Добрый день всем. Прошу совета.

Есть сеть 172.16.0.0/21, которая сходится (группами по вланам) в маршрутизируемом куммутаторе DLink 3326. С длинка идет прямой канал на провайдера. Сейчас добавляем еще один канал и необходимо сделать чтобы одна часть сети (например, 172.16.0.0/22) ходила только по одному каналу, а вторая (172.16.4.0/22) - только по другому.

Для этого хотим на длинке завернуть каждую подсеть в свой влан и оба влана по одному каналу на маршрутизатор Cisco 1841. На циске вставлен модуль с еще одним портом. Нужно циской пустить каждый приходящий с длинка влан по своему каналу.

Потом хотим циской натить каждую подсеть на своем интерфейсе, но это уже потом.

Скажите, возможно ли на данном оборудовании построить такую сеть?

У меня после гугления появились некоторые мысли:
1) Для построения вланов нужно использовать 802.1q, так как длинк не поддерживает ISL.
2) На циске для вланов нужно использовать подинтерфейсы.

Хотелось бы услашать, верно ли я думаю и получить какие-нибудь советы. Каким способом это лучше всего реализовать на длинке и на циске?

• 2 Vlan'а между Cisco 1841 и Dlink 3326,KiM, 11:20 , 07-Мрт-08
  • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 17:14 , 07-Мрт-08
    • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 17:14 , 07-Мрт-08
    • 2 Vlan'а между Cisco 1841 и Dlink 3326,KiM, 17:27 , 07-Мрт-08
      • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 17:38 , 07-Мрт-08
• 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 20:30 , 07-Мрт-08
• 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 23:16 , 07-Мрт-08
  • 2 Vlan'а между Cisco 1841 и Dlink 3326,darksid, 08:21 , 08-Мрт-08
  • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 20:43 , 10-Мрт-08
    • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 21:30 , 10-Мрт-08
      • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 04:07 , 11-Мрт-08
        • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 05:08 , 11-Мрт-08
          • 2 Vlan'а между Cisco 1841 и Dlink 3326,Voronok, 07:09 , 11-Мрт-08

>[оверквотинг удален]
>
>Скажите, возможно ли на данном оборудовании построить такую сеть?
>
>У меня после гугления появились некоторые мысли:
>1) Для построения вланов нужно использовать 802.1q, так как длинк не поддерживает
>ISL.
>2) На циске для вланов нужно использовать подинтерфейсы.
>
>Хотелось бы услашать, верно ли я думаю и получить какие-нибудь советы. Каким
>способом это лучше всего реализовать на длинке и на циске?

транк с 3326 до 1841 вам нужен один. все пользователи заруливаются на 1841 по своим вланам(на 1841 енто осуществляется сабами) и там с помощью PBR разруливаются по интерфейсам.

>транк с 3326 до 1841 вам нужен один. все пользователи заруливаются на
>1841 по своим вланам(на 1841 енто осуществляется сабами) и там с
>помощью PBR разруливаются по интерфейсам.

Спасибо, KiM. У меня вопрос. Вы имеете ввиду транк в понятии циско или в понятии длинк?

Произошли изменения.
D-Link 3326 забрали, дали D-Link 2108. Как быть в этом случае?

>>транк с 3326 до 1841 вам нужен один. все пользователи заруливаются на
>>1841 по своим вланам(на 1841 енто осуществляется сабами) и там с
>>помощью PBR разруливаются по интерфейсам.
>
>Спасибо, KiM. У меня вопрос. Вы имеете ввиду транк в понятии циско
>или в понятии длинк?

я имею ввиду транк в понятии qot1q, те один кабель физически соединяет 1841 со второй железкой, по ентому кабелю валят все вланы

>я имею ввиду транк в понятии qot1q, те один кабель физически соединяет
>1841 со второй железкой, по ентому кабелю валят все вланы

Я так и думал, только сомневался сильно. Спасибо большое за ответ.

Решили не трогать подсети. Просто будем подавать на два порта 2108 по каналу, которые нужно пропустить вланами по третьему к циске. А там уже разрулить.

Но думаю логика от этого не изменится.

Уважаемые форумчане! Благодаря Вашим ответам в моей голове вроде бы сложилась цельная картина как нужно сделать. )
Будьте добры, укажите, если я думаю неправильно.

Первый канал надо подключить только к Провайдеру1, второй канал - только к Провайдеру2. Все.
Итак:

1)
D-Link 2108. Порт DlinkFE0 соединен с портом CiscoFE0.
На порт DlinkFE1 подается первый канал, который необходимо подключить к Провайдеру1.
На порт DlinkFE1 подается второй канал, который необходимо подключить к Провайдеру2.

2)
На D-Link 2108 создается 2 vlan'а:
Vlan1: DlinkFE0-tagged, DlinkFE1-untagged.
Vlan2: DlinkFE0-tagged, DlinkFE2-untagged.

