Перейти к содержимому
Калькуляторы

l2tpv3 multipoint без mpls и на бедных железках

Доброго времени суток!

 

Проброс клиентских вланов через свою ip сеть до сего момента решал через l2tpv3, но вот появился клиент, у которого один центральный офис и два филиала... на одном интерфейсе могу прописать только один xconnect, значит отработанная схема не пройдет. Погуглил, конечно, но в результате нашел много страшных слов и упоминаний о навороченных железках, которые эти слова переваривают :)

Помогите, пожалуйста, советом, что можно предпринять? Роутеры - 2811, есть еще 3745 и 3825, сеть между точками присутствия арендованная и mpls не поддерживает :(

 

Спасибо заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Л3 впн сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ прост сделать один общий VLAN на все три точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

общий влан было бы здорово, но сеть между точками не позволяет ни dot1q trunk ни mpls, поэтому то и стоит задача пробросить клиентский влан именно через ip сеть. Точка-точка решается изумительно l2tpv3 туннелями, но как сделать точка-многоточка?

 

 

на точках стоят cisco 2811

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и в чём проблема?

делайте два саба в сторону центрального офиса, на них по своему xconnect

в двух тагах придут удалённые офисы, в натив можно отдать инет.

дальше заказчик сам разберёт куда что, если ему нужен единый броадкаст домен сделает бридж между вланами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так...

 

прежде всего спасибо за ответы, приятно что тему прочитали и откликнулись :)

 

давайте еще раз опишу задачу:

есть клиент, у него три точки подключения, для него моя услуга должна выглядеть как виртуальный патчкорд в некий виртуальный хаб, благодаря чему все три точки будут в одном броадкаст домене. Трафик в сторону клиента должен быть не маркированным.

Касаемо моей сети: на точках присутствия стоят 2811 роутеры которые видят друг друга по ip сети. В этой сети нет ни dot1q ни mpls.

Как предоставить услугу не покупая дополнительного оборудования. Трафик будет небольшой.

 

Спасибо еще раз за советы, но если можно чуть ближе к теме, пожаалууйстаа :)

уж очень надо решить проблему :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну можно сделать бридж у себя на отдельной железке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще конечно вариант и неплохой выход из положения

 

но это все-таки именно способ выкрутиться - чтоб работало, а как все-таки делаются такие схемы? без страшных десятитонников :) и плат расширения за кучи килобаксов. Задача-то наверное распространенная...

Опять же если трафик то небольшой, если производительности хватает на N точка-точка туннелей и в железе есть такой функционал, почему нельзя реализовать N/2 точка-многоточка туннелей?

Неужели задача ну никак не масштабируется на многоточечное соединение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто попроще - делает VLAN, кто попальцастее - VPLS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ясно...

 

Эх, ну почему на gre туннелях не работают bridge группы? Сделал бы тогда два туннеля в сторону двух точек и объединил их между собой и с fastethernet0/0.vlan через bridge-group. Мечта!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, так же интересно. А можно подробнее про xconnect на l3-сети без mpls... У меня на одной из сетей - есть только аппараты c1751, c2801, c3640. Так вот не получилось у меня l2tpv3.... может что-то наглючил... но сигнализация поднималась, а вот трафик не пропускался... Может что-то с мту....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

три точки подключения, ... виртуальный хаб, ... все три точки будут в одном броадкаст домене. Трафик в сторону клиента должен быть не маркированным.

на точках присутствия стоят 2811 роутеры которые видят друг друга по ip сети.

...

вам потребуется 500-рублевый свич на центральном узле, займите 2 порта центральной 28-й и отбросьте их хконектами. технически уродливое решение.

красивее будет свич с поддержкой дот1ку, от 100 баксов(возможно и дешевле). на таком свиче соединяете 2 влана пачкордом из порта в порт, отключив на этих портах стп. еще один порт даете клиенту, чтоб он попал в один из этих вланов. и порт к цыске тегированно оба влана. на порту цыски принимаете эти вланы на сабинтерфейсы и хконектом их на удаленные цыски.

все :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.