Подскажите - как реализовать. На наш маршрутизатор 1811 приходит линк от провайдера с инетом, подключен в порт FE0. Нужно организовать связь с удаленной точкой подключенной к этому-же провайдеру. Провайдер делает влан 2-го уровня с нетом и удаленной точкой. Как это разрулить на нашей стороне без дополнительного L2 свича? Соотв. констукция
int fa0.1
incap dot1q xx1
ip addr ...
не подходит. Вторая задача еще в том, что-бы зашифровать полученый канал (пустить по нему PPTP, Easy VPN)...
Если этот порт L2, тоint fa0
switchport trunk encapsulation dot1q
switchport mode trunkint vlan xxx
ip address ...int vlan yyy
ip address ...
У меня порты F0, F1 - WAN. Там такого нет. Порты F2-F9 - на свичевой карте маршрутизатора. Там есть такие команды. Но и там висят 3 влана локалки на 3-х портах. А как мне ограничить что F2 - это транк к вланам xxx и yyy?
Конфа примерно такая:interface FastEthernet0
description ISP1
ip address .....
!
interface FastEthernet1
description ISP2
ip address ........
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
switchport access vlan 1
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
switchport access vlan 8
!
interface FastEthernet9
switchport access vlan 9
> У меня порты F0, F1 - WAN. Там такого нет.
> Порты F2-F9 - на свичевой карте маршрутизатора. Там есть такие команды.
> Но и там висят 3 влана локалки на 3-х портах. А
> как мне ограничить что F2 - это транк к вланам xxx
> и yyy?В дополнение к указанному выше добавить команду на инфтерфейс
switchport allowed vlan xxx,yyy
Вы не пробовали на сайте cisco почитать документацию на свой свич? Настоятельно рекомендую. Куча очевидных вопросов отпадет.