форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Есть ли возможность проброса VLAN через L3 линк?"
Сообщение от Tetsuo on 12-Янв-05, 13:23  (MSK)
Доброго времени суток, господа. Имеются 2 каталиста (3550-24EMI и 3750-24TS-E), соединенных routed портами Gi0/1(10.136.16.5/30) на одном и Gi1/0/1(10.136.16.6/30) на другом. На обоих подняты много L3 интерфейсов, настроена OSPF маршрутизация, все что надо друг друга видит. Все здорово, но появилась насущная необходимость создать на каталисте 3750 отдельный VLAN, с подключенным к нему хостом, причем на каталисте 3550 должно быть тоже самое и эти хосты должны друг друга видеть как через второй уровень. При этом вся остальная сеть ессно не должна видеть эти хосты. Т.е. необходимо пробросить VLAN не используя транк. Или может быть есть другой выход?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Есть ли возможность проброса VLAN через L3 линк?"
Сообщение от Nailer on 12-Янв-05, 13:57  (MSK)
> Доброго времени суток, господа. >Имеются 2 каталиста (3550-24EMI и 3750-24TS-E), соединенных routed портами Gi0/1(10.136.16.5/30) на одном >и Gi1/0/1(10.136.16.6/30) на другом. На обоих подняты много L3 интерфейсов, настроена >OSPF маршрутизация, все что надо друг друга видит. Все здорово, но >появилась насущная необходимость создать на каталисте 3750 отдельный VLAN, с подключенным >к нему хостом, причем на каталисте 3550 должно быть тоже самое >и эти хосты должны друг друга видеть как через второй уровень. >При этом вся остальная сеть ессно не должна видеть эти хосты. >Т.е. необходимо пробросить VLAN не используя транк. Или может быть есть >другой выход? В голову приходит мысль сделать соединенные друг с другм порты не-routed, а рутить через другие порты, между цисками поднять транк и гонять поверх него. Правда, выглядит коряво, а работать может еще хуже - надо проверять. Но по-другому ИМХО никак.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от lubeg (??) on 12-Янв-05, 15:07  (MSK)
	>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а >рутить через другие порты, между цисками поднять транк и гонять поверх >него. Правда, выглядит коряво, а работать может еще хуже - надо >проверять. Но по-другому ИМХО никак. выглядит хорошо, а работать будет на ура.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от Nailer on 12-Янв-05, 15:12  (MSK)
	>>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а >>рутить через другие порты, между цисками поднять транк и гонять поверх >>него. Правда, выглядит коряво, а работать может еще хуже - надо >>проверять. Но по-другому ИМХО никак. > >выглядит хорошо, а работать будет на ура. Хм. Это смотря как сделать ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от Spider2k (??) on 12-Янв-05, 15:34  (MSK)
	>>>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а >>>рутить через другие порты, между цисками поднять транк и гонять поверх >>>него. Правда, выглядит коряво, а работать может еще хуже - надо >>>проверять. Но по-другому ИМХО никак. >> >>выглядит хорошо, а работать будет на ура. > >Хм. Это смотря как сделать ;-) можно кусок конфига? для наглядности примера
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от lubeg (??) on 13-Янв-05, 06:03  (MSK)
	>можно кусок конфига? для наглядности примера На 3550-24: # делаем транспорт и проброс vlan'a interface GigabitEthernet0/1 description -- Link to Cat3750-24 -- switchport trunk encapsulation dot1q switchport trunk allowed vlan 2,3 switchport mode trunk interface Vlan2 description -- TRANSPORT 3550-24 & 3750-24 -- ip address 10.0.0.2 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache router ospf 10 log-adjacency-changes redistribute static passive-interface default no passive-interface Vlan2 network 10.0.0.2 0.0.0.0 area 0 # доступ в vlan'у interface FastEthernet0/1 switchport access vlan 3 switchport mode access на 3750 аналогично...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от Tetsuo on 17-Янв-05, 10:53  (MSK)
	> >>можно кусок конфига? для наглядности примера > > >На 3550-24: > ># делаем транспорт и проброс vlan'a > >interface GigabitEthernet0/1 > description -- Link to Cat3750-24 -- > switchport trunk encapsulation dot1q > switchport trunk allowed vlan 2,3 > switchport mode trunk > >interface Vlan2 > description -- TRANSPORT 3550-24 & 3750-24 -- > ip address 10.0.0.2 255.255.255.252 > no ip redirects > no ip unreachables > no ip proxy-arp > no ip mroute-cache > >router ospf 10 > log-adjacency-changes > redistribute static > passive-interface default > no passive-interface Vlan2 > network 10.0.0.2 0.0.0.0 area 0 > > ># доступ в vlan'у > >interface FastEthernet0/1 > switchport access vlan 3 > switchport mode access > > >на 3750 аналогично... Не могу врубится в этк конфигурацию. Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как? Уважаемый lubeg, не могли бы вы пояснить как второй каталист настраивать, может я не так понял.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от lubeg (??) on 17-Янв-05, 13:33  (MSK)
