GluckMaker Posted March 14, 2006 Posted March 14, 2006 Имеем 3620, в которую воткнут 1 NM-1FE-TX. Хочется через этот езер завести на кошку 2 влана, в одном из которых ходит PPPoE (от ADSL-модема), а в другом - всё то, что через этот модем должно в инет выходить (локалка). ADSL-модем - просто тупой бридж. Беда в том, что кошка не даёт сказать pppoe-client на сабинтерфейсе. IOS сейчас стоит c3620-ik9o3s6-mz.123-16.bin . Такая схема, в принципе, возможна, или обязательно ставить ещё один езернет специально для модема? Какой IOS стОит попробовать? Или, если так сделать нельзя, можно ли через один и тот же fastethernet пропихнуть нетэгированные пакеты от модема и тегированные от локалки? Нужно, чтобы, во-первых, со стороны модема нельзя было на канальном уровне увидеть локалку (это, в принципе, лечится с помощью port-based VLAN), и, во-вторых, чтобы роутер мог различать пакеты, приходящие на него из локалки и из модема (а вот здесь уже нужны либо теги, либо 2 физических интерфейса). При этом предполагается, что прислать тегированный пакет со стороны модема нельзя (не знаю, так ли это на самом деле). Вставить ник Quote
ram_scan Posted March 15, 2006 Posted March 15, 2006 Вроде иос то у тебя не самый дремучий. Нетегированые от модема и тегированые из локалки - никаких проблем. Один из VLANов будет native на физическом порту просто. Это более одного native одеть нельзя. Есть теоретическая вероятность что со стороны мира пакет попадет в локалку. Но это пожалуй возможно только при работе по l2tp. Старшие товарищи меня поправят если что. Вставить ник Quote
sonny Posted March 15, 2006 Posted March 15, 2006 Имеем 3620, в которую воткнут 1 NM-1FE-TX. Хочется через этот езер завести на кошку 2 влана, в одном из которых ходит PPPoE (от ADSL-модема), а в другом - всё то, что через этот модем должно в инет выходить (локалка). ADSL-модем - просто тупой бридж. Беда в том, что кошка не даёт сказать pppoe-client на сабинтерфейсе. А взять модем с pppoe не получается? Вставить ник Quote
SergeiK Posted March 15, 2006 Posted March 15, 2006 Ну, коли такая задача, то решается примерно так. Делаешь fasA/B и FasA/B.X Без subinterfase-а пакеты идет без тега, они же native vlan. Внутренную сеть сажаешь во влан X Вставить ник Quote
GluckMaker Posted March 15, 2006 Author Posted March 15, 2006 А взять модем с pppoe не получается? Получается-то оно получается, но роутер в них обычно до того угробищный... А таких, чтобы умели быть бриджом между PPPoE и езером, я не видел. На кошке хочется иметь реальный IP и весь NAT и прочее настраивать именно на ней. Ну, коли такая задача, то решается примерно так. Делаешь fasA/B и FasA/B.X Без subinterfase-а пакеты идет без тега, они же native vlan. Внутренную сеть сажаешь во влан X Угу, примерно так и хотел сделать. Вставить ник Quote
Nailer Posted March 15, 2006 Posted March 15, 2006 В софте поновее есть pppoe client с сабинтерфейса. Вставить ник Quote
GluckMaker Posted March 15, 2006 Author Posted March 15, 2006 В софте поновее есть pppoe client с сабинтерфейса. "Поновее" - это насколько? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.