Имеется Cisco 7609, две платы гигабитные на 48 портов.
Задача - приходит с разных портов в транке, например, три влана. Их все необходимо объединить в один VLAN, то есть на втором уровне.
такое вообще теоретически возможно? Если да, то куда копать?
Пробовал vlan mapping, но там можно мапить только один влан в другой.
Помогите кто чем может.

• Несколько VLAN в одну сеть,GolDi, 12:06 , 25-Фев-09
  • Несколько VLAN в одну сеть,lumenous, 13:09 , 25-Фев-09
    • Несколько VLAN в одну сеть,Oleg, 14:58 , 25-Фев-09
• Несколько VLAN в одну сеть,Ярослав Росомахо, 07:37 , 26-Фев-09
  • Несколько VLAN в одну сеть,Ярослав Росомахо, 07:38 , 26-Фев-09
  • Несколько VLAN в одну сеть,lumenous, 08:05 , 27-Фев-09
    • Несколько VLAN в одну сеть,jr, 15:45 , 27-Фев-09
      • Несколько VLAN в одну сеть,DeFaber, 09:05 , 02-Мрт-09
        • Несколько VLAN в одну сеть,lumenous, 12:39 , 02-Мрт-09
          • Несколько VLAN в одну сеть,Ярослав Росомахо, 06:56 , 03-Мрт-09
            • Несколько VLAN в одну сеть,lumenous, 07:56 , 03-Мрт-09
              • Несколько VLAN в одну сеть,leonk, 23:36 , 16-Авг-10

>Имеется Cisco 7609, две платы гигабитные на 48 портов.
>Задача - приходит с разных портов в транке, например, три влана. Их
>все необходимо объединить в один VLAN, то есть на втором уровне.
>
>такое вообще теоретически возможно? Если да, то куда копать?
>Пробовал vlan mapping, но там можно мапить только один влан в другой.
>
>Помогите кто чем может.

QinQ
http://www.cisco.com/en/US/docs/switches/metro/catalyst3750m...

>[оверквотинг удален]
>>Задача - приходит с разных портов в транке, например, три влана. Их
>>все необходимо объединить в один VLAN, то есть на втором уровне.
>>
>>такое вообще теоретически возможно? Если да, то куда копать?
>>Пробовал vlan mapping, но там можно мапить только один влан в другой.
>>
>>Помогите кто чем может.
>
>QinQ
>http://www.cisco.com/en/US/docs/switches/metro/catalyst3750m...

Пардон, я видимо не так описал.
Мне необходимо как минимум три влана объединить между собой. Чтоб видели друг друга вместе.

>Пардон, я видимо не так описал.
>Мне необходимо как минимум три влана объединить между собой. Чтоб видели друг
>друга вместе.

ip routing и все друг друга видят, а вот чтобы не видели или ограниченно видели навешиваешь на интерфейс vlan - acl-листы.
Но коммутатор должен начинается с цифры 3 и выше (коммутатор 3 уровня), например Cisco 3750 и т.д., а cisco 2960 не подойдет.
А копать тебе надо в сторону маршрутеризация между vlan (vlan routing)

>Имеется Cisco 7609, две платы гигабитные на 48 портов.
>Задача - приходит с разных портов в транке, например, три влана. Их
>все необходимо объединить в один VLAN, то есть на втором уровне.
>
>такое вообще теоретически возможно? Если да, то куда копать?
>Пробовал vlan mapping, но там можно мапить только один влан в другой.
>
>Помогите кто чем может.

Копайте в сторону BVI. Но если не ошибаюсь коммутация через BVI на 76xx осуществляется программно.

>Копайте в сторону BVI. Но если не ошибаюсь коммутация через BVI на
>76xx осуществляется программно.

Ну или купите ES- карту. На ней есть Selective VLAN который решит эту задачу на wirespeed.

>[оверквотинг удален]
>>Задача - приходит с разных портов в транке, например, три влана. Их
>>все необходимо объединить в один VLAN, то есть на втором уровне.
>>
>>такое вообще теоретически возможно? Если да, то куда копать?
>>Пробовал vlan mapping, но там можно мапить только один влан в другой.
>>
>>Помогите кто чем может.
>
>Копайте в сторону BVI. Но если не ошибаюсь коммутация через BVI на
>76xx осуществляется программно.

Всем большое спасибо. Буду пробовать.

>[оверквотинг удален]
>>>
>>>такое вообще теоретически возможно? Если да, то куда копать?
>>>Пробовал vlan mapping, но там можно мапить только один влан в другой.
>>>
>>>Помогите кто чем может.
>>
>>Копайте в сторону BVI. Но если не ошибаюсь коммутация через BVI на
>>76xx осуществляется программно.
>
>Всем большое спасибо. Буду пробовать.

