьте попадание Syslog сообщений не только на сервер 10.2.2.2, но и ещё и на некоторый сторонний сервер 10.3.3.3 (см. рисунок). С остальным трафиком кроме Syslog подобного реплицирования происходить не должно! При этом должна обеспечиваться нормальная двусторонняя связь между Syslog серверами и маршрутизатором R0.

P.S. Когда я придумал задачу, я пытался решить её только с помощью одного, а не 3-х маршрутизаторов. Но, увы... Если кто-нибудь сможет решить её с одним маршрутизатором (R1) - вам будет респект, уважуха, а может чего ещё сообразим :)).

Вложения:
Комментарий к файлу: Схема задачи
one-two.JPG
one-two.JPG [ 28.71 КБ | Просмотров: 29595 ]

Автор:  LAG [ 01 ноя 2010, 05:45 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

Не очень было времени много подумать, но может быть такой вариант подойдет:
1) Router IP Traffic Export (RITE)
ip traffic-export profile EXPORT
interface fa0/1.3
incoming access-list 100
mac-address %MAC%
!
interface fa0/0
ip traffic-export apply EXPORT
!
access-list 100 permit udp 10.1.1.1 10.2.2.2 eq 514

2) На fa0/0 R3 сделать secondary 10.2.2.2
3) Сделать NAT на R3

Автор:  LAG [ 01 ноя 2010, 05:53 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

access-list 100 permit udp h 10.1.1.1 h 10.2.2.2 eq 514

Автор:  siv [ 01 ноя 2010, 08:51 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

2 LAG: +1.
Я, правда, на практике это решение так и не проверил.
Есть и другой вариант решения задачи, не используя функцию RITE на маршрутизаторах.

Автор:  LAG [ 01 ноя 2010, 21:22 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

Спасибо за +1 :)
Поскольку "фдесятке" я тут пока один (не считая автора) - напишу еще набросок.
Можно я не буду досконально писать комманды?
1) Делаем на R1 на заменяя адрес назначения 10.2.2.2 на мультикстовый например 224.1.1.1 для трафика на порт 514.
2) Поднимаем multicast routing на R1,R2,R3 ip pim dense-mode (например)
3) Делаем ip igmp static-group 224.1.1.1 на R2, R3 (например на loopback)
4) Делаем NAT 224.1.1.1 -> 10.2.2.2 (на R2) и 224.1.1.1 -> 10.3.3.3 (на R3)

Автор:  LAG [ 01 ноя 2010, 21:25 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

Делаем на R1 - читать - делаем NAT

Автор:  siv [ 02 ноя 2010, 13:12 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

Признаю победу LAG! На CiscoExpo присудил бы вам суперприз.

Команды:

R1:

ip multicast-routing

interface FastEthernet0/0
ip pim dense-mode
ip nat outside

interface FastEthernet0/1.2
ip pim dense-mode
ip igmp join-group 239.1.1.1

interface FastEthernet0/1.3
ip pim dense-mode
ip igmp join-group 239.1.1.1

ip nat inside source static udp 239.1.1.1 514 10.2.2.2 514 extendable

R2:

interface FastEthernet0/0
ip nat outside
ip igmp join-group 239.1.1.1

ip nat inside source static udp 10.2.2.2 514 239.1.1.1 514 extendable

R3:

interface FastEthernet0/0
ip nat outside
ip igmp join-group 239.1.1.1

ip nat inside source static udp 10.3.3.3 514 239.1.1.1 514 extendable

Кстати, кто-нибудь знает другие способы сделать из юникаста мультикаст кроме NAT? Мне вроде бы показывали специальные для этого команды, но я сейчас вспомнить их уже не могу...

Вопрос решения этой задачи с помощью лишь одного маршрутизатора остаётся открытым :)

Автор:  705 [ 02 ноя 2010, 14:04 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

Это командочка ip multicast helper-map.

Автор:  LAG [ 02 ноя 2010, 21:39 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

Спасибо за поздравления :) Жалко, что я не получил суперприз - наверное он был вкусный и полезный :)) (шутка)
А что касается ip multicast helper-map
по моему это немного не о том: unicast -> multicast он по моему "не переделывает"
http://blog.ine.com/2008/05/06/understa ... p-command/
Возможно я забыл что то - просто достал сейчас из букмарка про multicast.

Автор:  siv [ 02 ноя 2010, 22:18 ]
Заголовок сообщения:  Re: CiscoExpo 2010: из одного сделать два!

ip multicast helper-map это только из броадкаста в мультикаст, её я знаю...

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/