Cisco 1841,将 T1 WAN 桥接到具有公共 IP 的主机?

网络工程 思科 路由 思科-ios irb
2021-07-09 17:49:36

我们目前有一个由 Covad 提供给我们的三星路由器。它是这样配置的:

              PPPoFR T1 WAN (samsung router)
              x.x.x.49/29(public address)
             gateway
                 |
                 |
__________________________________________________________________
|                                                              |
|                                                              |
ethernet port(samsung router)              ethernet port(samsung router)
|                                                              |
|                                                              |
separate firewall/NAT                                separate firewall/NAT
x.x.x.50/29(public address)                       x.x.x.51/29(public address)
|                                                              |
server LAN                                             VOIP LAN

因此三星路由器将 T1 WAN 路由到两个防火墙,每个防火墙在与网关相同的网络中都有自己的公共地址。

我非常需要用 Cisco 1841 复制这个,这样我才能在 VOIP 端获得 QOS。我看过 IRB,但提到了 VLAN,当连接到路由器的所有主机都具有公共 IP 时,这似乎令人困惑。

那么如何配置 fe0/0 和 fe0/1 以让它们连接的具有公共 IP(xxx50 和 xxx51)的主机到达 serial0/0/0(T1 WAN xxx49)?

谢谢。

2个回答

在三星(ibg1000???)中,两个以太网口组成一个交换机:

interface ethernet 0/0
  no keepalive
    switchport
    bridge-group 1
    switchport mode access
  qos
    exit qos
  no flowcontrol
  exit ethernet
interface ethernet 0/1
  no keepalive
    switchport
    bridge-group 1
    switchport mode access
  qos
    exit qos
  no flowcontrol
  exit ethernet

在 1841 中,两个以太网端口是独立的路由接口。您可以通过桥接两个以太网端口来模拟交换机,但我不建议这样做。买个外接开关。

我认为最好的办法是将 Cisco 路由器放在防火墙内。您可以在交换机上标记流量,并将其在 Cisco 路由器接口上排队等候到防火墙。

虽然将 VoIP 流量与常规数据流量分开是一个好主意,但您可以使用 VLAN 或使用单独的接口连接到 Cisco 路由器来做到这一点。流量是在防火墙之前还是之后合并并不重要,因为在离开路由器时会发生排队,这也可能发生在防火墙之前。

您的 QoS 策略不会在 Internet 上得到遵守,因此您所能做的就是在出口接口上排队。

其它你可能感兴趣的问题
上一篇显示所有 VRF 链接状态摘要 下一篇未定义默认网关时 IP 数据包的行为