ДОброго времени суток уважаемые! подскажите мне пож-та решение. У меня есть сеть провайдера, и я хочу пробросить через нее свои VLANы, выглядит все это приблизительно так:
Сеть центрального офиса
|
catalist 2960 ------cisco 1841
|
шлюз 10.30.255.100
|
сеть провайдера
/ \
шлюз 10.30.254.100 шлюз 10.30.253.100
/ \
cisco 1841 с модулем Hwic 4esw cisco 1841 с модулем Hwic 4esw
| |
сеть удаленного офиса Сеть удаленного офисатак вот есть необходимость пробросить vlanы с catalist 2960 на сети удаленных фисов, настроить маршрутизатор на палочке в паре catalist 2960 -cisco 1841 не проблема, а как донести все это до модулей Hwic 4esw в каждом из офисов?
подскажите пож-та!
>ДОброго времени суток уважаемые! подскажите мне пож-та решение. У меня есть сеть
>провайдера, и я хочу пробросить через нее свои VLANы, выглядит всеВы всерьез полагаете что провайдер разрешит вам гонять через свою сеть ваши вланы??
В лучшем случае - можно заказать у провайдера услугу ВПН сети.
это его проблемы, не даст уйду к другому
есть как минимум 2 решения:
1) юзать ipsec
2) q-n-q, когда провайдер вам выделяет влан как транспортному абоненту в нескольких точках, а вы по выданному влану гоняете свои вланы
>есть как минимум 2 решения:
>1) юзать ipsec
>2) q-n-q, когда провайдер вам выделяет влан как транспортному абоненту в нескольких
>точках, а вы по выданному влану гоняете свои вланыкак первое поможет прокинуть вланы, т. е. создать единый броадкаст домейн на всех трёх сайтах?
>>есть как минимум 2 решения:
>>1) юзать ipsec
>>2) q-n-q, когда провайдер вам выделяет влан как транспортному абоненту в нескольких
>>точках, а вы по выданному влану гоняете свои вланы
>
>как первое поможет прокинуть вланы, т. е. создать единый броадкаст домейн на
>всех трёх сайтах?1) ipsec`ом просто объединить точки.
vtp домен, меня вполне устроит, а сайты я так понимаю нужно соединть тунелями?
>vtp домен, меня вполне устроит, а сайты я так понимаю нужно соединть
>тунелями?да
а как должны выглядеть настройки маршрутизаторов со стороны подключения коммутаторов, сконфигурированными как маршрутизатор на палочке, если да то в туннель надо статические маршруты от подинтерфейсов прокладывать?
Спросите у провайдера насчёт поддержки 802.1Q TLS.
провайдер будет поддерживать все что я захочу, конкуренция большая 802.1Q TLS., ситуация такая, у меня несколько офисов в пределах города, для них у меня прозрачный vlan от провайдера, и несколько офисов за пределами города, провайдер не смог предоставить прозрачный влан и дал адрес шлюза, первоночально идея была поднять на маршрутизаторах свою сеть, гибкую к условиям провайдера и пустить через нее несколько вланов, различных по назначению, уже используя коммутаторы за маршрутизаторами, поэтому и был задан вопрос в такой форме, я не знаю как пробросить транк от VTP домена в центральном офисе через имеющийся шлюз!