default_vlan Опубликовано 31 марта, 2017 · Жалоба зачем менять? у меня qinq на фряхе прекрасно пашет раздаются серые подсети по dhcp + реальники на unnumbered тем, кому они нужны по настройке проконсультировать сможете? А то у меня уже каша в голове. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 марта, 2017 · Жалоба не выходит, т.к. 3550 у меня падает от 100 вланов, а клиентов там много больше. А тут на форуме писали, что такая циска очень надежная, не виснет, не глючит. по настройке проконсультировать сможете? А то у меня уже каша в голове. Выкидываете все циски на доступе и ставите любые нормальные коммутаторы, которые умеют много вланов. Выкидываете все циски на транспорте и ставите любые нормальные коммутаторы, которые умеют транзитить много вланов. В центре выкидываете L3 коммутатор и сводите все вланы в роутер (который может быть как софтовый, так и в железе). Настраиваете на нем нужное количество вланов, вешаете на каждый адрес вида 10.0.0.1 и в нетворк указываете IP абонента, например 10.10.0.10 и все будет отлично работать. как упаковать и как заставить маршрутизатор, а в моем случае l3-коммутатор это разрулить? Еще можно сделать PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 31 марта, 2017 · Жалоба В схеме ТС(с 3550 на аггрегации), проще эти же 3550 и заставить вланы терминировать. По 500 человек на циску выходит, в самый раз. не выходит, т.к. 3550 у меня падает от 100 вланов, а клиентов там много больше. Что-то не то делаете, 3550 умеет 1000 vlan. В самом злом варианте с SVI на клиента, ее хватает на ~800 вланов/интерфейсов, дальше кончится память. Падать там нечему. Может routing template нужно переключить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 31 марта, 2017 · Жалоба по настройке проконсультировать сможете?Вот пример куска конфига: /sbin/ifconfig vlan4314 create vlan 1305 vlandev v3 name c52667 100.65.222.1/24 /sbin/ifconfig vlan5813 create vlan 1828 vlandev v3 name c52411 100.64.58.1/24 /sbin/ifconfig vlan5707 create vlan 1722 vlandev v3 name c52401 100.64.48.1/24 /sbin/ifconfig c52401 alias 24.56.140.1/32 /sbin/route add 24.56.140.116/32 -iface c52401 /sbin/ifconfig vlan5427 create vlan 1444 vlandev v3 name c52367 100.64.12.1/24 /sbin/ifconfig c52367 alias 24.56.140.1/32 /sbin/route add 24.56.140.81/32 -iface c52367 /sbin/route add 24.56.140.109/32 -iface c52367 /sbin/ifconfig vlan5420 create vlan 1437 vlandev v3 name c52359 100.64.5.1/24 /sbin/ifconfig vlan5415 create vlan 1431 vlandev v3 name c52351 100.67.250.1/24 На каждого абонента создано по интерфейсу и по серой подсети на нём. Из этих подсетей выдаются серые ипы по dhcp - обычным isc-dhcpd. Для абонентов, которым нужны реальники - они выдаются поштучно. В данном примере абоненту 52401 выдан один реальник, абоненту 52367 - два реальника. Со стороны 52401 настройки такие: ип 24.56.140.116 шлюз 24.56.140.1 маска 255.255.255.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iostream Опубликовано 2 апреля, 2017 · Жалоба Все правильно писали - надо бы Selective Q-in-Q делать, да 3550 такое не умеют. Поэтому на существующем может быть только IP Unnumbered. Еще не забывайте, что все это Вам с биллингом состыковать надо ;) Вообще странно - как сеть все еще работает если "циска при 100 vlan" падает? Какой-то непорядок, явно:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 3 апреля, 2017 (изменено) · Жалоба Что-то не то делаете, 3550 умеет 1000 vlan. #sh version Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Mon 09-Mar-09 20:28 by gereddy Image text-base: 0x00003000, data-base: 0x012A99FC ROM: Bootstrap program is C3550 boot loader SW_1 uptime is 6 weeks, 22 hours, 14 minutes System returned to ROM by power-on System image file is "flash:/c3550-ipservicesk9-mz.122-44.SE6/c3550-ipservicesk9-mz.122-44.SE6.