Можно задействовать физические порты -- по два соединенных между собой порта на один объединяемый VLAN. Первый порт в режиме untagged для уникального объединяемого VLAN, второй порт для untaged объединенного общего VLAN.
Но это не лучшее решение :) Впрочем, объединение трех VLAN в один -- плохой дизайн.

>
>Можно задействовать физические порты -- по два соединенных между собой порта на
>один объединяемый VLAN. Первый порт в режиме untagged для уникального объединяемого
>VLAN, второй порт для untaged объединенного общего VLAN.
>Но это не лучшее решение :) Впрочем, объединение трех VLAN в один
>-- плохой дизайн.

Но при соединении троих Vlan в один, насколько я понимаю появится забавный эфект, все клиенты всех Vlan будут видеть друг друга прозрачно как в одном влане, не проще ли их и объединить в один Vlan, так я думаю ты себе головную боль снимеш и то что надо получеш либо юзай роутер, наслучай если у тя IP подсетей разные... Или может тебе с одно порта транк трёх Vlan кинуть надо, так это уже совсем другое, поподробнее бы задачу...

>[оверквотинг удален]
>>Но это не лучшее решение :) Впрочем, объединение трех VLAN в один
>>-- плохой дизайн.
>
>Но при соединении троих Vlan в один, насколько я понимаю появится забавный
>эфект, все клиенты всех Vlan будут видеть друг друга прозрачно как
>в одном влане, не проще ли их и объединить в один
>Vlan, так я думаю ты себе головную боль снимеш и то
>что надо получеш либо юзай роутер, наслучай если у тя IP
>подсетей разные... Или может тебе с одно порта транк трёх Vlan
>кинуть надо, так это уже совсем другое, поподробнее бы задачу...

Задача такая.
Есть клиент с тремя точками как минимум по городу. Необходимо организовать им L2VPN, именно на втором уровне. С маршрутизацией они не хотят.
Можно было бы конечно по всему городу пробросить один VLAN, но она немного не стыкуется с нашей концепцией STP (которую мы возможно и пересмотрим). Проброшен от каждой точки свой собственный VLAN. Во всех трех VLAN трафик одного клиента.
Сам вопрос заключается в том, что реально ли вообще так сделать на данном маршрутизаторе?

>Задача такая.
>Есть клиент с тремя точками как минимум по городу. Необходимо организовать им
>L2VPN, именно на втором уровне. С маршрутизацией они не хотят.
>Можно было бы конечно по всему городу пробросить один VLAN, но она
>немного не стыкуется с нашей концепцией STP (которую мы возможно и
>пересмотрим). Проброшен от каждой точки свой собственный VLAN. Во всех трех
>VLAN трафик одного клиента.
>Сам вопрос заключается в том, что реально ли вообще так сделать на
>данном маршрутизаторе?

Реально при использовании ES- карт. При использовании switch-карт (WS-X6xxx) нереально.

>[оверквотинг удален]
>>Есть клиент с тремя точками как минимум по городу. Необходимо организовать им
>>L2VPN, именно на втором уровне. С маршрутизацией они не хотят.
>>Можно было бы конечно по всему городу пробросить один VLAN, но она
>>немного не стыкуется с нашей концепцией STP (которую мы возможно и
>>пересмотрим). Проброшен от каждой точки свой собственный VLAN. Во всех трех
>>VLAN трафик одного клиента.
>>Сам вопрос заключается в том, что реально ли вообще так сделать на
>>данном маршрутизаторе?
>
>Реально при использовании ES- карт. При использовании switch-карт (WS-X6xxx) нереально.

Большое спасибо. Подумаем на счет таких карт.

Для сведения

Вставала аналогичная задача несколько ранее в 2008 году, проблема была в том что порты 16 портового дслама натекс нельзя было засунуть в один и тот же влан, причем терминироваться они принципиально должны были в одном влане.

Результаты:

1.BVI не работает!!! как я не старался.
2. Объединение через untagged порты тоже не помогло.

Оказывается и первый и второй вариант не работали из-за каталисты (кажется Cat-3560) - коммутаторы данной серии не понимают если один и тот же мак на одном коммутаторе появляется в разных вланах - поскольку таблица коммутации не разделяется между вланами - она одна для всех виланов. Отсюда и проблемы такого бриджинга.

Данной проблемы вроде нет в следующих сериях каталист (кажись начиная с 37ХХ). Они уже не боятся одинаковых маков в разных вланах.