Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 00:19



Ответить на тему  [ Сообщений: 10 ] 
CiscoExpo 2010: из одного сделать два! 
Автор Сообщение

Зарегистрирован: 02 июн 2009, 14:42
Сообщения: 231
Предположим, что R0 - источник UDP трафика по какому-то порту на конкретный хост. (например, UDP 514 на хост 10.2.2.2). Вы можете настраивать маршрутизаторы R1, R2 и R3 и использовать любую фичу Cisco IOS (R0 настраивать нельзя). Обеспечьте попадание Syslog сообщений не только на сервер 10.2.2.2, но и ещё и на некоторый сторонний сервер 10.3.3.3 (см. рисунок). С остальным трафиком кроме Syslog подобного реплицирования происходить не должно! При этом должна обеспечиваться нормальная двусторонняя связь между Syslog серверами и маршрутизатором R0.

P.S. Когда я придумал задачу, я пытался решить её только с помощью одного, а не 3-х маршрутизаторов. Но, увы... Если кто-нибудь сможет решить её с одним маршрутизатором (R1) - вам будет респект, уважуха, а может чего ещё сообразим :)).


Вложения:
Комментарий к файлу: Схема задачи
one-two.JPG
one-two.JPG [ 28.71 КБ | Просмотров: 29591 ]
31 окт 2010, 23:42
Профиль

Зарегистрирован: 02 июл 2009, 00:43
Сообщения: 302
Не очень было времени много подумать, но может быть такой вариант подойдет:
1) Router IP Traffic Export (RITE)
ip traffic-export profile EXPORT
interface fa0/1.3
incoming access-list 100
mac-address %MAC%
!
interface fa0/0
ip traffic-export apply EXPORT
!
access-list 100 permit udp 10.1.1.1 10.2.2.2 eq 514

2) На fa0/0 R3 сделать secondary 10.2.2.2
3) Сделать NAT на R3


01 ноя 2010, 05:45
Профиль

Зарегистрирован: 02 июл 2009, 00:43
Сообщения: 302
access-list 100 permit udp h 10.1.1.1 h 10.2.2.2 eq 514


01 ноя 2010, 05:53
Профиль

Зарегистрирован: 02 июн 2009, 14:42
Сообщения: 231
2 LAG: +1.
Я, правда, на практике это решение так и не проверил.
Есть и другой вариант решения задачи, не используя функцию RITE на маршрутизаторах.


01 ноя 2010, 08:51
Профиль

Зарегистрирован: 02 июл 2009, 00:43
Сообщения: 302
Спасибо за +1 :)
Поскольку "фдесятке" я тут пока один (не считая автора) - напишу еще набросок.
Можно я не буду досконально писать комманды?
1) Делаем на R1 на заменяя адрес назначения 10.2.2.2 на мультикстовый например 224.1.1.1 для трафика на порт 514.
2) Поднимаем multicast routing на R1,R2,R3 ip pim dense-mode (например)
3) Делаем ip igmp static-group 224.1.1.1 на R2, R3 (например на loopback)
4) Делаем NAT 224.1.1.1 -> 10.2.2.2 (на R2) и 224.1.1.1 -> 10.3.3.3 (на R3)


01 ноя 2010, 21:22
Профиль

Зарегистрирован: 02 июл 2009, 00:43
Сообщения: 302
Делаем на R1 - читать - делаем NAT


01 ноя 2010, 21:25
Профиль

Зарегистрирован: 02 июн 2009, 14:42
Сообщения: 231
Признаю победу LAG! На CiscoExpo присудил бы вам суперприз.

Команды:

R1:

ip multicast-routing

interface FastEthernet0/0
ip pim dense-mode
ip nat outside

interface FastEthernet0/1.2
ip pim dense-mode
ip igmp join-group 239.1.1.1

interface FastEthernet0/1.3
ip pim dense-mode
ip igmp join-group 239.1.1.1

ip nat inside source static udp 239.1.1.1 514 10.2.2.2 514 extendable

R2:

interface FastEthernet0/0
ip nat outside
ip igmp join-group 239.1.1.1

ip nat inside source static udp 10.2.2.2 514 239.1.1.1 514 extendable

R3:

interface FastEthernet0/0
ip nat outside
ip igmp join-group 239.1.1.1

ip nat inside source static udp 10.3.3.3 514 239.1.1.1 514 extendable

Кстати, кто-нибудь знает другие способы сделать из юникаста мультикаст кроме NAT? Мне вроде бы показывали специальные для этого команды, но я сейчас вспомнить их уже не могу...

Вопрос решения этой задачи с помощью лишь одного маршрутизатора остаётся открытым :)


02 ноя 2010, 13:12
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 125
Это командочка ip multicast helper-map.


02 ноя 2010, 14:04
Профиль

Зарегистрирован: 02 июл 2009, 00:43
Сообщения: 302
Спасибо за поздравления :) Жалко, что я не получил суперприз - наверное он был вкусный и полезный :)) (шутка)
А что касается ip multicast helper-map
по моему это немного не о том: unicast -> multicast он по моему "не переделывает"
http://blog.ine.com/2008/05/06/understa ... p-command/
Возможно я забыл что то - просто достал сейчас из букмарка про multicast.


02 ноя 2010, 21:39
Профиль

Зарегистрирован: 02 июн 2009, 14:42
Сообщения: 231
ip multicast helper-map это только из броадкаста в мультикаст, её я знаю...


02 ноя 2010, 22:18
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB