survivor Опубликовано 6 марта, 2009 · Жалоба Доброго времени суток! Проброс клиентских вланов через свою ip сеть до сего момента решал через l2tpv3, но вот появился клиент, у которого один центральный офис и два филиала... на одном интерфейсе могу прописать только один xconnect, значит отработанная схема не пройдет. Погуглил, конечно, но в результате нашел много страшных слов и упоминаний о навороченных железках, которые эти слова переваривают :) Помогите, пожалуйста, советом, что можно предпринять? Роутеры - 2811, есть еще 3745 и 3825, сеть между точками присутствия арендованная и mpls не поддерживает :( Спасибо заранее! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 6 марта, 2009 · Жалоба Л3 впн сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_ruslan_ Опубликовано 6 марта, 2009 · Жалоба Ответ прост сделать один общий VLAN на все три точки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 марта, 2009 · Жалоба общий влан было бы здорово, но сеть между точками не позволяет ни dot1q trunk ни mpls, поэтому то и стоит задача пробросить клиентский влан именно через ip сеть. Точка-точка решается изумительно l2tpv3 туннелями, но как сделать точка-многоточка? на точках стоят cisco 2811 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 6 марта, 2009 · Жалоба и в чём проблема? делайте два саба в сторону центрального офиса, на них по своему xconnect в двух тагах придут удалённые офисы, в натив можно отдать инет. дальше заказчик сам разберёт куда что, если ему нужен единый броадкаст домен сделает бридж между вланами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 марта, 2009 · Жалоба так... прежде всего спасибо за ответы, приятно что тему прочитали и откликнулись :) давайте еще раз опишу задачу: есть клиент, у него три точки подключения, для него моя услуга должна выглядеть как виртуальный патчкорд в некий виртуальный хаб, благодаря чему все три точки будут в одном броадкаст домене. Трафик в сторону клиента должен быть не маркированным. Касаемо моей сети: на точках присутствия стоят 2811 роутеры которые видят друг друга по ip сети. В этой сети нет ни dot1q ни mpls. Как предоставить услугу не покупая дополнительного оборудования. Трафик будет небольшой. Спасибо еще раз за советы, но если можно чуть ближе к теме, пожаалууйстаа :) уж очень надо решить проблему :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 6 марта, 2009 · Жалоба Ну можно сделать бридж у себя на отдельной железке... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 марта, 2009 · Жалоба вообще конечно вариант и неплохой выход из положения но это все-таки именно способ выкрутиться - чтоб работало, а как все-таки делаются такие схемы? без страшных десятитонников :) и плат расширения за кучи килобаксов. Задача-то наверное распространенная... Опять же если трафик то небольшой, если производительности хватает на N точка-точка туннелей и в железе есть такой функционал, почему нельзя реализовать N/2 точка-многоточка туннелей? Неужели задача ну никак не масштабируется на многоточечное соединение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 6 марта, 2009 · Жалоба Кто попроще - делает VLAN, кто попальцастее - VPLS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 марта, 2009 · Жалоба ясно... Эх, ну почему на gre туннелях не работают bridge группы? Сделал бы тогда два туннеля в сторону двух точек и объединил их между собой и с fastethernet0/0.vlan через bridge-group. Мечта! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bda Опубликовано 6 марта, 2009 · Жалоба Коллеги, так же интересно. А можно подробнее про xconnect на l3-сети без mpls... У меня на одной из сетей - есть только аппараты c1751, c2801, c3640. Так вот не получилось у меня l2tpv3.... может что-то наглючил... но сигнализация поднималась, а вот трафик не пропускался... Может что-то с мту.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 6 марта, 2009 · Жалоба ...три точки подключения, ... виртуальный хаб, ... все три точки будут в одном броадкаст домене. Трафик в сторону клиента должен быть не маркированным. на точках присутствия стоят 2811 роутеры которые видят друг друга по ip сети. ... вам потребуется 500-рублевый свич на центральном узле, займите 2 порта центральной 28-й и отбросьте их хконектами. технически уродливое решение.красивее будет свич с поддержкой дот1ку, от 100 баксов(возможно и дешевле). на таком свиче соединяете 2 влана пачкордом из порта в порт, отключив на этих портах стп. еще один порт даете клиенту, чтоб он попал в один из этих вланов. и порт к цыске тегированно оба влана. на порту цыски принимаете эти вланы на сабинтерфейсы и хконектом их на удаленные цыски. все :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...