[Alex_TTT]

Вопрос у меня такого плана. Есть cisco 3750 и  Vlan5 и Vlan7, задача связать устройства которые работают по протоколу BACNET.

На уровне L3 устройства видятся маршрутизация между вланами работает. Задача заключается в том ,чтобы работал проброс broadcast запроса на адрес 255.255.255.255 на udp 47808  в эти вланы чтобы они могли взаимодействовать по протоколу BACNET между собой.  

[uk2558]

Два access порта с этими vlan соедините патчкордом.

[Alex_TTT]

не совсем понял и что это нам даст?

[prolan]

общий широковещательный домен между вланами.

[Alex_TTT]

5 минут назад, prolan сказал:

общий широковещательный домен между вланами.

Просьба по возможности пояснить по подробнее?

Изменено 19 января, 2018 пользователем Alex_net

[alexwin]

IRB(Integrated Routing and Bridging)

Изменено 19 января, 2018 пользователем alexwin

[pppoetest]

Я так студней подкалывал, как сделать броадкаст м/у вланами на железке без проксиарп. )))

[Alex_TTT]

Коллеги а можно ну немного по подробнее ?

[pppoetest]

Куда уж подробнее, порт нумер 1 во влан5 аксесс режим, порт нумер 2 во влан7 аксесс режим, патчкордом соединить порты нумер 1 и 2

[Alex_TTT]

8 минут назад, pppoetest сказал:

Куда уж подробнее, порт нумер 1 во влан5 аксесс режим, порт нумер 2 во влан7 аксесс режим, патчкордом соединить порты нумер 1 и 2

Скажите пожалуйста а насколько это правильное решение ? И чем плох proxy arp  в данном случае можно это делать ?

[ikiliikkuja]

а если ip helper-ы друг на друга настроить?

[UglyAdmin]

55 минут назад, Alex_net сказал:

Скажите пожалуйста а насколько это правильное решение ?

Совершенно неправильное, но рабочее. :)

[Alex_TTT]

25 минут назад, UglyAdmin сказал:

Совершенно неправильное, но рабочее. :)

Uglyadmin вразуми пожалуйста в каком направлении то старания направить ?? и еще аська твоя рабочая или нет ?

[UglyAdmin]

А не проще эти устройства в один вилан поместить, раз уж они броадкастами должны обмениваться?

[Alex_TTT]

4 минуты назад, UglyAdmin сказал:

А не проще эти устройства в один вилан поместить, раз уж они броадкастами должны обмениваться?

Да вот не совсем. Необходимо пробросить.

[UglyAdmin]

можно helper'ы настроить, как уже сказали выше.

[Alex_TTT]

айпишники настроены в ручную , чем мне хелпер сможет помочь в данном случае( ?

[UglyAdmin]

так он броадкасты перенаправляет на указанный IP. Да, обычно используется для перенаправления DHCP-запросов на сервер вне сегмента, но можно ведь не только для этого использовать...

Вот похожая ситуация. https://toster.ru/q/131785

[Ivan_83]

Мда.

Тема проброса броадкастов тут поднимается уже наверное раз в четвёртый, ищите.

 

Если кратко то без тазика с фрёй/линухом воткнутым во все нужные вланы вам не обойтись.

Проксиарп тут ну вообще ни при делах, совсем никак.

 

Хотя есть один хак, который можно сделать не только на фре но и на свищах.

Собираете мост и настраиваете там фильтрацию, так что бы только dst mac ff:ff:ff:ff:ff:ff с ether type=ip проходил.

На фре это ng_ether+ng_vlan+ng_bpf+(опционально)ng_hub.

На коммутаторах как описывал pppoetest, только нужно ACL навешать на порты.

[ShyLion]

ip forward-protocol udp 47808

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp/configuration/12-4/iap-12-4-book/iap-bph.html

sw-pleh-core#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(55)SE8, RELEASE SOFTWARE (fc2)
 

sw-pleh-core(config)#ip forward-protocol udp ?
  <0-65535>      Port number
  biff           Biff (mail notification, comsat, 512)
  bootpc         Bootstrap Protocol (BOOTP) client (68)
  bootps         Bootstrap Protocol (BOOTP) server (67)
  discard        Discard (9)
  dnsix          DNSIX security protocol auditing (195)
  domain         Domain Name Service (DNS, 53)
  echo           Echo (7)
  isakmp         Internet Security Association and Key Management Protocol (500)
  mobile-ip      Mobile IP registration (434)
  nameserver     IEN116 name service (obsolete, 42)
  netbios-dgm    NetBios datagram service (138)
  netbios-ns     NetBios name service (137)
  netbios-ss     NetBios session service (139)
  non500-isakmp  Internet Security Association and Key Management Protocol (4500)
  ntp            Network Time Protocol (123)
  pim-auto-rp    PIM Auto-RP (496)
  rip            Routing Information Protocol (router, in.routed, 520)
  snmp           Simple Network Management Protocol (161)
  snmptrap       SNMP Traps (162)
  sunrpc         Sun Remote Procedure Call (111)
  syslog         System Logger (514)
  tacacs         TAC Access Control System (49)
  talk           Talk (517)
  tftp           Trivial File Transfer Protocol (69)
  time           Time (37)
  who            Who service (rwho, 513)
  xdmcp          X Display Manager Control Protocol (177)
  <cr>

ЗЫ: Сам не пользуюсь, просто вспомнил что везде наоборот отключаю такое.