[mvfilippov2015]

Добрый день уважаемые форумчане. Проконсультируйте пожалуйста или подскажите как это организовать.

Задача такая. Есть центральный офис(назовём А) и есть удаленный объект(назовём Б). В настоящее время эти объекты связаны через провайдера. Провайдер не предоставляет интернет, а только пробрасывает мою локальную сеть через себя (трафик не тегированный). Предполагаю что на оборудовании провайдера порты находятся в режиме "access". Необходимо пробросить собственные VLAN-ы с объекта А на объект Б. Для этого закупили два L3 коммутатора cisco 3750. Провайдер QnQ подать не может. Известен внутренний Vlan(780) провайдера. Как можно реализовать данную задач своими силами ?

[VolanD666]

1 час назад, mvfilippov2015 сказал:

Добрый день уважаемые форумчане. Проконсультируйте пожалуйста или подскажите как это организовать.

Задача такая. Есть центральный офис(назовём А) и есть удаленный объект(назовём Б). В настоящее время эти объекты связаны через провайдера. Провайдер не предоставляет интернет, а только пробрасывает мою локальную сеть через себя (трафик не тегированный). Предполагаю что на оборудовании провайдера порты находятся в режиме "access". Необходимо пробросить собственные VLAN-ы с объекта А на объект Б. Для этого закупили два L3 коммутатора cisco 3750. Провайдер QnQ подать не может. Известен внутренний Vlan(780) провайдера. Как можно реализовать данную задач своими силами ?

Ну я бы таки договорился с провайдером по поводу QinQ, ну либо вообще взял волокно если это допустим по бюджету. А в таких условия, я бы таки попробовал отправить QinQ в порт. Может прокатить. Единственный момент это конечно будут проблемы с MTU. 

[s.lobanov]

2 часа назад, mvfilippov2015 сказал:

Добрый день уважаемые форумчане. Проконсультируйте пожалуйста или подскажите как это организовать.

Задача такая. Есть центральный офис(назовём А) и есть удаленный объект(назовём Б). В настоящее время эти объекты связаны через провайдера. Провайдер не предоставляет интернет, а только пробрасывает мою локальную сеть через себя (трафик не тегированный). Предполагаю что на оборудовании провайдера порты находятся в режиме "access". Необходимо пробросить собственные VLAN-ы с объекта А на объект Б. Для этого закупили два L3 коммутатора cisco 3750. Провайдер QnQ подать не может. Известен внутренний Vlan(780) провайдера. Как можно реализовать данную задач своими силами ?

вам нужно оборудование, которое умеет строить l2-тунели, 3750 это не может

 

но по факту, в 99% случаев реальной необходимости в этом нет и можно просто сделать все по классике через маршрутизацию без кучи вланов между офисами

[mvfilippov2015]

7 минут назад, s.lobanov сказал:

вам нужно оборудование, которое умеет строить l2-тунели, 3750 это не может

 

но по факту, в 99% случаев реальной необходимости в этом нет и можно просто сделать все по классике через маршрутизацию без кучи вланов между офисами

Вы имеете ввиду маршрутизацию с помощью имеющегося оборудования 3750 ?

[s.lobanov]

Только что, mvfilippov2015 сказал:

Вы имеете ввиду маршрутизацию с помощью имеющегося оборудования 3750 ?

да, сделать свои сети в офисе А, свои в офисе Б и маршрутизировать все по классике через 3750

[mvfilippov2015]

Только что, s.lobanov сказал:

да, сделать свои сети в офисе А, свои в офисе Б и маршрутизировать все по классике через 3750

У меня есть в офисе А на 3750 подняты 4 Vlana (101, 102, 103, 104) + к каждому VLAN-у ip адреса (192,168,101,1 192,168,102,1 192,168,103,1 192,168,104,1). В офисе Б мне тоже самое сделать надо ? А Uplink-и на коммутаторах в режим trunk ? 

[crank]

Либо маршрутизацию, либо со своей стороны навесить два тега так, чтобы нижний было с номером провайдера (увас 780), а провайдера попросить настроить порт транком и увеличить MTU. Есть не маленькая вероятность, что это сработает.

 

На 3750 вам придётся делать железную петлю, чтобы навесить два тега на трафик.

 

ЗЫ Я бы посоветовал смотреть в сторону маршрутизации, если нет жесткой необходимости именно в L2.

[mvfilippov2015]

4 минуты назад, crank сказал:

Либо маршрутизацию, либо со своей стороны навесить два тега так, чтобы нижний было с номером провайдера (увас 780), а провайдера попросить настроить порт транком и увеличить MTU. Есть не маленькая вероятность, что это сработает.

 

На 3750 вам придётся делать железную петлю, чтобы навесить два тега на трафик.

 

ЗЫ Я бы посоветовал смотреть в сторону маршрутизации, если нет жесткой необходимости именно в L2.

С вашим советом по поводу маршрутизации я полностью согласен. Я только не могу понять логику работы маршрутов при использовании 3750. На данный момент у меня между железками этими проходит native-ный трафик(101 vlan). Мне надо ещё к примеру 102 vlan пустить(телефонию).  На Uplink-ах вешаю trunk-ом дополнительный 102 vlan не проходит трафик до офиса Б.

[VolanD666]

8 минут назад, mvfilippov2015 сказал:

С вашим советом по поводу маршрутизации я полностью согласен. Я только не могу понять логику работы маршрутов при использовании 3750. На данный момент у меня между железками этими проходит native-ный трафик(101 vlan). Мне надо ещё к примеру 102 vlan пустить(телефонию).  На Uplink-ах вешаю trunk-ом дополнительный 102 vlan не проходит трафик до офиса Б.

Почему не сделать отдельный влан для телефонии и смаршрутизировать его?

[mvfilippov2015]

1 минуту назад, VolanD666 сказал:

Почему не сделать отдельный влан для телефонии и смаршрутизировать его?

Отдельный влан я сделал для телефонии - Vlan102. ip адрес у этого Vlan-а 192,168,102,1 255,255,255,0. В офисе А всё работает. Вот как настроить в офисе Б? Вот этого не могу понять. 

[VolanD666]

1 минуту назад, mvfilippov2015 сказал:

Отдельный влан я сделал для телефонии - Vlan102. ip адрес у этого Vlan-а 192,168,102,1 255,255,255,0. В офисе А всё работает. Вот как настроить в офисе Б? Вот этого не могу понять. 

Сделайте vlan 103 повешйте на него ИП 192.168.103.0/24 и смаршрутизируйте его. В чем проблема?