romar Posted February 22, 2016 Posted February 22, 2016 Добрый день,имеется восемь с6509 с процессорными модулями SUP720,между ними mpls,задача соединить между ними L2 multipoint сети именно через mpls,l2 vfi не работает ввиду наличия SUP720,IOS:s72033-advipservicesk9_wan-mz.122-33.SXI10,каким нибудь другим способом это можно сделать? Вставить ник Quote
White_Alex Posted February 22, 2016 Posted February 22, 2016 если нет поддержки vpls, то Вам один вариант - развлечение с l2tpv3 туннелями, будет, поверьте, не скучно :-)) Вставить ник Quote
romar Posted February 22, 2016 Author Posted February 22, 2016 если нет поддержки vpls, то Вам один вариант - развлечение с l2tpv3 туннелями, будет, поверьте, не скучно :-)) на сколько я понимаю l2tpv3 тоже не подойдет,с его помощю можно саязать только 2 устройства...Предположим есть 3 c6509 соединены каждая с каждой,построен mpls,на каждой из них есть vlan 150(multipoint) Задача: соединить эту vlan 150 на всех 3 устройствах. Вставить ник Quote
zi_rus Posted February 22, 2016 Posted February 22, 2016 а обычные xconnect там есть? а то ведь можно наделать кроссконенктов и физическими перемычками их объединить в общий влан Вставить ник Quote
romar Posted February 22, 2016 Author Posted February 22, 2016 а обычные xconnect там есть? а то ведь можно наделать кроссконенктов и физическими перемычками их объединить в общий влан да,есть xconnect encapsulation mpls,а каким образом правильно осуществить физическую перемычка vlan,и не будет ли потом проблем с STP? но почему то сие действо меня уже пугает )))) Вставить ник Quote
zi_rus Posted February 22, 2016 Posted February 22, 2016 ну влан уже есть взять пару любых портов и пробросить между ними кроссконнект, а потом на каждом свиче перемычку между портом с кроссконнектом и аксесным портом во влане, так можно все три свича в цепочку собрать, а дальше возможны вариации, если через кроссконнкты пролезут бпду то STP сработает как надо, если нет, то можно backup pw организовать или вообще забить на резервирование Вставить ник Quote
EDA_SPB Posted February 22, 2016 Posted February 22, 2016 1. Добавить правильные карты на одно из устройств, свести туда xconnect с других устройств.(vpls-hub). 2. Извращаться с перемычками, доп. свитчами, и т.д. 3. Если между устройствами интерфейсы L3, то перевести на L2 и пробросить vlan мимо mpls :) Вставить ник Quote
romar Posted February 22, 2016 Author Posted February 22, 2016 ну влан уже есть взять пару любых портов и пробросить между ними кроссконнект, а потом на каждом свиче перемычку между портом с кроссконнектом и аксесным портом во влане, так можно все три свича в цепочку собрать, а дальше возможны вариации, если через кроссконнкты пролезут бпду то STP сработает как надо, если нет, то можно backup pw организовать или вообще забить на резервирование на самом деле таких vlan не один десяток,ближе к сотне ))) так что это не вариант )) 1. Добавить правильные карты на одно из устройств, свести туда xconnect с других устройств.(vpls-hub). 2. Извращаться с перемычками, доп. свитчами, и т.д. 3. Если между устройствами интерфейсы L3, то перевести на L2 и пробросить vlan мимо mpls :) 1.не вариант,придется весь трафик сети гонять через одно устройство,как я уже писал с6509 8штук,плюс с десяток микротиков на малых узлах,нужно именно между нужными узлами это поднять,на одних узлах должны ходить одни вланы,на других другие.да и нужный модуль стоит порядка 750000+к нему вроде нужна корзина с6509Е 2.собственно тоже не подходит 3.сейчас именно так это и работает,но мысль заключается в том,что бы пустить это через mpls,который работает поверх ospf,за счет чего осуществляется резервирование каналов связи,а резервировать L2 в таком случае возможно только с помощью STP,но целенаправленно создавать кольца и надеяться что STP никогда не обвалится мне как то не хочется )))) неужели никак не выкрутиться? ( Вставить ник Quote
zi_rus Posted February 23, 2016 Posted February 23, 2016 на самом деле таких vlan не один десяток,ближе к сотне ))) так что это не вариант )) отнюдь, просто вместо аксесного порта в нужный влан можно сделать транк резервировать L2 в таком случае возможно только с помощью STP,но целенаправленно создавать кольца и надеяться что STP никогда не обвалится мне как то не хочется )))) я же говорю, backup pw можно использовать Вставить ник Quote
romar Posted February 24, 2016 Author Posted February 24, 2016 я же говорю, backup pw можно использовать Это выход конечно,но это не то что я хотел получить (( основная идея в том,что бы все согнать в mpls и резервировать только его. Вставить ник Quote
romar Posted February 24, 2016 Author Posted February 24, 2016 отнюдь, просто вместо аксесного порта в нужный влан можно сделать транк но все равно,колличество занятых акцесных портов будет дикое,да и для того что бы пробросить новый влан нужно ехать на удаленный узел и втыкать патч? да и сами по себе такие действия как физические перемычки для меня выглядят как то неприемлемо.... это сугубо мое мнение и я его придерживаюсь... Вставить ник Quote
