Перейти к содержимому
Калькуляторы

переход с pptp на EoIP (IP+mac+port+bind)

зачем менять?

у меня qinq на фряхе прекрасно пашет

раздаются серые подсети по dhcp + реальники на unnumbered тем, кому они нужны

по настройке проконсультировать сможете? А то у меня уже каша в голове.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не выходит, т.к. 3550 у меня падает от 100 вланов, а клиентов там много больше.

 

А тут на форуме писали, что такая циска очень надежная, не виснет, не глючит.

 

по настройке проконсультировать сможете? А то у меня уже каша в голове.

 

Выкидываете все циски на доступе и ставите любые нормальные коммутаторы, которые умеют много вланов.

Выкидываете все циски на транспорте и ставите любые нормальные коммутаторы, которые умеют транзитить много вланов.

В центре выкидываете L3 коммутатор и сводите все вланы в роутер (который может быть как софтовый, так и в железе).

Настраиваете на нем нужное количество вланов, вешаете на каждый адрес вида 10.0.0.1 и в нетворк указываете IP абонента, например 10.10.0.10 и все будет отлично работать.

 

как упаковать и как заставить маршрутизатор, а в моем случае l3-коммутатор это разрулить?

 

Еще можно сделать PPPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В схеме ТС(с 3550 на аггрегации), проще эти же 3550 и заставить вланы терминировать. По 500 человек на циску выходит, в самый раз.

не выходит, т.к. 3550 у меня падает от 100 вланов, а клиентов там много больше.

Что-то не то делаете, 3550 умеет 1000 vlan.

В самом злом варианте с SVI на клиента, ее хватает на ~800 вланов/интерфейсов, дальше кончится память. Падать там нечему.

Может routing template нужно переключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по настройке проконсультировать сможете?
Вот пример куска конфига:

 

/sbin/ifconfig vlan4314 create vlan 1305 vlandev v3 name c52667 100.65.222.1/24
/sbin/ifconfig vlan5813 create vlan 1828 vlandev v3 name c52411 100.64.58.1/24
/sbin/ifconfig vlan5707 create vlan 1722 vlandev v3 name c52401 100.64.48.1/24
/sbin/ifconfig c52401 alias 24.56.140.1/32
/sbin/route add 24.56.140.116/32 -iface c52401
/sbin/ifconfig vlan5427 create vlan 1444 vlandev v3 name c52367 100.64.12.1/24
/sbin/ifconfig c52367 alias 24.56.140.1/32
/sbin/route add 24.56.140.81/32 -iface c52367
/sbin/route add 24.56.140.109/32 -iface c52367
/sbin/ifconfig vlan5420 create vlan 1437 vlandev v3 name c52359 100.64.5.1/24
/sbin/ifconfig vlan5415 create vlan 1431 vlandev v3 name c52351 100.67.250.1/24

На каждого абонента создано по интерфейсу и по серой подсети на нём.

Из этих подсетей выдаются серые ипы по dhcp - обычным isc-dhcpd.

 

Для абонентов, которым нужны реальники - они выдаются поштучно.

В данном примере абоненту 52401 выдан один реальник, абоненту 52367 - два реальника.

Со стороны 52401 настройки такие:

ип 24.56.140.116

шлюз 24.56.140.1

маска 255.255.255.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все правильно писали - надо бы Selective Q-in-Q делать, да 3550 такое не умеют. Поэтому на существующем может быть только IP Unnumbered.

Еще не забывайте, что все это Вам с биллингом состыковать надо ;)

 

Вообще странно - как сеть все еще работает если "циска при 100 vlan" падает? Какой-то непорядок, явно:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то не то делаете, 3550 умеет 1000 vlan.

