| 0
- 16.12.2013 - 13:44
|
Добрый день господа. Помогите понять и решить вопрос. Имеем с881. в fa4 (L3) смотрит провайдер ! interface FastEthernet4 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no cdp enable end провайдер в этот интерфейс предлагает докинуть мне четыре tag vlan. например 10 - 13. мне нужно прокинуть эти вланы дальше на коммутатор. на порту 2 маршрутизатора(с881) настраивала trunk. Нужные мне вланы не уходят в коммутатор. Вернее так. если терминировать этот влан на интерфейсе fa4.10, (повестить enc dotlq 10 и дать IP) - то провайдер видит этот ИП, мой коммутатор нет. Если же на влан терминировать на влан интерфесе, то картина на оборот. Провайдер не видит - коммутатор видит. Как же запилить сие чудо? Сиско.ком ничего ясного не говорит. вернее говорит что это задача маршрутизатора - смаршрутизировать этот влан, не более. Но ходят слухи что есть секрет. чтото про бриджи и т.п. Есть тут гуру кто поможет горе админу     | |
| 1
- 16.12.2013 - 14:58
| а чего не разобрать вланы коммутатором ? а вообще наверн bridge irb и сабы вланные(4.10, 2.10 и т.д.) в одинаковые brdge-группы , но это как мне кажется в какую сторону копать, по факту я хз ))) | |
| 2
- 16.12.2013 - 15:20
| а ну и наверн interface bvi с ip адресом надо, вообще я верю, что должен быть способ сбриджить сами транки(по человечи parent-интерфейсы теговые), но я хз, надо играться у меня в кисках практики мало ))) | |
| 3
- 16.12.2013 - 16:30
|
дело в том, что нужно именно на wan интерфейсе это сделать. фа0-3 заняты(. пихать линк в коммутатор, потом выхватить от туда вланы и отдать их в транковый порт роутера - решение не красивое. Бриджи уже вдоль и поперек просмотрела. Но не то. Еть еще предложение - смаршрутизировать эти вланы. "занатить" серые ип в белые. Как вариант конечно, но пахнет БДСМом | |
| 4
- 16.12.2013 - 16:46
|
а плин там 881, я вообще хз как там у него порты, мож они без сабов, все на vlan интерфейчах, так что сливаюсь... но [quote=колбаса;33352475]смаршрутизировать эти вланы. "занатить" серые ип в белые[/quote] это из двух зол [quote=колбаса;33352475]пихать линк в коммутатор[/quote] явно большее | |
| 5
- 16.12.2013 - 17:12
|
[quote=колбаса;33349345]Вернее так. если терминировать этот влан на интерфейсе fa4.10, (повестить enc dotlq 10 и дать IP) - то провайдер видит этот ИП, мой коммутатор нет. Если же на влан терминировать на влан интерфесе, то картина на оборот. Провайдер не видит - коммутатор видит.[/quote] а если сбриджевать fa4.10 и interface vlan 10 в bridge-group 10 и повесить ip-шник на interface bvi 10 ? ) | |
| 6
- 16.12.2013 - 17:22
| ну ещё не забыть бахнуть bridge irb | |
| 7
- 16.12.2013 - 18:37
|
[quote=колбаса;33352475]пихать линк в коммутатор, потом выхватить от туда вланы и отдать их в транковый порт роутера - решение не красивое[/quote]А мне это наоборот кажется более прямым методом. Коммутатор для того и существует. Бридж на маршрутизаторе в какой-то мере извращение. Попытка получить часть функционала коммутатора. Плюс попадание в зависимость от поддержки бриджей конкретным маршрутизатором. |R1|=|sw1|----trunk----|sw2|=|R2| | | |pc1| |pc2| | |
| 8
- 16.12.2013 - 18:38
| Компы со свитчей съехали, придётся дофантазировать. :) | |
| 9
- 17.12.2013 - 20:41
|
0-колбаса >какой смысл через роутер транзитить виланы от провайдера? Терминируйте их на wan интерфейсе, а на lan интерфесе можете поднимать локальные виланы столько, сколько вам понадобится и через нат выпускать их в инет или еще куда. В этом случае вы можете манипулировать трафиком на роутере на все 100% | |
| 10
- 16.01.2014 - 14:14
| ваша проблема решена? | |
Интернет-форум Краснодарского края и Краснодара |
