Cisco, мОст дай

Все остальное

Cisco, мОст дай

Сообщение waxmax » 16 дек 2011, 11:51

Всем привет.
Цель: на роутере Cisco 2921 на разных ифейсах (или саб ифейсах) сделать одну и ту же сеть. тоесть бридж. Вместе с тем роутить другие сети.
Схему прикладываю.

Конктретно:
сеть 10.0.100.0 должна находится по обе стороны роутера.
но так же надо роутить 172.16.101.0 и 10.2.8.0
физических пробросов между cisco2921 (всего 3 физичских ифейса) свичем с сетями 10.2.8.0 и 10.0.100.0 всего 1, так как точки удалены.
как показано на рисунке 10.0.100.0 и 10.2.8.0 сейчас на одном свиче и к сожалению не поделены на виланы,а сабинтерфейсы доступны только для dot1q, как я понял(((

Выяснил, что бридж на циске делается средствами BVI, IRB и CRB. Но не нашел инфы как именно, тоесть тупо мануалов не нагуглил нормальных.
Хотелось бы конечно чтото типа пошаговой инструкции или общего набора команд с описанием принципа их применения, так что если кто реализовывал, будет очень круто если вы поделитесь примерами.

и вообще правильно ли я иду))) может быть както можно через трансляцию, тоесть со стороны 172.16.101.0 будет только эта сеть, и часть ее адресов будут транлироваца на часть адресов 10.0.100.0.
Вложения
s.jpg
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Cisco, мОст дай

Сообщение Dgoni_sp » 18 дек 2011, 02:56

waxmax писал(а):Всем привет.
Цель: на роутере Cisco 2921 на разных ифейсах (или саб ифейсах) сделать одну и ту же сеть. тоесть бридж. Вместе с тем роутить другие сети.

Для начала проверь твоя кошка поддерживает подинтерфейсы, т.к. сталкивался с данной моделью и там сего к сожалению не было.
Введите команду
int f0/0.10
enc dot1q 10
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Cisco, мОст дай

Сообщение Dgoni_sp » 18 дек 2011, 03:00

Dgoni_sp писал(а):
waxmax писал(а):Всем привет.
Цель: на роутере Cisco 2921 на разных ифейсах (или саб ифейсах) сделать одну и ту же сеть. тоесть бридж. Вместе с тем роутить другие сети.

Для начала проверь твоя кошка Cisco 2921 поддерживает подинтерфейсы, т.к. сталкивался с данной моделью и там сего к сожалению не было.
Введите команду
int f0/0.10
enc dot1q 10
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Cisco, мОст дай

Сообщение root » 21 дек 2011, 13:58

мда.... кто ж так сети строит....а потом удивляются проблемам

waxmax писал(а):сеть 10.0.100.0 должна находится по обе стороны роутера

с одинаковой маской - никак, т.к. это рутер, а не свич.


циска и свич (который справа от нее) в одном физическом месте установлены ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Cisco, мОст дай

Сообщение foxiqopher » 24 дек 2011, 03:51

Эээ, неправда, циско это конечно роутер, но свичом она тоже быть умеет.
Фичи называются "transparent bridging" и "IRB", полный конфиг-гайд можно найти по словам "Cisco IOS Bridging and IBM Networking Configuration Guide"
Вкратце, для решения данной конкретной задачи нужно:
1. В глобальном конфиге сказать bridge irb
2. Интерфейсы в сети 10.0.100.0 добавить в бридж-группу, т.е. на интерфейсах дать команду bridge-group 1, например.
3. Если нужен spanning-tree protocol, то надо также в глобальном конфиге написать bridge 1 protocol ieee
4. Чтобы с этой циски ещё и роутить в 172.16 сеть, нужно: 1) в глобальном конфиге включить bridge 1 route ip, 2) Появится возможность сконфигурить интерфейс bvi1 и назначить ему ip-адрес, это аналог интерфейса vlan1 в свичах.
Везде выше, 1 - это фактически номер влана, то есть мы на роутере помещаем сеть 10.0... в vlan 1 и назначаем ему роутед-интерфейс bvi1.
В общем как-то так, писал по памяти, поэтому в деталях мог напутать.
foxiqopher
проходил мимо
 
Сообщения: 1
Зарегистрирован: 24 дек 2011, 03:35

Re: Cisco, мОст дай

Сообщение root » 29 дек 2011, 17:32

foxiqopher писал(а):Эээ, неправда, циско это конечно роутер, но свичом она тоже быть умеет.

а свич может быть роутером при желании и наличии необходимого софта.
я не об этом. я о том что в данной схеме это роутер.
не буду растекаться мыслями по древу, но я бы такую схему не строил, а переделал её так, что бы не приходилось решать подобные задачи в принципе.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Cisco, мОст дай

Сообщение waxmax » 10 янв 2012, 12:55

Благодарю за ответы.

Проблема решилась, так как пока ждал сам понял, что без VLAN это не сделать.
А потом все таки получилось это все сделать без таких нелепых заморочек, типа роутер частично как свич ибо сам понимаю.
Начальству госконторы ведь не всегда объяснишь, порой приходится и не так изворачиваться.
А в данном случае, просто на нужной железке нашел возможность сделать, чтобы работала с другими сетями, соответственно на циске просто маршрут прописал.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26