Есть маршрутизатор Cisco1921 и два модуля EHWIC-1GE-SFP-CU (дополнительный оптический порт) и EHWIC-4ESG (коммутатор), также на циске имеется два интегрированных медных порта. EHWIC-4ESG, EHWIC-1GE-SFP-CU и один из интегрированных портов настроены в Transparent Bridging. Все это настроено в одно вилане. Потом появилась новая задача добавить 4-е новых вилана. Вот в общем-то и вопрос как совместно настроить Transparent Bridging и VLAN 802.1q? Укажите ссылку на документацию? Для лучшего представления задачи ссылка на краткую схему соединений https://yadi.sk/i/zKyy5zB6dV6Aj
> Есть маршрутизатор Cisco1921 и два модуля EHWIC-1GE-SFP-CU (дополнительный оптический
> порт) и EHWIC-4ESG (коммутатор), также на циске имеется два интегрированных медных
> порта. EHWIC-4ESG, EHWIC-1GE-SFP-CU и один из интегрированных портов настроены в Transparent
> Bridging. Все это настроено в одно вилане. Потом появилась новая
> задача добавить 4-е новых вилана. Вот в общем-то и вопрос как
> совместно настроить Transparent Bridging и VLAN 802.1q? Укажите ссылку на документацию?
> Для лучшего представления задачи ссылка на краткую схему соединений https://yadi.sk/i/zKyy5zB6dV6AjРоутер в качестве свича? Сильно.
>> Есть маршрутизатор Cisco1921 и два модуля EHWIC-1GE-SFP-CU (дополнительный оптический
>> порт) и EHWIC-4ESG (коммутатор), также на циске имеется два интегрированных медных
>> порта. EHWIC-4ESG, EHWIC-1GE-SFP-CU и один из интегрированных портов настроены в Transparent
>> Bridging. Все это настроено в одно вилане. Потом появилась новая
>> задача добавить 4-е новых вилана. Вот в общем-то и вопрос как
>> совместно настроить Transparent Bridging и VLAN 802.1q? Укажите ссылку на документацию?
>> Для лучшего представления задачи ссылка на краткую схему соединений https://yadi.sk/i/zKyy5zB6dV6Aj
> Роутер в качестве свича? Сильно.Роутер в качестве роутера. Слово коммутатор надо было в кавычки взять. Порты объединенные в бридж имеют один общий IP адрес. Теперь необходимо добавить еще и виланы. Есть какие-нибудь мысли?
>[оверквотинг удален]
>>> порт) и EHWIC-4ESG (коммутатор), также на циске имеется два интегрированных медных
>>> порта. EHWIC-4ESG, EHWIC-1GE-SFP-CU и один из интегрированных портов настроены в Transparent
>>> Bridging. Все это настроено в одно вилане. Потом появилась новая
>>> задача добавить 4-е новых вилана. Вот в общем-то и вопрос как
>>> совместно настроить Transparent Bridging и VLAN 802.1q? Укажите ссылку на документацию?
>>> Для лучшего представления задачи ссылка на краткую схему соединений https://yadi.sk/i/zKyy5zB6dV6Aj
>> Роутер в качестве свича? Сильно.
> Роутер в качестве роутера. Слово коммутатор надо было в кавычки взять. Порты
> объединенные в бридж имеют один общий IP адрес. Теперь необходимо
> добавить еще и виланы. Есть какие-нибудь мысли?Мысль здесь должна быть только одна: не заниматься извращениями, а прочитать про inter-vlan routing.
> Роутер в качестве роутера. Слово коммутатор надо было в кавычки взять. Порты
> объединенные в бридж имеют один общий IP адрес. Теперь необходимо
> добавить еще и виланы. Есть какие-нибудь мысли?Ну наверно самая простая мысль отказаться от моста вам в голову не приходила? А порты включить в нужные вланы...
По сути вопроса - для других виланов создавай отдельный bridge-group:
interface gi0/0.100
descr L3 interface
encaps dot1q 100
bridge-group 100
!
interface Bvi100
ip address 100.100.100.100
!
interface vlan100
bridge-group 100
!
...
interface fas0/1/1
descr L2 interface
switchport access vlan 100
!
bridge 100 protocol ieee
bridge 100 route ip
Бридж создавался для того, чтобы у всех портов (в бридже) было одно адресное пространство. Отказаться от бриджа можно,но как тогда решить задачу имеющимися средствами. Решение нашлось (правда тестировалось пока на стенде, но я думаю проблем не при работе в сети возникнуть не должно).
