Тема:Вопрос по нестандартной маршрутизации
Ситуация такая: есть аплинк, который выделяет подсеть /29
Этот провод воткнут в Cisco 1811, и на интерфейсе поднят Один из адресов из выделенной подсети.
Дальше там настроен и нормально работает BGP.
Сервера же подключены к другим интерфейсам циски (условно, на каждый интерфейс - один сервер)
И на этх инттерфейсах подняты подсети уже из адресного пространства нашего блока адресов. Выглядит это примерно вот так:
interface FastEthernet1
description $ES_WAN$
ip address ХХХ.ХХХ.ХХХ.114 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly max-fragments 64 max-reassemblies 1024
ip route-cache flow
duplex auto
speed auto
!
interface FastEthernet2
switchport access vlan 2
!
interface Vlan2
ip address ХХ.ХХХ.253.33 255.255.255.224 secondary
ip address ХХ.ХХХ.253.65 255.255.255.192 secondary
ip address ХХ.ХХХ.253.129 255.255.255.192 secondary
ip address ХХ.ХХХ.252.33 255.255.255.224
!
И все как бы работает без проблем. Но теперь есть другая задача. Я бы на сервера, кроме адресов из своего блока, повесить оставшиеся адреса из выделелногоаплинком блока /29
Но я ума не приложу, как их протолкнуть через циску. Плдскажите пожалуйста, хоть куда смотреть…
В принципе проблему решить можно установкой на входе свича, и один провод из него оправить в циску, для БГП, а второй напрямую в сервер (во вторую сетевую карту)
Но это «костыли» - так делать не хочется. Да и опять-же лишнее оборудование и его размещение.
Насколько я понимаю можно поднять эти айпишники на самой циске, а дальше через НАТ промаршрутизировать их на другие айпишники, принадлежащие серверу. Но так тоже делать не хочется.
Подскажите плиз решение «по уму», не требующее дополнительного оборудования. Спасибо.
|
