Доброго времени суток, господа.
Имеются 2 каталиста (3550-24EMI и 3750-24TS-E), соединенных routed портами Gi0/1(10.136.16.5/30) на одном и Gi1/0/1(10.136.16.6/30) на другом. На обоих подняты много L3 интерфейсов, настроена OSPF маршрутизация, все что надо друг друга видит. Все здорово, но появилась насущная необходимость создать на каталисте 3750 отдельный VLAN, с подключенным к нему хостом, причем на каталисте 3550 должно быть тоже самое и эти хосты должны друг друга видеть как через второй уровень. При этом вся остальная сеть ессно не должна видеть эти хосты. Т.е. необходимо пробросить VLAN не используя транк. Или может быть есть другой выход?
> Доброго времени суток, господа.
>Имеются 2 каталиста (3550-24EMI и 3750-24TS-E), соединенных routed портами Gi0/1(10.136.16.5/30) на одном
>и Gi1/0/1(10.136.16.6/30) на другом. На обоих подняты много L3 интерфейсов, настроена
>OSPF маршрутизация, все что надо друг друга видит. Все здорово, но
>появилась насущная необходимость создать на каталисте 3750 отдельный VLAN, с подключенным
>к нему хостом, причем на каталисте 3550 должно быть тоже самое
>и эти хосты должны друг друга видеть как через второй уровень.
>При этом вся остальная сеть ессно не должна видеть эти хосты.
>Т.е. необходимо пробросить VLAN не используя транк. Или может быть есть
>другой выход?В голову приходит мысль сделать соединенные друг с другм порты не-routed, а рутить через другие порты, между цисками поднять транк и гонять поверх него. Правда, выглядит коряво, а работать может еще хуже - надо проверять. Но по-другому ИМХО никак.
>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а
>рутить через другие порты, между цисками поднять транк и гонять поверх
>него. Правда, выглядит коряво, а работать может еще хуже - надо
>проверять. Но по-другому ИМХО никак.выглядит хорошо, а работать будет на ура.
>>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а
>>рутить через другие порты, между цисками поднять транк и гонять поверх
>>него. Правда, выглядит коряво, а работать может еще хуже - надо
>>проверять. Но по-другому ИМХО никак.
>
>выглядит хорошо, а работать будет на ура.Хм. Это смотря как сделать ;-)
>>>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а
>>>рутить через другие порты, между цисками поднять транк и гонять поверх
>>>него. Правда, выглядит коряво, а работать может еще хуже - надо
>>>проверять. Но по-другому ИМХО никак.
>>
>>выглядит хорошо, а работать будет на ура.
>
>Хм. Это смотря как сделать ;-)можно кусок конфига? для наглядности примера
>можно кусок конфига? для наглядности примера
На 3550-24:# делаем транспорт и проброс vlan'a
interface GigabitEthernet0/1
description -- Link to Cat3750-24 --
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,3
switchport mode trunkinterface Vlan2
description -- TRANSPORT 3550-24 & 3750-24 --
ip address 10.0.0.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cacherouter ospf 10
log-adjacency-changes
redistribute static
passive-interface default
no passive-interface Vlan2
network 10.0.0.2 0.0.0.0 area 0
# доступ в vlan'уinterface FastEthernet0/1
switchport access vlan 3
switchport mode access
на 3750 аналогично...
>
>>можно кусок конфига? для наглядности примера
>
>
>На 3550-24:
>
># делаем транспорт и проброс vlan'a
>
>interface GigabitEthernet0/1
> description -- Link to Cat3750-24 --
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 2,3
> switchport mode trunk
>
>interface Vlan2
> description -- TRANSPORT 3550-24 & 3750-24 --
> ip address 10.0.0.2 255.255.255.252
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> no ip mroute-cache
>
>router ospf 10
> log-adjacency-changes
> redistribute static
> passive-interface default
> no passive-interface Vlan2
> network 10.0.0.2 0.0.0.0 area 0
>
>
># доступ в vlan'у
>
>interface FastEthernet0/1
> switchport access vlan 3
> switchport mode access
>
>
>на 3750 аналогично...Не могу врубится в этк конфигурацию. Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как?
Уважаемый lubeg, не могли бы вы пояснить как второй каталист настраивать, может я не так понял.
