Jump to content
Калькуляторы

Наcтройка arp proxy на summit

Уважаемые форумчане!

Помогите разобраться и помочь настроить iparp proxy.

 

Примерная схема:

Три свитча summit x460-48t соединены в кольцо EAPS'ом (порты 51,52). Порты 1-40 сконфигурированы под pvlan (изолированы между собой).

 

Как настроить iparp proxy, чтобы DHCP-сервер раздавал абонентам IP-адреса с порта 47 (Switch1 на схеме), и инет был доступен с сервера Интернета для абонентов 1и 2 на Switch2, а так же у этих пользователей была бы возможность взаимодействовать друг с другом на уровне L3 между собой?

 

post-141766-090822000 1492672857_thumb.png

 

Текущие конфигурации свитчей прилагаются:

 

Switch1

 

configure vr VR-Default add ports 1-52
create vlan "eaps_ctrl"
configure vlan eaps_ctrl tag 25
create vlan "pvl"
configure vlan pvl tag 111
create private-vlan "Core"
configure private-vlan Core add network Default
configure private-vlan Core add subscriber pvl
configure vlan Default add ports 51-52 private-vlan translated
configure vlan Default add ports 41-50 untagged  
configure vlan mega_ctrl add ports 51-52 tagged  
configure vlan pvl add ports 1-40 untagged  
configure vlan Default ipaddress 172.31.10.10 255.255.255.0
enable ipforwarding vlan Default

enable eaps
create eaps mega
configure eaps mega mode master
configure eaps mega primary port 51
configure eaps mega secondary port 52
configure eaps mega failtime expiry-action open-secondary-port
enable eaps mega
configure eaps mega add protected vlan Default
configure eaps mega add control vlan eaps_ctrl

# Module ospf configuration.
configure ospf vlan Default priority 0

 

Switch2

 

configure vr VR-Default add ports 1-52
create vlan "eaps_ctrl"
configure vlan eaps_ctrl tag 25
create vlan "pvl"
configure vlan pvl tag 111
create private-vlan "Core"
configure private-vlan Core add network Default
configure private-vlan Core add subscriber pvl
configure vlan Default add ports 51-52 private-vlan translated
configure vlan Default add ports 41-50 untagged  
configure vlan eaps_ctrl add ports 51-52 tagged  
configure vlan pvl add ports 1-40 untagged  
configure vlan Default ipaddress 172.31.10.11 255.255.255.0
enable ipforwarding vlan Default

enable eaps
create eaps mega
configure eaps mega mode transit
configure eaps mega primary port 51
configure eaps mega secondary port 52
enable eaps mega
configure eaps mega add protected vlan Default
configure eaps mega add control vlan eaps_ctrl

# Module ospf configuration.
configure ospf vlan Default priority 0

 

Switch3

 

configure vr VR-Default add ports 1-52
create vlan "eaps_ctrl"
configure vlan eaps_ctrl tag 25
create vlan "pvl"
configure vlan pvl tag 111
create private-vlan "Core"
configure private-vlan Core add network Default
configure private-vlan Core add subscriber pvl
configure vlan Default add ports 51-52 private-vlan translated
configure vlan Default add ports 41-50 untagged  
configure vlan eaps_ctrl add ports 51-52 tagged  
configure vlan pvl add ports 1-40 untagged  
configure vlan Default ipaddress 172.31.10.12 255.255.255.0
enable ipforwarding vlan Default

enable eaps
create eaps mega
configure eaps mega mode transit
configure eaps mega primary port 51
configure eaps mega secondary port 52
enable eaps mega
configure eaps mega add protected vlan Default
configure eaps mega add control vlan eaps_ctrl

# Module ospf configuration.
configure ospf vlan Default priority 0

Edited by eliasg

Share this post


Link to post
Share on other sites

или может кто подскажет иной способ скомутировать связь между изолированными клиентами?

Share this post


Link to post
Share on other sites

Ну между разными вланами на циске делал ip unnumbered + proxy-arp.

В пределах одного влана сложно сказать, окромя л3 связности вряд ли как-то получится.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this