Доброго времени суток.

Есть рутер Cisco 3745 (IP Plus IOS) с двумя FastEth-интерфйсами:
-  первый интерфейс (Fa0/0) смотрит в PIX515 - за PIX'ом внутреняя сеть "N"
   PIX смотрит в коммутатор, коммутаторы сети "N" объединены между собой в vtp домен "vtp-N"
-  второй интерфейс (Fa0/1) - смотрит в ISP-1.
   Клиенты из сети "N" ходят в тырнет через "коммутатор_сети_N" > PIX > 3745 > ISP-1

Также есть рутер Cisco 3662 (IP Plus IOS):
- одним интерфейсом Fa0/1 смотрит в Catalyst 2912XL,(транковый порт,
  соответственно на подынтерфейсах 3662 (Fa0/1.1 и т.д.)  нарезаны подсетки сети "М")
  Коммутаторы сети "M" объединены между собой в vtp домен "vtp-M"
- вторым интерфесом (Fa0/0) - смотрит в ISP-2
   Соответственно клиенты из сети "M" ходят в тырнет через 2912 > 3662 > ISP-2

Возникла необходимость соединить 2 рутера (3662 и 3745) между собой (по IBGP, с тем, чтобы
поднять EBGP до ISP-1 и ISP-2 для создания автономки).

Поскольку физических интерфейсов на обоих рутерах только по 2 (и оба заняты),
нужно соединить рутеры по сабинтерфейсам.
Знающие люди подсказали, что поставив в "разрыв" между PIX515 и Cisco 3745
коммутатор (и подняв транк между связкой коммутатор <> 3745)
можно слинковать (через vlan) оба рутера (3662 и 3745) между собой, сохранив
связь сети "N" с тырнетом через схему PIX > 3745 > ISP-1

ВОПРОС:
через какой коммутатор (т.е. приндлежащий к сети "N" и домену vtp-N, или
приндлежащий к сети "M" и домену vtp-M) можно это сделать, поскольку смешивать
сети "M" и "N" между собой нельзя.

С уважением, samkons

• Связь маршрутизаторов через Catalyst,roger, 17:54 , 11-Апр-05
  • Связь маршрутизаторов через Catalyst,roger, 17:55 , 11-Апр-05
    • Связь маршрутизаторов через Catalyst,samkons, 18:09 , 11-Апр-05
      • Связь маршрутизаторов через Catalyst,samkons, 11:45 , 12-Апр-05

>ВОПРОС:
> через какой коммутатор (т.е. приндлежащий к сети "N" и домену vtp-N,
>или
>приндлежащий к сети "M" и домену vtp-M) можно это сделать, поскольку смешивать
>
>сети "M" и "N" между собой нельзя.
>
>
>
>С уважением, samkons

Это можна сделать даже на коммутаторе в vtp transparent режиме! Но исходя из того что коммутатор служит не только для связи маршрутизаторов, а так-же пропускает через себя все vlanы сети "M", то будет логичнее его вставить в тот-же домен что и сеть "M". А потом добавить в домене отдельный vlan для связи маршрутизаторов.

В догонку.

А если мы говорим про связь 3754 и пикса, то на этом линке никакого VTP уже не увидишь. Так что этот новый свич даже при очень большом желании невозможно поместить в домен "N"

>В догонку.
>
>
>А если мы говорим про связь 3754 и пикса, то на этом
>линке никакого VTP уже не увидишь. Так что этот новый свич
>даже при очень большом желании невозможно поместить в домен "N"

Если я правильно понял, то нужно сделать следующее:

Берем коммутатор из сети "М", транком соеденяем его с 3745, создаем в домене "M" vlan для соединения двух маршрутизаторов (3662 и 3745).
На 3745 "поднимаем" два субинтерфейса:
один - для связи между 3662 и 3745, другой - для связи 3745 с PIX'ом.

В этот же коммутатор втыкаем PIX...
Вот тока для соединения PIX<>3745 vlan тоже создать нужно (в домене "М")???

>Если я правильно понял, то нужно сделать следующее:
>
>Берем коммутатор из сети "М", транком соеденяем его с 3745, создаем в
>домене "M" vlan для соединения двух маршрутизаторов (3662 и 3745).
>На 3745 "поднимаем" два субинтерфейса:
>один - для связи между 3662 и 3745, другой - для связи
>3745 с PIX'ом.
>
>В этот же коммутатор втыкаем PIX...
>Вот тока для соединения PIX<>3745 vlan тоже создать нужно (в домене "М")???

Для полноты картины:

Связь между PIX <> 3745  через интерфейсы L3, т.е.
на ethernet PIX'a : 192.168.0.1 255.255.255.252
на FastEth 3745: 192.168.0.2 255.255.255.252
Сответственно PIX валит весь исходящий трафик на 3745...

Получается - нужно в сети "M" создавать еще один vlan (но без создания субинтерфейса на 3662) для сохранения связи PIX <> 3745???

Тогда на 3745 субинтерфейс для связи с PIX'ом должен иметь ту же encapsulation, что и vlan???

С уважением, samkons