аналогично первому...
только отличия соот-но в адресах на транспорте:interface Vlan2
ip address 10.0.0.1 255.255.255.252router ospf 10
network 10.0.0.1 0.0.0.0 area 0> Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как?
именно соседями они и будут, маршрутизация работать через 2-ой влан.ЗЫ: рекомендую сесть и нарисовать все на бумаге, помогает... правда помогает... ;)
в качестве хинта: представь, что у тебя есть два физ. линка между каталистами, тогда, чтобы для решения задачи ты через один пробрасываешь транспортную сеть, делаешь маршрутизацию (т.е. работаешь на Л3), а второй оставляешь для работы в одной подсети (т.е. Л2)...
далее заменяй линки на виртуальные и упрессовывай их в транк и все будет.
>аналогично первому...
>только отличия соот-но в адресах на транспорте:
>
>interface Vlan2
> ip address 10.0.0.1 255.255.255.252
>
>router ospf 10
> network 10.0.0.1 0.0.0.0 area 0
>
>> Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как?
>именно соседями они и будут, маршрутизация работать через 2-ой влан.
>
>ЗЫ: рекомендую сесть и нарисовать все на бумаге, помогает... правда помогает... ;)
>
>
>в качестве хинта: представь, что у тебя есть два физ. линка между
>каталистами, тогда, чтобы для решения задачи ты через один пробрасываешь транспортную
>сеть, делаешь маршрутизацию (т.е. работаешь на Л3), а второй оставляешь для
>работы в одной подсети (т.е. Л2)...
>далее заменяй линки на виртуальные и упрессовывай их в транк и все
>будет.
Благодарю, все действительно работает.
>>>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а
>>>рутить через другие порты, между цисками поднять транк и гонять поверх
>>>него. Правда, выглядит коряво, а работать может еще хуже - надо
>>>проверять. Но по-другому ИМХО никак.
>>
>>выглядит хорошо, а работать будет на ура.
>
>Хм. Это смотря как сделать ;-)
Поддерживаю. Если есть реально работающий или работавший пример, то нельзя ли увидеть часть конфига?
>аналогично первому...
>только отличия соот-но в адресах на транспорте:
>
>interface Vlan2
> ip address 10.0.0.1 255.255.255.252
>
>router ospf 10
> network 10.0.0.1 0.0.0.0 area 0
>
>> Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как?
>именно соседями они и будут, маршрутизация работать через 2-ой влан.
>
>ЗЫ: рекомендую сесть и нарисовать все на бумаге, помогает... правда помогает... ;)
>
>
>в качестве хинта: представь, что у тебя есть два физ. линка между
>каталистами, тогда, чтобы для решения задачи ты через один пробрасываешь транспортную
>сеть, делаешь маршрутизацию (т.е. работаешь на Л3), а второй оставляешь для
>работы в одной подсети (т.е. Л2)...
>далее заменяй линки на виртуальные и упрессовывай их в транк и все
>будет.
Теперь появилась необходимость сделать тоже самое, но для Catalyst 3550 и Cisco 2621XM. Вернее нужно имея одно транспортное соединение между устройствами пробросить еще отдельно хост через каталист по второму уровню к 2621. Т.к. свободной c26xx в наличии нет, стенд сделать и проверить не могу. Поэтому хотел бы знать будет ли работать такая схема:Catalyst 3550:
...
int vlan 34
...
int vlan 35
ip address 192.168.100.1 255.255.255.252
...
int fa0/1
desc connect to C2621XM
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 34,35
...
int fa0/2
desc connect to HOST
switchport mode access
switchport access vlan 34
...
router ospf 1
network 192.168.100.0 0.0.0.3 area 100
...
-------------------------------------С2621XM:
...
int fa0/0
desc connect to C3550
...
int fa0/0.1
desc connect to HOST
encapsulation dot1q 34
ip address 172.16.0.1 255.255.255.252
...
int fa0/0.2
desc transport link
encapsulation dot1q 35
ip address 192.168.100.2 255.255.255.252
...
router ospf 1
network 192.168.100.0 0.0.0.3 area 100
network 172.16.0.0 0.0.0.3 area 101
...
-------------------------HOST:
172.16.0.2 255.255.255.252