[vlad.men]

Здравствуйте.

Имеется небольшая провайдерская сеть, упрощенно состоящая из:

 

1. Сервера на базе биллинговой системы Carbon Standalone Billing, имеющего два сетевых интерфейса, один из которых подключен к вышестоящему провайдеру (интернет), второй - локальный.

 

2. Свитча Cisco SG300-10, с тремя подключёнными портами:

 

а) линк к локальному интерфейсу сервера Carbon;

б) линк к другому свитчу, обслуживающему локальную сеть офиса;

в) линк к OLT C-Data OLT F1108S.

 

3. OLT GEPON F1108S с несколькими PON-портами, к которым подключены ONU (несколько ONU на 1 PON-порт).

 

 

Задача: настроить VLAN'ы на сети таким образом, чтобы:

 

а) изолировать локальную сеть офиса от PON-сети;

б) иметь возможность доступа к локальной сети офиса из-под свитча, подключенного к заранее определённой ONU.

в) иметь возможность доступа ко всей PON-сети из-под отдельного порта Cisco SG300-10 (нужно для доступа к модемам EOC, стоящими за ONU).

 

Пример настройки VLAN:

 

VID: 50 - локалка офиса

101-150 - ONU

 

Вешаем вланы на транки циски:

 

порт Carbon - 50, 101-150

порт OLT - 50, 101-150

порт локалки - 50

порт управления EOC - 101-150.

 

Переводим в режим TRUNC каждую ONU и присваиваем каждой свой Default VID из диапазона 101-150. Судя по документации OLT, в режиме ONU TRUNC каждая ONU все нетегированные пакеты в напралении upstream тегирует Default VID, а тегированные пакеты пропускает неизменными, если VID пакета в списке разрешенных (список задается отдельно для каждой ONU), неразрешенные отбрасывает. Таким образом, указываем для ONU, подключенной к свитчу из пункта б) в списке разрешенных 50 VID для доступа к локалке. Сам свитч уже должен тегировать пакеты с 50 VID. В направлении downstream режима ONU TRUNC пропускаются все тегированные пакеты с Default VID и разрешенными VID, но нетегированные пакеты отбрасываются. Вопрос: как тегировать пакеты, полученные от сервера Carbon, т.е. с интернета, чтобы они проходили через ONU?

[vlad.men]

Up.

Никто не может ничего предложить?

[hRUst]

У вас каша в голове.

[zavndw]

мне кажется проще поставить тазик с двумя сетевыми картами, в одну интернет в другую офисную сеть. И настроить фаервол, что бы в офисную сеть ни кто не заходил

[Gromozeka]

Поддерживаю, у Вас каша в голове..

Найдите админа.

 

У вас изолированные VLANы - соответственно разная адресация во VLANах

Что у Вас будет выполнять роль маршрутизатора пересылающего пакеты из VLANa в VLAN.

Для такой задачи у Вас подойдет любой тазик или возьмите какой нибудь Mikrotik RB

Но если каширно хотите возьмите CISCO 3550 -они копейки стоят сейчас.

 

А вообще то, найдите админа.

[vlad.men]

Поддерживаю, у Вас каша в голове..

Ну, я бы не сказал, что каша, просто недостаток знаний и практики.

 

Найдите админа.

С этим проблемы. Нужно самим.

 

Что у Вас будет выполнять роль маршрутизатора пересылающего пакеты из VLANa в VLAN.

Можно на сервере Carbon создать виртуальные интерфейсы. Цитата из документации: "Для того чтобы создать виртуальный 802.1q интерфейс, укажите VLAN ID в этом поле. В этом случае, интерфейс будет работать только с тегированными пакетами через выбранную сетевую карту. На одном физическом Ethernet-интерфейсе может быть сконфигурировано несколько VLAN-интерфейсов."

 

Сейчас на локальном физическом интерфейсе Carbon'а уже прописаны несколько IP, один из которых указан как дефолтный шлюз для локалки, другой - для абонентов гепона. Все абоненты сидят в одной подсети, локалка - в другой. Не проблема для любого абонента прописать ip подсети локалки и получить доступ к ней.

[myth]

Ищите админа...

[FATHER_FBI]

Inter vlan routing? Не не слышал)