	аналогично первому... только отличия соот-но в адресах на транспорте: interface Vlan2 ip address 10.0.0.1 255.255.255.252 router ospf 10 network 10.0.0.1 0.0.0.0 area 0 > Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как? именно соседями они и будут, маршрутизация работать через 2-ой влан. ЗЫ: рекомендую сесть и нарисовать все на бумаге, помогает... правда помогает... ;) в качестве хинта: представь, что у тебя есть два физ. линка между каталистами, тогда, чтобы для решения задачи ты через один пробрасываешь транспортную сеть, делаешь маршрутизацию (т.е. работаешь на Л3), а второй оставляешь для работы в одной подсети (т.е. Л2)... далее заменяй линки на виртуальные и упрессовывай их в транк и все будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от Tetsuo on 21-Янв-05, 11:21  (MSK)
	>аналогично первому... >только отличия соот-но в адресах на транспорте: > >interface Vlan2 > ip address 10.0.0.1 255.255.255.252 > >router ospf 10 > network 10.0.0.1 0.0.0.0 area 0 > >> Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как? >именно соседями они и будут, маршрутизация работать через 2-ой влан. > >ЗЫ: рекомендую сесть и нарисовать все на бумаге, помогает... правда помогает... ;) > > >в качестве хинта: представь, что у тебя есть два физ. линка между >каталистами, тогда, чтобы для решения задачи ты через один пробрасываешь транспортную >сеть, делаешь маршрутизацию (т.е. работаешь на Л3), а второй оставляешь для >работы в одной подсети (т.е. Л2)... >далее заменяй линки на виртуальные и упрессовывай их в транк и все >будет. Благодарю, все действительно работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от Tetsuo on 12-Янв-05, 20:59  (MSK)
	>>>В голову приходит мысль сделать соединенные друг с другм порты не-routed, а >>>рутить через другие порты, между цисками поднять транк и гонять поверх >>>него. Правда, выглядит коряво, а работать может еще хуже - надо >>>проверять. Но по-другому ИМХО никак. >> >>выглядит хорошо, а работать будет на ура. > >Хм. Это смотря как сделать ;-) Поддерживаю. Если есть реально работающий или работавший пример, то нельзя ли увидеть часть конфига?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Есть ли возможность проброса VLAN через L3 линк?"
	Сообщение от Tetsuo on 27-Янв-05, 08:33  (MSK)
	>аналогично первому... >только отличия соот-но в адресах на транспорте: > >interface Vlan2 > ip address 10.0.0.1 255.255.255.252 > >router ospf 10 > network 10.0.0.1 0.0.0.0 area 0 > >> Маршрутизация то как будет работать, оба каталиста ведь должны видеть друг друга как neighbor'ы, а тут как? >именно соседями они и будут, маршрутизация работать через 2-ой влан. > >ЗЫ: рекомендую сесть и нарисовать все на бумаге, помогает... правда помогает... ;) > > >в качестве хинта: представь, что у тебя есть два физ. линка между >каталистами, тогда, чтобы для решения задачи ты через один пробрасываешь транспортную >сеть, делаешь маршрутизацию (т.е. работаешь на Л3), а второй оставляешь для >работы в одной подсети (т.е. Л2)... >далее заменяй линки на виртуальные и упрессовывай их в транк и все >будет. Теперь появилась необходимость сделать тоже самое, но для Catalyst 3550 и Cisco 2621XM. Вернее нужно имея одно транспортное соединение между устройствами пробросить еще отдельно хост через каталист по второму уровню к 2621. Т.к. свободной c26xx в наличии нет, стенд сделать и проверить не могу. Поэтому хотел бы знать будет ли работать такая схема: Catalyst 3550: ... int vlan 34 ... int vlan 35 ip address 192.168.100.1 255.255.255.252 ... int fa0/1 desc connect to C2621XM switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 34,35 ... int fa0/2 desc connect to HOST switchport mode access switchport access vlan 34 ... router ospf 1 network 192.168.100.0 0.0.0.3 area 100 ... ------------------------------------- С2621XM: ... int fa0/0 desc connect to C3550 ... int fa0/0.1 desc connect to HOST encapsulation dot1q 34 ip address 172.16.0.1 255.255.255.252 ... int fa0/0.2 desc transport link encapsulation dot1q 35 ip address 192.168.100.2 255.255.255.252 ... router ospf 1 network 192.168.100.0 0.0.0.3 area 100 network 172.16.0.0 0.0.0.3 area 101 ... ------------------------- HOST: 172.16.0.2 255.255.255.252
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.