#sh version 
Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-09 20:28 by gereddy
Image text-base: 0x00003000, data-base: 0x012A99FC

ROM: Bootstrap program is C3550 boot loader

SW_1 uptime is 6 weeks, 22 hours, 14 minutes
System returned to ROM by power-on
System image file is "flash:/c3550-ipservicesk9-mz.122-44.SE6/c3550-ipservicesk9-mz.122-44.SE6.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco WS-C3550-24-FX (PowerPC) processor (revision K0) with 65526K/8192K bytes of memory.
Processor board ID CSG0825P06G
Last reset from warm-reset
Running Layer2/3 Switching Image

Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface

Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface

24 FastEthernet interfaces
2 Gigabit Ethernet interfaces

The password-recovery mechanism is enabled.
384K bytes of flash-simulated NVRAM.
Base ethernet MAC Address: 00:**:**:**:**:*0
Motherboard assembly number: 73-****-08
Power supply part number: 34-****-04
Motherboard serial number: CAT******
Power supply serial number: DTH*****
Model revision number: K0
Motherboard revision number: A0
Model number: WS-C3550-24-FX-SMI
System serial number: CSG*********
Configuration register is 0x10F

В моей конфигурации, не тянет оно даже более 70 vlan. Пришлось по 2-3 железки на магистрали ставить.

 

 

да 3550 такое не умеют.

 

(config-if)#sw mo dot1q-tunnel ?
 <cr>

Это просто опция для транзита трафика через коммутатор?

 

 

Поэтому на существующем может быть только IP Unnumbered.

пример реализации можно?

От железки клиента до сервера доступа.

 

Спасибо всем, кто ответил.

Изменено пользователем default_vlan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую всех.

Не стал создавать новую тему, т.к. тут вроде бы все изложено, но не совсем все ясно.

Как я понял из ранее предложенного, у меня есть только 1 путь - vlan на клиента. Клиентов достаточно много, а pptp-сервера, мягко говоря, начинают падать от постоянно создаваемых/терминируемых туннелей. По этой причине vlan на клиента, для меня и в моем представлении, слишком загадочное явление по четырем причинам, которые подкреплены случаями:

1. Когда я не был столь тесно знаком с cisco, я не знал, что есть такая технология как vtp, которая собрала все vlan с других cisco с таким же именем домена, в итоге на каждом магистральном коммутаторе собралось более 300 vlan, сами коммутаторы лежали к верху пузом и тупили. Перевел vtp в transparent и всё завелось/, разумеется грохнув лишние vlan.

2. Так получилось, что на магистральном узле установлены 2 коммутатора "c3550-ipservicesk9-mz.122-44.SE6/c3550-ipservicesk9-mz.122-44.SE6.bin". Ну и решил я чтобы один коммутатор тащил все vlan подключенные к нему... 48 vlan всего. Зависло уже к вечеру. 48 vlan + интерфейсы к ним... почему - так и не поняли. Разделили vlan'ы на 2 коммутатора, работает по сей день, только мыши оптику грызут.

3. насколько я знаю, на cisco для клиента дать значение для vlan id больше чем в 1000 нельзя, а у меня с пары районов их более 1500.

4. Q-in-Q, как я понял, 2950 не держит (даже с перепрошивкой ибо это аппаратное), учитывая п. 1 и 2 выше, то такой эксперимент может быть чреват для 3550, который вроде бы и имеет в CLI упоминание о dot1q-tunneling.

 

Собственно вопрос тогда, как всё-таки завести?

Спасибо.

 

ЗЫ. в статье http://www.area0.co.uk/ccie/blog/2012/10/07/cisco-dot1q-tunneling-or-q-in-q-with-l2tp/ вроде бы можно поднять vlan на одном железе, странковать с другим, железом, на котором уже будет порт в access mode и он уже типа Q-in-Q. Или Q-in-Q должен быть организован на стороне еще уровня доступа?

Изменено пользователем default_vlan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vtp mode transparent и отключённый stp и Sam template правильный вам поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vtp mode transparent

уже

 

отключённый stp

Попробую. Думаете он нагружает устройство?

 

Sam template правильный

Чуть подробнее можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.