ИгорьАА Опубликовано 29 декабря, 2020 Здравствуйте. Подскажите. Была сеть, все работает. Схема проста: в центре циска, на ней куча вланов, каждый влан свой интерфейс в виде 10.1-254.1-254.254 на циске маршрут по умолчанию указан на 10.10.10.1 (сервер доступа) Абоненты получают настройки: 10.1-254.1-254.1 маска 255.255.255.0 шлюз 10.1-254.1-254.254 Сейчас присоединили одну сеть. В ней схема такая же, в центре стоит китаец edge-core 4612, так же прокинуты вланы, подняты на нем интерфейсы, абоненты так же получают настройки. Соединили физически, пробросили влан, на циске интерфейс в нем 10.10.10.254, на edge 10.10.10.253, так же в этом влане сервер доступа 10.10.10.1 edge-core пингует циску, пингует сервер доступа. Как заставить абонентов нового сегмента ходить через данный сервер - 10.10.10.1 ? с минимальными перенастройками абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 29 декабря, 2020 а зачем? если edge-core сам пингует и циску и сервер 10.10.10.1 или может я не понимаю его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 29 декабря, 2020 (изменено) 1 час назад, ИгорьАА сказал: Как заставить абонентов нового сегмента ходить через данный сервер - 10.10.10.1 ? с минимальными перенастройками абонентов. Так на edge нужно шлюз по умолчанию прописать на циску (т.е. на 10.10.10.254), а на циске должен быть прописан в 10.10.10.1. Маски не пишите, если на SVI между cisco и edge /30, то так. Если там /24 и 10.10.10.1 в той же сети, то можно default прямо на 10.10.10.1 прописать на edge. Но тогда не понятно зачем на cisco вообще добавляли адрес 10.10.10.254, можно было и не добавлять. Изменено 29 декабря, 2020 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 29 декабря, 2020 изначально этот влан был под сервера и коммутаторы, сейчас он же до edge кинут. И да, там маска /24 на edge стоит шлюз по умолчанию на 10.10.10.254, но что то не идет туда ничего. Может соединить по другому? Что бы с edge срабатывал дефолтный шлюз на циску? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 29 декабря, 2020 (изменено) Если все как описали, то можно (и нужно) на edge шлюзом по умолчанию прописать 10.10.10.1, с циски можно вообще убрать SVI и адрес 10.10.10.254. Такая конфигурация как у вас сейчас может боком выйти, если на SVI не включен no ip redirects. Циска понимая что 10.10.10.1 находится в той же сети, будет слать icmp redirects на edge на каждый пакет и это нагрузит CPU циски. Вообще обычно делается это по другому. Между двумя маршрутизаторами поднимается линковая сеть /30 или /31 (если поддерживается такая возможность) через отдельный VLAN. На циске прописывается маршрут в сторону edge для пользовательских сетей, которые на нем терминируются, на edge прописывается default на циску с использованием этих линковых IP. Линковые сети /30, лучше выделять из отдельной подсетки не пересекающейся с абонентскими. Это на случай если у вас потом будет не один, а десяток таких edge. Изменено 29 декабря, 2020 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 30 декабря, 2020 8 часов назад, SokolovS сказал: Вообще обычно делается это по другому. Между двумя маршрутизаторами поднимается линковая сеть /30 или /31 (если поддерживается такая возможность) через отдельный VLAN. На циске прописывается маршрут в сторону edge для пользовательских сетей, которые на нем терминируются, на edge прописывается default на циску с использованием этих линковых IP. Спасибо, попробую так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 30 декабря, 2020 спасибо, работает. Из за отсутствия обратного маршрута и не работало. Но сделал как предложили, отдельный линк поднял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2021 Может лучше OSPF поднять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 15 января, 2021 @Saab95 вы забили добавить "И купить микротик" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