3)
На Cisco 1841 на порту CiscoFE0 создается 2 сабинтерфейса:
CiscoFE0.1 - для Vlan1.
CiscoFE0.2 - для Vlan2.

interface FastEthernet0/0
no ip address
no ip proxy-arp
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address x.x.x.x x.x.x.x
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address y.y.y.y y.y.y.y

4)
Cisco 1841 подключена к двум провайдерам:
CiscoFE1 - к Провайдеру1 - надо подключить Vlan1.
CiscoSE1 (к которому подключен контроллер с E1) - к Провайдеру2 - надо подключить Vlan2.

interface FastEthernet0/1
ip address x1.x1.x1.x1 x1.x1.x1.x1
no ip directed-broadcast
!
interface Serial 0/1/0:0
ip address y1.y1.y1.y1 y1.y1.y1.y1
no ip directed-broadcast
!
!
ip route 0.0.0.0 0.0.0.0 x3.x3.x3.x3
ip route 0.0.0.0 0.0.0.0 y3.y3.y3.y3
!
ip route x3.x3.x3.x3 255.255.255.255 x4.x4.x4.x4
ip route y3.y3.y3.y3 255.255.255.255 y4.y4.y4.y4

По моему вроде бы все.

Есть пара вопросов.
1) Как циска идентифицирует вланы, которые идут с длинка? То есть определяет, что Vlan1 - это Vlan1, а Vlan2 - это Vlan2.
2) Для чего служит слово native? Я вроде бы видел примеры и с ним и без него. Это важно?

Спасибо.

>[оверквотинг удален]
>
>По моему вроде бы все.
>
>Есть пара вопросов.
>1) Как циска идентифицирует вланы, которые идут с длинка? То есть определяет,
>что Vlan1 - это Vlan1, а Vlan2 - это Vlan2.
>2) Для чего служит слово native? Я вроде бы видел примеры и
>с ним и без него. Это важно?
>
>Спасибо.

1. по vlan_ID почитайте доку по dot1q.
2. в доке по ним всё сказано.

Всем спасибо! Итак, все мои играния с настройками роутинга в NetSim ничего не дали. Зато появилось четкое осознание что же все-таки нужно.

Есть 2 канала от провайдера. От стойки провайдера к нам тянется всего один канал. Необходимо два канала с помошью циски упаковать во вланы, пустить их по одному физическому каналу к нам, и у нас длинком разнести эти вланы по разным портам.

Таким образом, не требуется никакой маршрутизации. Нужно просто:
1) Связать интерфейс FastEthernet0/0.1 с интерфейсом FastEthernet0/1. Чтобы все пакеты, приходящие на FastEthernet0/0.1 от длинка независимо от адреса источника/назначения тупо пулялись в FastEthernet0/1 и шли на провайдера. И наоборот, чтобы все пакеты приходящие от провайдера на FastEthernet0/1 независимо от их адреса назначения/источника сразу пулялись на FastEthernet0/0.1 и шли на длинк.
2) Связать интерфейс FastEthernet0/0.2 с интерфейсом Serial 0/1/0:0 по такой же схеме как выше.
3) Изолировать эти два канала друг от друга, Чтобы ни один пакет, наприпер, от FastEthernet0/0.1 никогда не попал ни на FastEthernet0/0.2, ни на Serial 0/1/0:0. Ну и наоборот.

То есть это делается просто для экономии канала. В этой ситуации маршрутизатор должен использоваться в качестве коммутатора. Можно было бы обойтись на стороне провайдера еще одним длинком, если бы одно из подключений не было по E1. А такой интерфейс есть только у циски (воткнут модулем в гнездо расширния и определяется как Serial 0/1/0:0)

Я так понял, что в таком случае интерфесам даже необязательно назначать адреса.

Я попробовал забриджевать FastEthernet0/0.1 с FastEthernet0/1 и FastEthernet0/0.2 с Serial 0/1/0:0, но почему-то не заработало. Что-то я запутался. Подскажите, пожалуйста, как примерно надо выполнять бриджевание интерфейсов. Или, может быть, это не правильный способ для выполнения моей задачи?

Это случайно не то, что мне надо? http://www.cisco.com/warp/public/701/37.html#ex2
(Example 2: Transparent Bridging with Multiple Bridge Groups)
Может у меня не получалось потому, что один интерфейс был физический, а второй - саб. Или потому, что пробовал на симуляторе? %)

Что то я окончательно запутался (

Вот конфигурация длинка:

DES-2108:>sh ports
Command:  sh ports

PORT STATUS:
ID       Speed    Flow_Control       QOS    Link_Status
-------------------------------------------------------
01        Auto         Disable    Normal      100M Full
02        Auto         Disable    Normal           Down
03        Auto         Disable    Normal      100M Full
04        Auto         Disable    Normal           Down
05        Auto         Disable    Normal           Down
06        Auto         Disable    Normal           Down
07        Auto         Disable    Normal           Down
08        Auto         Disable    Normal           Down