Renaissance87 Posted February 24, 2016 Posted February 24, 2016 Добрый день,имеется восемь с6509 с процессорными модулями SUP720,между ними mpls,задача соединить между ними L2 multipoint сети именно через mpls,l2 vfi не работает ввиду наличия SUP720,IOS:s72033-advipservicesk9_wan-mz.122-33.SXI10,каким нибудь другим способом это можно сделать? поставить железку, которая соберем xconnectы со всем 65ых и объединит в VPLS. например MX80. Вставить ник Quote
dmvy Posted February 24, 2016 Posted February 24, 2016 а плата ES20 не сделает разве bridge domain из xconnect-ов? нужно вообще любое устройство, которое будет бриджевать (даже mikrotik свяжет 2 или более vlan в одном порту). Можно linux поставить - мосты там делаются на раз-два. Вставить ник Quote
vurd Posted February 24, 2016 Posted February 24, 2016 ТС не хочет, чтобы всё ходило через центр. Тут задача не выполнима в принципе. Вставить ник Quote
s.lobanov Posted February 24, 2016 Posted February 24, 2016 Добрый день,имеется восемь с6509 с процессорными модулями SUP720,между ними mpls,задача соединить между ними L2 multipoint сети именно через mpls,l2 vfi не работает ввиду наличия SUP720,IOS:s72033-advipservicesk9_wan-mz.122-33.SXI10,каким нибудь другим способом это можно сделать? задача нерешаема на этом железе. вам нужно железо с поддержкой vpls или кривые костыли в виде доп.свитчей,перемычек и прочего что уже предложили Вставить ник Quote
zi_rus Posted February 24, 2016 Posted February 24, 2016 но все равно,колличество занятых акцесных портов не все равно, это аксесные порты будут заняты, а если делать транки то все будет ходить в одном транке, другое дело что все вланы придется создавать на всех свичах да и сами по себе такие действия как физические перемычки для меня выглядят как то неприемлемо приемлемо это купить нормальное оборудование Это выход конечно,но это не то что я хотел получить (( основная идея в том,что бы все согнать в mpls и резервировать только его. backup pw кстати по нормальному бедт работать только для трех свичей, для восьми уже надо внимательно думать задача нерешаема на этом железе. если длина списка предложенных решений больше нуля, значит решаема. другое дело как это будет выглядеть и работать Вставить ник Quote
romar Posted February 24, 2016 Author Posted February 24, 2016 наверное все таки остановлюсь на варианте покупки микротика 1100 и расположении его на одном из центральных узлов,через который проходит 80% всех влан,остальные 20% пойдут через петлю в сети,и будет он работать только для xconnect bridge,так будет выглядеть более-менее приемлемо.... Вставить ник Quote
rdntw Posted February 24, 2016 Posted February 24, 2016 остановлюсь на варианте покупки микротика 1100 через который проходит 80% всех влан опасно Вставить ник Quote
romar Posted February 24, 2016 Author Posted February 24, 2016 опасно Чем? имеете ввиду если у mik1100 голову свернет? Вставить ник Quote
rdntw Posted February 25, 2016 Posted February 25, 2016 имеете ввиду если у mik1100 голову свернет ну да. вы хотите отказоустойчивость/резервирование на mpls, при этом всё завязываете на тухлотик Вставить ник Quote
romar Posted February 25, 2016 Author Posted February 25, 2016 имеете ввиду если у mik1100 голову свернет ну да. вы хотите отказоустойчивость/резервирование на mpls, при этом всё завязываете на тухлотик ну я бы на него так не обзывался )))) за свою стоймость т возможности-золото,а не железо )))) главное аккуратно работать с ним ))) Вставить ник Quote
vurd Posted February 25, 2016 Posted February 25, 2016 Нахер такое резервирование) Оставьте вланы, будет надежнее. Вставить ник Quote
sol Posted February 25, 2016 Posted February 25, 2016 ну я бы на него так не обзывался )))) за свою стоймость т возможности-золото,а не железо )))) главное аккуратно работать с ним ))) Хорошо, Некротик. Алсо, Взаимоисключающие Параграфы детектед. Вы сейчас о надёжности или о соотношении цена/качество? Это какбэ, Тёплое и Мягкое. Разные вещи это. Вот шерститонник - штука надёжная. Как механически, так и в смысле бесперебойнисти сервиса. На шеститоннике без SIP карточек или SUP2T нет нужной фичи и никакой простоты и надёжности не будет. Вставить ник Quote
dazgluk Posted February 25, 2016 Posted February 25, 2016 +1 против микротика лучше поставить в одну коробку Sup2T. Ну или хотябы софт роутер от нормального вендора cisco/Juniper Вставить ник Quote
rdntw Posted February 26, 2016 Posted February 26, 2016 Ну или хотябы софт роутер от нормального вендора cisco/Juniper orlik, а можно это всё на мелком SRX100 сбриджевать в VPLS в packet-mode? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.