форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"2 Vlan'а между Cisco 1841 и Dlink 3326"

Сообщение от Voronok (ok) on 07-Мрт-08, 10:56

Добрый день всем. Прошу совета. Есть сеть 172.16.0.0/21, которая сходится (группами по вланам) в маршрутизируемом куммутаторе DLink 3326. С длинка идет прямой канал на провайдера. Сейчас добавляем еще один канал и необходимо сделать чтобы одна часть сети (например, 172.16.0.0/22) ходила только по одному каналу, а вторая (172.16.4.0/22) - только по другому. Для этого хотим на длинке завернуть каждую подсеть в свой влан и оба влана по одному каналу на маршрутизатор Cisco 1841. На циске вставлен модуль с еще одним портом. Нужно циской пустить каждый приходящий с длинка влан по своему каналу. Потом хотим циской натить каждую подсеть на своем интерфейсе, но это уже потом. Скажите, возможно ли на данном оборудовании построить такую сеть? У меня после гугления появились некоторые мысли: 1) Для построения вланов нужно использовать 802.1q, так как длинк не поддерживает ISL. 2) На циске для вланов нужно использовать подинтерфейсы. Хотелось бы услашать, верно ли я думаю и получить какие-нибудь советы. Каким способом это лучше всего реализовать на длинке и на циске?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2 Vlan'а между Cisco 1841 и Dlink 3326"

Сообщение от KiM on 07-Мрт-08, 11:20

>[оверквотинг удален] > >Скажите, возможно ли на данном оборудовании построить такую сеть? > >У меня после гугления появились некоторые мысли: >1) Для построения вланов нужно использовать 802.1q, так как длинк не поддерживает >ISL. >2) На циске для вланов нужно использовать подинтерфейсы. > >Хотелось бы услашать, верно ли я думаю и получить какие-нибудь советы. Каким >способом это лучше всего реализовать на длинке и на циске? транк с 3326 до 1841 вам нужен один. все пользователи заруливаются на 1841 по своим вланам(на 1841 енто осуществляется сабами) и там с помощью PBR разруливаются по интерфейсам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 07-Мрт-08, 17:14
	>транк с 3326 до 1841 вам нужен один. все пользователи заруливаются на >1841 по своим вланам(на 1841 енто осуществляется сабами) и там с >помощью PBR разруливаются по интерфейсам. Спасибо, KiM. У меня вопрос. Вы имеете ввиду транк в понятии циско или в понятии длинк?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 07-Мрт-08, 17:14
	Произошли изменения. D-Link 3326 забрали, дали D-Link 2108. Как быть в этом случае?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от KiM on 07-Мрт-08, 17:27
	>>транк с 3326 до 1841 вам нужен один. все пользователи заруливаются на >>1841 по своим вланам(на 1841 енто осуществляется сабами) и там с >>помощью PBR разруливаются по интерфейсам. > >Спасибо, KiM. У меня вопрос. Вы имеете ввиду транк в понятии циско >или в понятии длинк? я имею ввиду транк в понятии qot1q, те один кабель физически соединяет 1841 со второй железкой, по ентому кабелю валят все вланы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 07-Мрт-08, 17:38
	>я имею ввиду транк в понятии qot1q, те один кабель физически соединяет >1841 со второй железкой, по ентому кабелю валят все вланы Я так и думал, только сомневался сильно. Спасибо большое за ответ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "2 Vlan'а между Cisco 1841 и Dlink 3326"

Сообщение от Voronok (ok) on 07-Мрт-08, 20:30

Решили не трогать подсети. Просто будем подавать на два порта 2108 по каналу, которые нужно пропустить вланами по третьему к циске. А там уже разрулить. Но думаю логика от этого не изменится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "2 Vlan'а между Cisco 1841 и Dlink 3326"

