vlad.men Posted August 11, 2016 Posted August 11, 2016 Здравствуйте. Имеется небольшая провайдерская сеть, упрощенно состоящая из: 1. Сервера на базе биллинговой системы Carbon Standalone Billing, имеющего два сетевых интерфейса, один из которых подключен к вышестоящему провайдеру (интернет), второй - локальный. 2. Свитча Cisco SG300-10, с тремя подключёнными портами: а) линк к локальному интерфейсу сервера Carbon; б) линк к другому свитчу, обслуживающему локальную сеть офиса; в) линк к OLT C-Data OLT F1108S. 3. OLT GEPON F1108S с несколькими PON-портами, к которым подключены ONU (несколько ONU на 1 PON-порт). Задача: настроить VLAN'ы на сети таким образом, чтобы: а) изолировать локальную сеть офиса от PON-сети; б) иметь возможность доступа к локальной сети офиса из-под свитча, подключенного к заранее определённой ONU. в) иметь возможность доступа ко всей PON-сети из-под отдельного порта Cisco SG300-10 (нужно для доступа к модемам EOC, стоящими за ONU). Пример настройки VLAN: VID: 50 - локалка офиса 101-150 - ONU Вешаем вланы на транки циски: порт Carbon - 50, 101-150 порт OLT - 50, 101-150 порт локалки - 50 порт управления EOC - 101-150. Переводим в режим TRUNC каждую ONU и присваиваем каждой свой Default VID из диапазона 101-150. Судя по документации OLT, в режиме ONU TRUNC каждая ONU все нетегированные пакеты в напралении upstream тегирует Default VID, а тегированные пакеты пропускает неизменными, если VID пакета в списке разрешенных (список задается отдельно для каждой ONU), неразрешенные отбрасывает. Таким образом, указываем для ONU, подключенной к свитчу из пункта б) в списке разрешенных 50 VID для доступа к локалке. Сам свитч уже должен тегировать пакеты с 50 VID. В направлении downstream режима ONU TRUNC пропускаются все тегированные пакеты с Default VID и разрешенными VID, но нетегированные пакеты отбрасываются. Вопрос: как тегировать пакеты, полученные от сервера Carbon, т.е. с интернета, чтобы они проходили через ONU? Вставить ник Quote
vlad.men Posted August 15, 2016 Author Posted August 15, 2016 Up. Никто не может ничего предложить? Вставить ник Quote
zavndw Posted August 15, 2016 Posted August 15, 2016 мне кажется проще поставить тазик с двумя сетевыми картами, в одну интернет в другую офисную сеть. И настроить фаервол, что бы в офисную сеть ни кто не заходил Вставить ник Quote
Gromozeka Posted August 16, 2016 Posted August 16, 2016 Поддерживаю, у Вас каша в голове.. Найдите админа. У вас изолированные VLANы - соответственно разная адресация во VLANах Что у Вас будет выполнять роль маршрутизатора пересылающего пакеты из VLANa в VLAN. Для такой задачи у Вас подойдет любой тазик или возьмите какой нибудь Mikrotik RB Но если каширно хотите возьмите CISCO 3550 -они копейки стоят сейчас. А вообще то, найдите админа. Вставить ник Quote
vlad.men Posted August 16, 2016 Author Posted August 16, 2016 Поддерживаю, у Вас каша в голове.. Ну, я бы не сказал, что каша, просто недостаток знаний и практики. Найдите админа. С этим проблемы. Нужно самим. Что у Вас будет выполнять роль маршрутизатора пересылающего пакеты из VLANa в VLAN. Можно на сервере Carbon создать виртуальные интерфейсы. Цитата из документации: "Для того чтобы создать виртуальный 802.1q интерфейс, укажите VLAN ID в этом поле. В этом случае, интерфейс будет работать только с тегированными пакетами через выбранную сетевую карту. На одном физическом Ethernet-интерфейсе может быть сконфигурировано несколько VLAN-интерфейсов." Сейчас на локальном физическом интерфейсе Carbon'а уже прописаны несколько IP, один из которых указан как дефолтный шлюз для локалки, другой - для абонентов гепона. Все абоненты сидят в одной подсети, локалка - в другой. Не проблема для любого абонента прописать ip подсети локалки и получить доступ к ней. Вставить ник Quote
FATHER_FBI Posted August 16, 2016 Posted August 16, 2016 Inter vlan routing? Не не слышал) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.