Для каждого вилина создается свой бридж, затем нужные бриджы объединяются в доменbridge 1 domain 1
bridge 2 domain 1
> Бридж создавался для того, чтобы у всех портов (в бридже) было одно
> адресное пространство. Отказаться от бриджа можно,но как тогда решить задачу имеющимися
> средствами. Решение нашлось (правда тестировалось пока на стенде, но я думаю
> проблем не при работе в сети возникнуть не должно).
> Для каждого вилина создается свой бридж, затем нужные бриджы объединяются в домен
>bridge 1 domain 1
> bridge 2 domain 1Что мешает коммутаторы между собой соеденить транками и одним транковым портом подключить роутер? В нужные виланы роутер спокойно будет смотреть сабинтерфесами, если в L3 порт воткнете или SVI интерфейсами, если в свичевую плату воткнете, опять-же транком. Жалко что свободные дырки в роутере пропадают?
Текущая ваша горотьба это прямой путь к различного рода чудесам и насмешками от коллег.
>[оверквотинг удален]
>> проблем не при работе в сети возникнуть не должно).
>> Для каждого вилина создается свой бридж, затем нужные бриджы объединяются в домен
>>bridge 1 domain 1
>> bridge 2 domain 1
> Что мешает коммутаторы между собой соеденить транками и одним транковым портом подключить
> роутер? В нужные виланы роутер спокойно будет смотреть сабинтерфесами, если в
> L3 порт воткнете или SVI интерфейсами, если в свичевую плату воткнете,
> опять-же транком. Жалко что свободные дырки в роутере пропадают?
> Текущая ваша горотьба это прямой путь к различного рода чудесам и насмешками
> от коллег.Я с вами согласен, что может и не очень красивое решение,и не самое эффективное, но приходится работать с тем, что есть.
Не срача ради, а знаний для.
1) Каким образом объединить интерфейсы (ингрированный роутерный и платы) таким образом, что бы у них было единое адресное простравнство?
2) В чем заключается горотьба? В увязывании интерфейсов в бридж? Так для этого бридж и нужен, верно?
P.S. буду рад услышать конструктивный ответ
> Не срача ради, а знаний для.
> 1) Каким образом объединить интерфейсы (ингрированный роутерный и платы) таким образом,
> что бы у них было единое адресное простравнство?Маршрутизатор, это такая штука, у которой один L3 интерфейс = одна IP сеть, а его функция _маршрутизировать_ между ними. Да есть бриджинг и прочие извраты, но это не от хорошей жизни. Как сбриджевать виланы я написал ранее.
> 2) В чем заключается горотьба? В увязывании интерфейсов в бридж? Так для
> этого бридж и нужен, верно?Ты уверен, что бриджинг не просадит процессор например? Спанниг три опять же может преподнести сюрпризы там где ты их не ждешь.
Если есть возможность отдать работу свичу, это нужно делать, это его функция.
>[оверквотинг удален]
>> что бы у них было единое адресное простравнство?
> Маршрутизатор, это такая штука, у которой один L3 интерфейс = одна IP
> сеть, а его функция _маршрутизировать_ между ними. Да есть бриджинг и
> прочие извраты, но это не от хорошей жизни. Как сбриджевать виланы
> я написал ранее.
>> 2) В чем заключается горотьба? В увязывании интерфейсов в бридж? Так для
>> этого бридж и нужен, верно?
> Ты уверен, что бриджинг не просадит процессор например? Спанниг три опять же
> может преподнести сюрпризы там где ты их не ждешь.
> Если есть возможность отдать работу свичу, это нужно делать, это его функция.Я понимаю, что лучше было бы использовать коммутатор, но его нет (и теперь в ближайшее время навряд ли купят, сами знаете как рубль скачет). И как правильно сказали не от хорошей жизни. Но если такой механизм (функционал) есть в оборудовании почему бы им не воспользоваться.
> Но если такой механизм (функционал) есть в оборудовании почему бы им не воспользоваться.Например. На L3 коммутаторах Cisco 3750 можно настроить GRE туннели. И они работают.
Только вот если в них сунуть траффику на десяток мегабит - коммутатор уходит в астрал.
IOS довольно универсальное ПО, но это не значит что нужно пользоваться всем что оно умеет. Должна быть еще аппаратная поддержка.
ты хотябы побовал давать гигабит нагрузки через бридж? Не утверждаю, что не вытянет, но проверить стоит.
> ты хотябы побовал давать гигабит нагрузки через бридж? Не утверждаю, что не
> вытянет, но проверить стоит.нет не пробовал, но думаю без проблем, не обойтись. Пока загрузка проца в среднем 5-7%. Но это правда видеонаблюдение не полностью настроили. Правда если включить на циско dhcp сервер, то тут ей становиться плохо, загрузка проца достигает 60%, что уже не есть гуд.
Пока настроено так, что будит дальше время покажет, может и на коммутатор придется раскошелится.