Сообщение от Voronok (ok) on 07-Мрт-08, 23:16

Уважаемые форумчане! Благодаря Вашим ответам в моей голове вроде бы сложилась цельная картина как нужно сделать. ) Будьте добры, укажите, если я думаю неправильно. Первый канал надо подключить только к Провайдеру1, второй канал - только к Провайдеру2. Все. Итак: 1) D-Link 2108. Порт DlinkFE0 соединен с портом CiscoFE0. На порт DlinkFE1 подается первый канал, который необходимо подключить к Провайдеру1. На порт DlinkFE1 подается второй канал, который необходимо подключить к Провайдеру2. 2) На D-Link 2108 создается 2 vlan'а: Vlan1: DlinkFE0-tagged, DlinkFE1-untagged. Vlan2: DlinkFE0-tagged, DlinkFE2-untagged. 3) На Cisco 1841 на порту CiscoFE0 создается 2 сабинтерфейса: CiscoFE0.1 - для Vlan1. CiscoFE0.2 - для Vlan2. interface FastEthernet0/0 no ip address no ip proxy-arp speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address x.x.x.x x.x.x.x ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address y.y.y.y y.y.y.y 4) Cisco 1841 подключена к двум провайдерам: CiscoFE1 - к Провайдеру1 - надо подключить Vlan1. CiscoSE1 (к которому подключен контроллер с E1) - к Провайдеру2 - надо подключить Vlan2. interface FastEthernet0/1 ip address x1.x1.x1.x1 x1.x1.x1.x1 no ip directed-broadcast ! interface Serial 0/1/0:0 ip address y1.y1.y1.y1 y1.y1.y1.y1 no ip directed-broadcast ! ! ip route 0.0.0.0 0.0.0.0 x3.x3.x3.x3 ip route 0.0.0.0 0.0.0.0 y3.y3.y3.y3 ! ip route x3.x3.x3.x3 255.255.255.255 x4.x4.x4.x4 ip route y3.y3.y3.y3 255.255.255.255 y4.y4.y4.y4 По моему вроде бы все. Есть пара вопросов. 1) Как циска идентифицирует вланы, которые идут с длинка? То есть определяет, что Vlan1 - это Vlan1, а Vlan2 - это Vlan2. 2) Для чего служит слово native? Я вроде бы видел примеры и с ним и без него. Это важно? Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от darksid (ok) on 08-Мрт-08, 08:21
	>[оверквотинг удален] > >По моему вроде бы все. > >Есть пара вопросов. >1) Как циска идентифицирует вланы, которые идут с длинка? То есть определяет, >что Vlan1 - это Vlan1, а Vlan2 - это Vlan2. >2) Для чего служит слово native? Я вроде бы видел примеры и >с ним и без него. Это важно? > >Спасибо. 1. по vlan_ID почитайте доку по dot1q. 2. в доке по ним всё сказано.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 10-Мрт-08, 20:43
	Всем спасибо! Итак, все мои играния с настройками роутинга в NetSim ничего не дали. Зато появилось четкое осознание что же все-таки нужно. Есть 2 канала от провайдера. От стойки провайдера к нам тянется всего один канал. Необходимо два канала с помошью циски упаковать во вланы, пустить их по одному физическому каналу к нам, и у нас длинком разнести эти вланы по разным портам. Таким образом, не требуется никакой маршрутизации. Нужно просто: 1) Связать интерфейс FastEthernet0/0.1 с интерфейсом FastEthernet0/1. Чтобы все пакеты, приходящие на FastEthernet0/0.1 от длинка независимо от адреса источника/назначения тупо пулялись в FastEthernet0/1 и шли на провайдера. И наоборот, чтобы все пакеты приходящие от провайдера на FastEthernet0/1 независимо от их адреса назначения/источника сразу пулялись на FastEthernet0/0.1 и шли на длинк. 2) Связать интерфейс FastEthernet0/0.2 с интерфейсом Serial 0/1/0:0 по такой же схеме как выше. 3) Изолировать эти два канала друг от друга, Чтобы ни один пакет, наприпер, от FastEthernet0/0.1 никогда не попал ни на FastEthernet0/0.2, ни на Serial 0/1/0:0. Ну и наоборот. То есть это делается просто для экономии канала. В этой ситуации маршрутизатор должен использоваться в качестве коммутатора. Можно было бы обойтись на стороне провайдера еще одним длинком, если бы одно из подключений не было по E1. А такой интерфейс есть только у циски (воткнут модулем в гнездо расширния и определяется как Serial 0/1/0:0) Я так понял, что в таком случае интерфесам даже необязательно назначать адреса. Я попробовал забриджевать FastEthernet0/0.1 с FastEthernet0/1 и FastEthernet0/0.2 с Serial 0/1/0:0, но почему-то не заработало. Что-то я запутался. Подскажите, пожалуйста, как примерно надо выполнять бриджевание интерфейсов. Или, может быть, это не правильный способ для выполнения моей задачи?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 10-Мрт-08, 21:30
	Это случайно не то, что мне надо? http://www.cisco.com/warp/public/701/37.html#ex2 (Example 2: Transparent Bridging with Multiple Bridge Groups) Может у меня не получалось потому, что один интерфейс был физический, а второй - саб. Или потому, что пробовал на симуляторе? %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 11-Мрт-08, 04:07
