ИгорьАА Опубликовано 29 декабря, 2020 · Жалоба Здравствуйте. Подскажите. Была сеть, все работает. Схема проста: в центре циска, на ней куча вланов, каждый влан свой интерфейс в виде 10.1-254.1-254.254 на циске маршрут по умолчанию указан на 10.10.10.1 (сервер доступа) Абоненты получают настройки: 10.1-254.1-254.1 маска 255.255.255.0 шлюз 10.1-254.1-254.254 Сейчас присоединили одну сеть. В ней схема такая же, в центре стоит китаец edge-core 4612, так же прокинуты вланы, подняты на нем интерфейсы, абоненты так же получают настройки. Соединили физически, пробросили влан, на циске интерфейс в нем 10.10.10.254, на edge 10.10.10.253, так же в этом влане сервер доступа 10.10.10.1 edge-core пингует циску, пингует сервер доступа. Как заставить абонентов нового сегмента ходить через данный сервер - 10.10.10.1 ? с минимальными перенастройками абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 29 декабря, 2020 · Жалоба а зачем? если edge-core сам пингует и циску и сервер 10.10.10.1 или может я не понимаю его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 29 декабря, 2020 (изменено) · Жалоба 1 час назад, ИгорьАА сказал: Как заставить абонентов нового сегмента ходить через данный сервер - 10.10.10.1 ? с минимальными перенастройками абонентов. Так на edge нужно шлюз по умолчанию прописать на циску (т.е. на 10.10.10.254), а на циске должен быть прописан в 10.10.10.1. Маски не пишите, если на SVI между cisco и edge /30, то так. Если там /24 и 10.10.10.1 в той же сети, то можно default прямо на 10.10.10.1 прописать на edge. Но тогда не понятно зачем на cisco вообще добавляли адрес 10.10.10.254, можно было и не добавлять. Изменено 29 декабря, 2020 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 29 декабря, 2020 · Жалоба изначально этот влан был под сервера и коммутаторы, сейчас он же до edge кинут. И да, там маска /24 на edge стоит шлюз по умолчанию на 10.10.10.254, но что то не идет туда ничего. Может соединить по другому? Что бы с edge срабатывал дефолтный шлюз на циску? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 29 декабря, 2020 (изменено) · Жалоба Если все как описали, то можно (и нужно) на edge шлюзом по умолчанию прописать 10.10.10.1, с циски можно вообще убрать SVI и адрес 10.10.10.254. Такая конфигурация как у вас сейчас может боком выйти, если на SVI не включен no ip redirects. Циска понимая что 10.10.10.1 находится в той же сети, будет слать icmp redirects на edge на каждый пакет и это нагрузит CPU циски. Вообще обычно делается это по другому. Между двумя маршрутизаторами поднимается линковая сеть /30 или /31 (если поддерживается такая возможность) через отдельный VLAN. На циске прописывается маршрут в сторону edge для пользовательских сетей, которые на нем терминируются, на edge прописывается default на циску с использованием этих линковых IP. Линковые сети /30, лучше выделять из отдельной подсетки не пересекающейся с абонентскими. Это на случай если у вас потом будет не один, а десяток таких edge. Изменено 29 декабря, 2020 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 30 декабря, 2020 · Жалоба 8 часов назад, SokolovS сказал: Вообще обычно делается это по другому. Между двумя маршрутизаторами поднимается линковая сеть /30 или /31 (если поддерживается такая возможность) через отдельный VLAN. На циске прописывается маршрут в сторону edge для пользовательских сетей, которые на нем терминируются, на edge прописывается default на циску с использованием этих линковых IP. Спасибо, попробую так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ИгорьАА Опубликовано 30 декабря, 2020 · Жалоба спасибо, работает. Из за отсутствия обратного маршрута и не работало. Но сделал как предложили, отдельный линк поднял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2021 · Жалоба Может лучше OSPF поднять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 15 января, 2021 · Жалоба @Saab95 вы забили добавить "И купить микротик" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...