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco WS-C3550-24-FX (PowerPC) processor (revision K0) with 65526K/8192K bytes of memory. Processor board ID CSG0825P06G Last reset from warm-reset Running Layer2/3 Switching Image Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 384K bytes of flash-simulated NVRAM. Base ethernet MAC Address: 00:**:**:**:**:*0 Motherboard assembly number: 73-****-08 Power supply part number: 34-****-04 Motherboard serial number: CAT****** Power supply serial number: DTH***** Model revision number: K0 Motherboard revision number: A0 Model number: WS-C3550-24-FX-SMI System serial number: CSG********* Configuration register is 0x10F В моей конфигурации, не тянет оно даже более 70 vlan. Пришлось по 2-3 железки на магистрали ставить. да 3550 такое не умеют. (config-if)#sw mo dot1q-tunnel ? <cr> Это просто опция для транзита трафика через коммутатор? Поэтому на существующем может быть только IP Unnumbered. пример реализации можно? От железки клиента до сервера доступа. Спасибо всем, кто ответил. Изменено 3 апреля, 2017 пользователем default_vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 10 августа, 2017 (изменено) · Жалоба Приветствую всех. Не стал создавать новую тему, т.к. тут вроде бы все изложено, но не совсем все ясно. Как я понял из ранее предложенного, у меня есть только 1 путь - vlan на клиента. Клиентов достаточно много, а pptp-сервера, мягко говоря, начинают падать от постоянно создаваемых/терминируемых туннелей. По этой причине vlan на клиента, для меня и в моем представлении, слишком загадочное явление по четырем причинам, которые подкреплены случаями: 1. Когда я не был столь тесно знаком с cisco, я не знал, что есть такая технология как vtp, которая собрала все vlan с других cisco с таким же именем домена, в итоге на каждом магистральном коммутаторе собралось более 300 vlan, сами коммутаторы лежали к верху пузом и тупили. Перевел vtp в transparent и всё завелось/, разумеется грохнув лишние vlan. 2. Так получилось, что на магистральном узле установлены 2 коммутатора "c3550-ipservicesk9-mz.122-44.SE6/c3550-ipservicesk9-mz.122-44.SE6.bin". Ну и решил я чтобы один коммутатор тащил все vlan подключенные к нему... 48 vlan всего. Зависло уже к вечеру. 48 vlan + интерфейсы к ним... почему - так и не поняли. Разделили vlan'ы на 2 коммутатора, работает по сей день, только мыши оптику грызут. 3. насколько я знаю, на cisco для клиента дать значение для vlan id больше чем в 1000 нельзя, а у меня с пары районов их более 1500. 4. Q-in-Q, как я понял, 2950 не держит (даже с перепрошивкой ибо это аппаратное), учитывая п. 1 и 2 выше, то такой эксперимент может быть чреват для 3550, который вроде бы и имеет в CLI упоминание о dot1q-tunneling. Собственно вопрос тогда, как всё-таки завести? Спасибо. ЗЫ. в статье http://www.area0.co.uk/ccie/blog/2012/10/07/cisco-dot1q-tunneling-or-q-in-q-with-l2tp/ вроде бы можно поднять vlan на одном железе, странковать с другим, железом, на котором уже будет порт в access mode и он уже типа Q-in-Q. Или Q-in-Q должен быть организован на стороне еще уровня доступа? Изменено 10 августа, 2017 пользователем default_vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 августа, 2017 · Жалоба Vtp mode transparent и отключённый stp и Sam template правильный вам поможет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 10 августа, 2017 · Жалоба Vtp mode transparent уже отключённый stp Попробую. Думаете он нагружает устройство? Sam template правильный Чуть подробнее можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 августа, 2017 · Жалоба Ой, sdm конечно же. Профили распределения ресурсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...