	Что то я окончательно запутался ( Вот конфигурация длинка: DES-2108:>sh ports Command:  sh ports PORT STATUS: ID       Speed    Flow_Control       QOS    Link_Status ------------------------------------------------------- 01        Auto         Disable    Normal      100M Full 02        Auto         Disable    Normal           Down 03        Auto         Disable    Normal      100M Full 04        Auto         Disable    Normal           Down 05        Auto         Disable    Normal           Down 06        Auto         Disable    Normal           Down 07        Auto         Disable    Normal           Down 08        Auto         Disable    Normal           Down DES-2108:>show vlan Command:  show vlan VLAN TYPE: 802.1Q BASE MANAGEMENT VLAN: 1 VLAN_ID:1 MEMBER:01 TAG PORT: UNTAG PORT:01 VLAN_ID:101 MEMBER:01 02 TAG PORT:01 UNTAG PORT:02 VLAN_ID:102 MEMBER:01 03 TAG PORT:01 UNTAG PORT:03 VLAN_ID:15 MEMBER:04 05 06 07 08 TAG PORT: UNTAG PORT:04 05 06 07 08 Вот конфигурация кошки: version 12.4 ... controller E1 0/1/0 framing NO-CRC4 clock source line bits channel-group 0 timeslots 1-31 ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.101 encapsulation dot1Q 101 ip address 10.1.2.1 255.255.255.0 no snmp trap link-status bridge-group 1 ! interface FastEthernet0/0.102 encapsulation dot1Q 102 ip address 10.1.3.1 255.255.255.0 no snmp trap link-status bridge-group 2 ! interface FastEthernet0/1 ip address 172.16.0.2 255.255.255.0 duplex auto speed auto bridge-group 1 ! interface Serial0/1/0:0 no ip address ! ip classless ! ip http server ! ! control-plane ! bridge 1 protocol ieee bridge 2 protocol ieee ... end К порту 2 длинка подключаю машину с адресом 10.1.2.5. К порту FastEthernet0/1 циски подключаю машину с адресом 172.16.0.1. По идее должны пинговаться. Пингуются. С 172.16.0.1 тоже пингуется 10.1.2.5. Но с 172.16.0.1 также пингуются все поднятые интерфейсы кошки, чего не должно быть. С 10.1.2.5 тоже пингуются все кошкины интерфейсы. А должно быть так, чтобы через кошку независимо проходили два разных канала. Один FastEthernet0/0.101-FastEthernet0/1, другой FastEthernet0/0.102-Serial0/1/0:0. Пробовал убирать айпишники с кошкиных интерфейсов, оставлять только бридж. Пробовал убирать бридж, но оставлять айпишники. Ничего не подошло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 11-Мрт-08, 05:08
	Уфф, по моему, все-таки сделал! )) Конфигурация длинка не изменилась. Вот конфигурация циски: ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! card type e1 0 1 ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ! ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! ! ! ! controller E1 0/1/0 framing NO-CRC4 clock source line bits channel-group 0 timeslots 1-31 bridge irb ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.101 encapsulation dot1Q 101 no snmp trap link-status bridge-group 1 ! interface FastEthernet0/0.102 encapsulation dot1Q 102 no snmp trap link-status bridge-group 2 ! interface FastEthernet0/1 no ip address duplex auto speed auto bridge-group 1 ! interface Serial0/1/0:0 no ip address bridge-group 2 ! interface BVI1 no ip address ! interface BVI2 no ip address ! ip classless ! ip http server ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip bridge 2 protocol ieee bridge 2 route ip disable-eadi ! line con 0 line aux 0 line vty 0 4 login ! end И вроде бы даже работает! )) Спасибо всем кто помогал и отвечал, тратя свое время! С благодарностью...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "2 Vlan'а между Cisco 1841 и Dlink 3326"
	Сообщение от Voronok (ok) on 11-Мрт-08, 07:09
	Ну вот, мысля пошла ) Переделал таким образом - тоже работает: ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! card type e1 0 1 ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ! ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! ! ! !Policy Base Routing ! controller E1 0/1/0 framing NO-CRC4 clock source line bits channel-group 0 timeslots 1-31 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.101 encapsulation dot1Q 101 ip address 10.1.2.1 255.255.255.0 ip policy route-map net-10 no snmp trap link-status ! interface FastEthernet0/0.102 encapsulation dot1Q 102 ip policy route-map net-14 no snmp trap link-status ! interface FastEthernet0/1 ip address 172.16.0.2 255.255.255.0 ip policy route-map net-12 duplex auto speed auto ! interface Serial0/1/0:0 ip address 172.16.1.2 255.255.255.0 ip policy route-map net-13 ! ip classless ! ip http server ! access-list 111 permit ip 10.1.2.0 0.0.0.255 any access-list 112 permit ip 172.16.0.0 0.0.0.255 any access-list 113 permit ip 10.1.3.0 0.0.0.255 any access-list 114 permit ip 172.16.1.0 0.0.0.255 any route-map net-13 permit 10 match ip address 113 set interface Serial0/1/0:0 ! route-map net-12 permit 10 match ip address 112 set interface FastEthernet0/0.101 ! route-map net-10 permit 10 match ip address 111 set interface FastEthernet0/1 ! route-map net-14 permit 10 match ip address 114 set interface FastEthernet0/0.102 ! ! control-plane ! disable-eadi ! line con 0 line aux 0 line vty 0 4 login ! end Теперь бы самое то - настроить NAT (точнее, у меня будет 2 PAT'а) и радоваться. Но есть но. У меня внутренняя сеть вся адресуется как 172.16.0.0/21. Перед длинком стоит внутренний маршрутизатор, который в зависимости от тарифа направляет пакет либо во 2-й, либо в 3-й порт длинка. Откуда пакет в свою очередь благополучно уходит через циску в 1-й или 2-й канал провайдера соответственно. А как я понял, на кошке нельзя назначить двум интерфейсам адреса из одной подсети (например 172.16.0.5 и 172.16.0.6). Поэтому у меня 2 выхода: или использовать бриджинг на кошке и отказаться от ната (потому что интерфейсы не имеют адреса) или бить сеть на 2 подсетки. Я правильно рассуждаю или чего-то недопонимаю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]