Jump to content

Воспользоваться портами каталиста для cisco роутера.

kurtik
 Share

Recommended Posts

kurtik

kurtik

Posted
Posted (edited)

Здравствуйте.

 

Имеется

cisco 3825 security bundle, advanced security,65F/256D (2 GE+1SFP)

и

cisco catalyst 3560 24 10/100/1000T+4SFP Standart Image (24 GE+4SFP)

 

Появилась необходимость иметь третий порт GigEth на cisco 3825.

 

Можно ли cisco роутер и catalyst связать таким образом, чтобы некоторые порты

catalyst-а работали как порты cisco роутера???

Подозреваю что с помощью сабинтерфейсов.

Но хотелось бы конкретики.

 

Если можно, то намекните в какую сторону смотреть?

Я в cisco новичок.

Edited by kurtik
smsm

smsm

Posted
Posted

логика такая, нужно создать влан и пробросить его с рутера на свич, а если неоходимо то и далее

соответственно соединяешь порты рутера и свича и пишешь

.. на рутере, ессно на том порту что воткнут в свич 0/0 или 0/1

c3825#conf

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

c3825(config)#inter gigabitEthernet 0/0.99

c3825(config-subif)#encapsulation dot1Q 99

c3825(config-subif)#ip address 10.0.0.1 255.255.255.252

c3825(config-subif)#exit

..на свиче

сначала создаешь влан

c3750#conf

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

c3750(config)#vlan 99

c3750(config-vlan)#name test

c3750(config-vlan)#exit

..теперь конфигуришь тот порт, что смотрит на руер

interface GigabitEthernet1/0/1

description cisco3825

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 99

switchport mode trunk

..ну и порт, в который будет смотреть клиент

interface GigabitEthernet1/0/4

description test

switchport access vlan 99

switchport mode access

 

а почитать - ессно на самой циске, или на опеннете.

kurtik

kurtik

Posted
  • Author
Posted
Здравствуйте.

 

Имеется

cisco 3825 security bundle, advanced security,65F/256D (2 GE+1SFP)

и

cisco catalyst 3560 24 10/100/1000T+4SFP Standart Image (24 GE+4SFP)

 

Появилась необходимость иметь третий порт GigEth на cisco 3825.

 

Можно ли cisco роутер и catalyst связать таким образом, чтобы некоторые порты

catalyst-а работали как порты cisco роутера???

Подозреваю что с помощью сабинтерфейсов.

Но хотелось бы конкретики.

 

Если можно, то намекните в какую сторону смотреть?

Я в cisco новичок.

Вот что в итоге получилось

 

на роутере

!

interface GigabitEthernet0/1

description Trunk port for catalyst

no ip address

no ip mroute-cache

duplex auto

speed auto

media-type rj45

negotiation auto

!

interface GigabitEthernet0/1.5

description SubInterface trunk vlan 5

encapsulation dot1Q 5

ip address 10.10.5.1 255.255.255.252

no snmp trap link-status

!

 

на каталисте

!

interface GigabitEthernet0/20

switchport access vlan 5

!

interface GigabitEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface Vlan5

no ip address

!

 

теперь проверка c роутера

 

ping 10.10.5.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.5.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

 

где 10.10.5.2 - комп подключенный к 20 порту каталиста.

 

Вроде как работает.

Получается, что у меня "появился" третий порт GigabitEthernet на cisco 3825, обладающий всеми возможностями встроенных портов?

smsm

smsm

Posted
Posted

молодец

 

interface GigabitEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

перечисли тут вланы как у меня.

угу, правда для цели " расширения " портов, обычно используют что-нить попроще, нежели 3560 :)

ну и не забывай, что порты-то на рутере гиговые, но пропускная способность немного меньше.

kurtik

kurtik

Posted
  • Author
Posted
молодец

 

interface GigabitEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

перечисли тут вланы как у меня.

Сделал.

 

угу, правда для цели " расширения " портов, обычно используют что-нить попроще, нежели 3560 :)
А нету ничего другого :)
ну и не забывай, что порты-то на рутере гиговые, но пропускная способность немного меньше.
Если я допустим сделаю два сабинтерфейса и каждый будет занят 100%, то значит между 24 портом каталиста и транковым портом роутера будет примерно грубо 500мб/сек для каждого сабинтерфейса? В принципе у меня на сабинтефейсах будет максимум 4мб :)
Дятел

Дятел

Posted
Posted
ну и не забывай, что порты-то на рутере гиговые, но пропускная способность немного меньше.
я бы "немного" заменил бы на "много" ))

не более 150М, я думаю.

Nailer

Nailer

Posted
Posted

http://4isp.ru/admin/images//pp/Doc/routerperformance.pdf

 

да поболее.. но гига не вытянет :)

скорее, поменее )) написано же: 3825 - 179,2 Мбит/с... Чистого роутинга. Порт в порт. Без сервисов, аксесслистов и т.д.

 

Только это число для пакетов в 64 байта.

 

(179,2 Мбит/с /8/64)*600 будет уже 1,6 гигабита (на пакетах 600 байт, imix). Это смело делим на 4, итого где-то 300-400 мегабит при обработке без особых извратов типа nbar-а и т.д.

Дятел

Дятел

Posted
Posted

не, читал, но пересчитать в реальный трафик:

а) не додумался.

б) если бы додумался - всё равно бы не смог. Методики не знаю, чисто умозрительно плюс/минус лапоть - засмеют ведь ))))

kurtik

kurtik

Posted
  • Author
Posted

Добрый день.

Вот у меня получилось пробросить vlan роутера на порты каталиста, но вот проблема.

 

Как мне все виланы созданные на каталисте запихнуть в "виртуальный" порт cisco который взят с этого каталиста и пропихнуть его дальше.

 

вот примерная схема.

сеть 1 из vlan-ов на catalyst-е------cat3560----vlan5----g0/1-cisco3825-g0/0---vpn/ipsec---g0/0-cisco3825-g0/1----vlan6--cat3560--сеть 2 из vlan-ов на catalyst-е

 

Вот собственно как мне заставить чтобы по vlan5 и vlan6 которые работают как дополнительные порты от cisco3825 ходили те виланы которые созданы на catalyst-ах, т.е. чтобы "каталистные виланы" видели друг друга с обоих сторон???

 

Inter-vlan routing получилось настроить только в пределах одного catalystа.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.