DES-2108:>show vlan
Command:  show vlan

VLAN TYPE: 802.1Q BASE
MANAGEMENT VLAN: 1

VLAN_ID:1
MEMBER:01
TAG PORT:
UNTAG PORT:01

VLAN_ID:101
MEMBER:01 02
TAG PORT:01
UNTAG PORT:02

VLAN_ID:102
MEMBER:01 03
TAG PORT:01
UNTAG PORT:03

VLAN_ID:15
MEMBER:04 05 06 07 08
TAG PORT:
UNTAG PORT:04 05 06 07 08

Вот конфигурация кошки:

version 12.4
...
controller E1 0/1/0
framing NO-CRC4
clock source line bits
channel-group 0 timeslots 1-31
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address 10.1.2.1 255.255.255.0
no snmp trap link-status
bridge-group 1
!
interface FastEthernet0/0.102
encapsulation dot1Q 102
ip address 10.1.3.1 255.255.255.0
no snmp trap link-status
bridge-group 2
!
interface FastEthernet0/1
ip address 172.16.0.2 255.255.255.0
duplex auto
speed auto
bridge-group 1
!
interface Serial0/1/0:0
no ip address
!
ip classless
!
ip http server
!
!
control-plane
!
bridge 1 protocol ieee
bridge 2 protocol ieee
...
end

К порту 2 длинка подключаю машину с адресом 10.1.2.5. К порту FastEthernet0/1 циски подключаю машину с адресом 172.16.0.1. По идее должны пинговаться. Пингуются. С 172.16.0.1 тоже пингуется 10.1.2.5. Но с 172.16.0.1 также пингуются все поднятые интерфейсы кошки, чего не должно быть. С 10.1.2.5 тоже пингуются все кошкины интерфейсы. А должно быть так, чтобы через кошку независимо проходили два разных канала. Один FastEthernet0/0.101-FastEthernet0/1, другой FastEthernet0/0.102-Serial0/1/0:0.

Пробовал убирать айпишники с кошкиных интерфейсов, оставлять только бридж. Пробовал убирать бридж, но оставлять айпишники. Ничего не подошло.

Уфф, по моему, все-таки сделал! ))

Конфигурация длинка не изменилась.

Вот конфигурация циски:

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
card type e1 0 1
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
!
!
controller E1 0/1/0
framing NO-CRC4
clock source line bits
channel-group 0 timeslots 1-31
bridge irb
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
no snmp trap link-status
bridge-group 1
!
interface FastEthernet0/0.102
encapsulation dot1Q 102
no snmp trap link-status
bridge-group 2
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
bridge-group 1
!
interface Serial0/1/0:0
no ip address
bridge-group 2
!
interface BVI1
no ip address
!
interface BVI2
no ip address
!
ip classless
!
ip http server
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
disable-eadi
!
line con 0
line aux 0
line vty 0 4
login
!
end

И вроде бы даже работает! ))

Спасибо всем кто помогал и отвечал, тратя свое время!

С благодарностью...

Ну вот, мысля пошла )

Переделал таким образом - тоже работает:

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
card type e1 0 1
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
!
!Policy Base Routing
!
controller E1 0/1/0
framing NO-CRC4
clock source line bits
channel-group 0 timeslots 1-31
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address 10.1.2.1 255.255.255.0
ip policy route-map net-10
no snmp trap link-status
!
interface FastEthernet0/0.102
encapsulation dot1Q 102
ip policy route-map net-14
no snmp trap link-status
!
interface FastEthernet0/1
ip address 172.16.0.2 255.255.255.0
ip policy route-map net-12
duplex auto
speed auto
!
interface Serial0/1/0:0
ip address 172.16.1.2 255.255.255.0
ip policy route-map net-13
!
ip classless
!
ip http server
!
access-list 111 permit ip 10.1.2.0 0.0.0.255 any
access-list 112 permit ip 172.16.0.0 0.0.0.255 any
access-list 113 permit ip 10.1.3.0 0.0.0.255 any
access-list 114 permit ip 172.16.1.0 0.0.0.255 any
route-map net-13 permit 10
match ip address 113
set interface Serial0/1/0:0
!
route-map net-12 permit 10
match ip address 112
set interface FastEthernet0/0.101
!
route-map net-10 permit 10
match ip address 111
set interface FastEthernet0/1
!
route-map net-14 permit 10
match ip address 114
set interface FastEthernet0/0.102
!
!
control-plane
!
disable-eadi
!
line con 0
line aux 0
line vty 0 4
login
!
end

Теперь бы самое то - настроить NAT (точнее, у меня будет 2 PAT'а) и радоваться. Но есть но. У меня внутренняя сеть вся адресуется как 172.16.0.0/21. Перед длинком стоит внутренний маршрутизатор, который в зависимости от тарифа направляет пакет либо во 2-й, либо в 3-й порт длинка. Откуда пакет в свою очередь благополучно уходит через циску в 1-й или 2-й канал провайдера соответственно.

А как я понял, на кошке нельзя назначить двум интерфейсам адреса из одной подсети (например 172.16.0.5 и 172.16.0.6). Поэтому у меня 2 выхода: или использовать бриджинг на кошке и отказаться от ната (потому что интерфейсы не имеют адреса) или бить сеть на 2 подсетки.

Я правильно рассуждаю или чего-то недопонимаю?