URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23543
[ Назад ]
Исходное сообщение
"Прозрачный мост поверх интернета"
Отправлено Vova , 18-Фев-12 13:58 
Товарищи, есть вопрос
Имеется 2 офиса. В каждый приходит интернет от разных провайдеров, в кажом офисе стоят Cisco 2801 в качестве роутеров. Задача сделать прозрачный мост между офисами, чтоб машины были в одой сети и видели друг друга первым хопом.
Схема такова: [сеть 1]-[fa0/1 = Cisco2801 = fa0/0] xxx.xxx.xxx.xxx] - [Internet ~ 6 хопов] - [fa0/0 yyy.yyy.yyy.yyy = Cisco 2801 = fa0/1]-[сеть 2]
Как это можно реализовать на cisco ?
Содержание
Сообщения в этом обсуждении
"Прозрачный мост поверх интернета"
Отправлено shadow_alone , 18-Фев-12 15:08 
L2TP и если нужно шифрование, IPSec.
"Прозрачный мост поверх интернета"
Отправлено dima , 18-Фев-12 16:37 
>  IPSec.

одним хопом не делают, безграмотность это полная.
куда страна катится :(

"Прозрачный мост поверх интернета"
Отправлено shadow_alone , 18-Фев-12 16:40 
> одним хопом не делают, безграмотность это полная.
> куда страна катится :(

Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку смотрит) , и получается одна сеть.

Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним хопом будет.

"Прозрачный мост поверх интернета"
Отправлено Vova , 18-Фев-12 20:13 
>> одним хопом не делают, безграмотность это полная.
>> куда страна катится :(
> Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку
> смотрит) , и получается одна сеть.
> Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним
> хопом будет.

А есть какой-нить пример с конфигом ? чтоб проще нстроить :)

"Прозрачный мост поверх интернета"
Отправлено shadow_alone , 18-Фев-12 20:53 
> А есть какой-нить пример с конфигом ? чтоб проще нстроить :)

http://www.openflow.org/wk/index.php/Tunneling_-_GRE/L2TP

"Прозрачный мост поверх интернета"
Отправлено Николай_kv , 20-Фев-12 15:55 
>>> одним хопом не делают, безграмотность это полная.
>>> куда страна катится :(
>> Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку
>> смотрит) , и получается одна сеть.
>> Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним
>> хопом будет.
> А есть какой-нить пример с конфигом ? чтоб проще нстроить :)

R1 192.168.0.0/24-----Internet------192.168.0.0/24 R2


Конфиг первого маршрутизатора

l2tp-class class1
authentication
password secret

pseudowire-class vlan-xconnect
encapsulation l2tpv3
protocol l2tpv3 class1
ip local interface FastEthernet0/1

interface FastEthernet0/0
!Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
xconnect remote.ip.add.ress 123 pw-class vlan-xconnect

interface FastEthernet0/1
! Интерфейс подключён к WAN
ip address your.wan.ip.addr

На втором маршрутизаторе - зеркально-симметрично.

"Прозрачный мост поверх интернета"
Отправлено Vova , 21-Фев-12 13:41 
>[оверквотинг удален]
> encapsulation l2tpv3
> protocol l2tpv3 class1
> ip local interface FastEthernet0/1
> interface FastEthernet0/0
> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
> interface FastEthernet0/1
> ! Интерфейс подключён к WAN
> ip address your.wan.ip.addr
> На втором маршрутизаторе - зеркально-симметрично.

Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу на IOS (он там universal). На выходных обновлю, когда народ работать не будет, попробую соорудить туннель

"Прозрачный мост поверх интернета"
Отправлено fantom , 21-Фев-12 14:04 
>[оверквотинг удален]
>> interface FastEthernet0/0
>> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
>> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
>> interface FastEthernet0/1
>> ! Интерфейс подключён к WAN
>> ip address your.wan.ip.addr
>> На втором маршрутизаторе - зеркально-симметрично.
> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу
> на IOS (он там universal). На выходных обновлю, когда народ работать
> не будет, попробую соорудить туннель

На 2951 надо покупать лицензию, а ИОС менять там бесполезно...

"Прозрачный мост поверх интернета"
Отправлено Vova , 21-Фев-12 16:09 
>[оверквотинг удален]
>>> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
>>> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
>>> interface FastEthernet0/1
>>> ! Интерфейс подключён к WAN
>>> ip address your.wan.ip.addr
>>> На втором маршрутизаторе - зеркально-симметрично.
>> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу
>> на IOS (он там universal). На выходных обновлю, когда народ работать
>> не будет, попробую соорудить туннель
> На 2951 надо покупать лицензию, а ИОС менять там бесполезно...

Дв уж... Совсем cisco зажрались, и так оборудование дорогущее ещё и лицензии отдельно докупать :(

"Прозрачный мост поверх интернета"
Отправлено fantom , 22-Фев-12 11:07 
>[оверквотинг удален]
>>>> interface FastEthernet0/1
>>>> ! Интерфейс подключён к WAN
>>>> ip address your.wan.ip.addr
>>>> На втором маршрутизаторе - зеркально-симметрично.
>>> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу
>>> на IOS (он там universal). На выходных обновлю, когда народ работать
>>> не будет, попробую соорудить туннель
>> На 2951 надо покупать лицензию, а ИОС менять там бесполезно...
> Дв уж... Совсем cisco зажрались, и так оборудование дорогущее ещё и лицензии
> отдельно докупать :(

Ну лицензия твм относительно недорогая, насколько я помню - не более 500 баксов.
Juniper уже давно работает по такой схеме.

"Прозрачный мост поверх интернета"
Отправлено name , 19-Фев-12 20:22 
>Задача сделать прозрачный мост
> между офисами, чтоб машины были в одой сети и видели друг
> друга первым хопом.

Не надо, блин, так делать, гонять весь широковещательный мусор через тоннель из одного офиса в другой.
Тем более в windows-сетях, если нужно чтобы нормально работала адресация по именам, делается в каждом офисе по wins-серверу, и репликация между ними.