Alex_TTT Опубликовано 19 января, 2018 · Жалоба Вопрос у меня такого плана. Есть cisco 3750 и Vlan5 и Vlan7, задача связать устройства которые работают по протоколу BACNET. На уровне L3 устройства видятся маршрутизация между вланами работает. Задача заключается в том ,чтобы работал проброс broadcast запроса на адрес 255.255.255.255 на udp 47808 в эти вланы чтобы они могли взаимодействовать по протоколу BACNET между собой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uk2558 Опубликовано 19 января, 2018 · Жалоба Два access порта с этими vlan соедините патчкордом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 · Жалоба не совсем понял и что это нам даст? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prolan Опубликовано 19 января, 2018 · Жалоба общий широковещательный домен между вланами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 (изменено) · Жалоба 5 минут назад, prolan сказал: общий широковещательный домен между вланами. Просьба по возможности пояснить по подробнее? Изменено 19 января, 2018 пользователем Alex_net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 19 января, 2018 (изменено) · Жалоба IRB(Integrated Routing and Bridging) Изменено 19 января, 2018 пользователем alexwin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 января, 2018 · Жалоба Я так студней подкалывал, как сделать броадкаст м/у вланами на железке без проксиарп. ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 · Жалоба Коллеги а можно ну немного по подробнее ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 января, 2018 · Жалоба Куда уж подробнее, порт нумер 1 во влан5 аксесс режим, порт нумер 2 во влан7 аксесс режим, патчкордом соединить порты нумер 1 и 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 · Жалоба 8 минут назад, pppoetest сказал: Куда уж подробнее, порт нумер 1 во влан5 аксесс режим, порт нумер 2 во влан7 аксесс режим, патчкордом соединить порты нумер 1 и 2 Скажите пожалуйста а насколько это правильное решение ? И чем плох proxy arp в данном случае можно это делать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ikiliikkuja Опубликовано 19 января, 2018 · Жалоба а если ip helper-ы друг на друга настроить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 января, 2018 · Жалоба 55 минут назад, Alex_net сказал: Скажите пожалуйста а насколько это правильное решение ? Совершенно неправильное, но рабочее. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 · Жалоба 25 минут назад, UglyAdmin сказал: Совершенно неправильное, но рабочее. :) Uglyadmin вразуми пожалуйста в каком направлении то старания направить ?? и еще аська твоя рабочая или нет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 января, 2018 · Жалоба А не проще эти устройства в один вилан поместить, раз уж они броадкастами должны обмениваться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 · Жалоба 4 минуты назад, UglyAdmin сказал: А не проще эти устройства в один вилан поместить, раз уж они броадкастами должны обмениваться? Да вот не совсем. Необходимо пробросить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 января, 2018 · Жалоба можно helper'ы настроить, как уже сказали выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_TTT Опубликовано 19 января, 2018 · Жалоба айпишники настроены в ручную , чем мне хелпер сможет помочь в данном случае( ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 января, 2018 · Жалоба так он броадкасты перенаправляет на указанный IP. Да, обычно используется для перенаправления DHCP-запросов на сервер вне сегмента, но можно ведь не только для этого использовать... Вот похожая ситуация. https://toster.ru/q/131785 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 января, 2018 · Жалоба Мда. Тема проброса броадкастов тут поднимается уже наверное раз в четвёртый, ищите. Если кратко то без тазика с фрёй/линухом воткнутым во все нужные вланы вам не обойтись. Проксиарп тут ну вообще ни при делах, совсем никак. Хотя есть один хак, который можно сделать не только на фре но и на свищах. Собираете мост и настраиваете там фильтрацию, так что бы только dst mac ff:ff:ff:ff:ff:ff с ether type=ip проходил. На фре это ng_ether+ng_vlan+ng_bpf+(опционально)ng_hub. На коммутаторах как описывал pppoetest, только нужно ACL навешать на порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 января, 2018 · Жалоба ip forward-protocol udp 47808 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp/configuration/12-4/iap-12-4-book/iap-bph.html sw-pleh-core#show ver Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(55)SE8, RELEASE SOFTWARE (fc2) sw-pleh-core(config)#ip forward-protocol udp ? <0-65535> Port number biff Biff (mail notification, comsat, 512) bootpc Bootstrap Protocol (BOOTP) client (68) bootps Bootstrap Protocol (BOOTP) server (67) discard Discard (9) dnsix DNSIX security protocol auditing (195) domain Domain Name Service (DNS, 53) echo Echo (7) isakmp Internet Security Association and Key Management Protocol (500) mobile-ip Mobile IP registration (434) nameserver IEN116 name service (obsolete, 42) netbios-dgm NetBios datagram service (138) netbios-ns NetBios name service (137) netbios-ss NetBios session service (139) non500-isakmp Internet Security Association and Key Management Protocol (4500) ntp Network Time Protocol (123) pim-auto-rp PIM Auto-RP (496) rip Routing Information Protocol (router, in.routed, 520) snmp Simple Network Management Protocol (161) snmptrap SNMP Traps (162) sunrpc Sun Remote Procedure Call (111) syslog System Logger (514) tacacs TAC Access Control System (49) talk Talk (517) tftp Trivial File Transfer Protocol (69) time Time (37) who Who service (rwho, 513) xdmcp X Display Manager Control Protocol (177) <cr> ЗЫ: Сам не пользуюсь, просто вспомнил что везде наоборот отключаю такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...