URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12500
[ Назад ]

Исходное сообщение
"Как связать порты L3 и L2"
Отправлено IgorMS , 17-Янв-07 09:49

Здравствуйте, у меня есть Cisco 2811 с 2-мя портами (L3) и модулем на 4 Port FE Switch (L2), вопрос в том, можно ли как-нибудь, воткнуть в порты L2 компьютеры из той же подсети, в которой находится встроенный порт (L3) и настроить через него (L3) маршрутизацию в Интернет для этих компьютеров?
Спасибо.

Содержание

Как связать порты L3 и L2,routercs, 12:48 , 17-Янв-07
- Как связать порты L3 и L2,Alx65, 17:31 , 17-Янв-07
  - Как связать порты L3 и L2,IgorMS, 09:38 , 18-Янв-07
    - Как связать порты L3 и L2,Alx65, 20:34 , 18-Янв-07

Сообщения в этом обсуждении

"Как связать порты L3 и L2"
Отправлено routercs , 17-Янв-07 12:48

>Здравствуйте, у меня есть Cisco 2811 с 2-мя портами (L3) и модулем
>на 4 Port FE Switch (L2), вопрос в том, можно ли
>как-нибудь, воткнуть в порты L2 компьютеры из той же подсети, в
>которой находится встроенный порт (L3) и настроить через него (L3) маршрутизацию
>в Интернет для этих компьютеров?
>
>Спасибо.
можно, соедините fast0/0 (например, Ваш L3 LAN порт) с любым L2 портом модуля HWIC-4ESW.

"Как связать порты L3 и L2"
Отправлено Alx65 , 17-Янв-07 17:31

Второй вариант - сделать BVI между физическим портом и vlan-ом, связанным с L2 портом

"Как связать порты L3 и L2"
Отправлено IgorMS , 18-Янв-07 09:38

>Второй вариант - сделать BVI между физическим портом и vlan-ом, связанным с
>L2 портом
Спасибо за помощь, вчера так и сделал, в итоге у меня заработал bridge-group, но BVI интерфейс почему-то пинговался только с самой циски, а с портов L2, его было не видно:
значит сделал следущее: fa0/0 (который у меня на вход в Интернет) без ip-адреса, он только для профилирования трафика был запланирован, включил его в bridge-group 1, сделал BVI c ip XXX.XXX.XXX.XXX (из подсетки провайдера) и сделал vlan 2, туда запихал два порта L2 (на них у меня прокси-сервера из той же подсети, что и BVI) и vlan2 поместил в bridge-group 1.
А задача у меня была сделать, чтобы на порту fa0/0 (L3) резать траффик для прокси-серверов, которые висят на портах L2 (т.e. одному дать 8 Мбит/c, а другому 2).
Итог работает bridge между fa0/0 и vlan, а BVI не пингуется с серверов, а на fa0/0 если вешаю какие-то акцесс-листы, то они не работают.
Вот конфиг, что надо сделать, чтобы был виден BVI??:
bridge irb
!
interface FastEthernet0/0
no ip address
bridge-group 1
!
interface FastEthernet0/0/1
description Proxy_Server
switchport access vlan 2
!
interface Vlan2
no ip address
bridge-group 1
!
interface BVI1
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip nat outside
ip virtual-reassembly
ip policy route-map INTERNET
!
bridge 1 protocol ieee
bridge 1 route ip

"Как связать порты L3 и L2"
Отправлено Alx65 , 18-Янв-07 20:34

По конфигу как бы все верно, а что видно в arp и в таблице маков на вике