Jump to content

Проброс pppoe

AdmSasha
 Share

Recommended Posts

AdmSasha

AdmSasha

Posted
Posted

есть такая схема

 

[c2950] - [c2950] - [3550] - [5350]

В 2950 подключен народ, некоторые из них должны видить друг-друга, а некорые нет. У каждого свой vlan. В 5350 запущен pppoe сервер.

Собственно вопрос, как пробросить pppoe через 3550 ? relay pppoe на 3550 нет (

 

Есть возможность сделать на интерфейсах bridge, но как сделать чтобы бриджить только на определенный интерфейс (на тот куда подключена 3550)?

 

Кто что посоветует ?

AdmSasha

AdmSasha

Posted
  • Author
Posted (edited)
Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях?
Забыл, что возможен такой варинт. Проброс vlan не возможен.

       [3550] ------------[3550]-------- [5350]
         |                     |
[c2950] - [c2950]     [c2950]-[c2950]

 

В пределах каждой 3550 стоит уникальные vlan (на 3550 vlan агрегируются). Две 3550 и 5350 общаются по своему vlan. На 3550 уже настраивается route куда кому ходить.

Edited by AdmSasha
ingress

ingress

Posted
Posted

http://www.cisco.com/en/US/docs/switches/l...e/swfallbk.html

 

за производительность не ручаюсь, я не пробовал, может быть он процом бридж делает.

 

перечитал первое сообщение :)

на 3550 routed порты между друг другом и 5300? тогда вы сможете создать один бридж домен, допустим для всех пппое клиентов, да при этом надо сделать один влан в пределах 3550 на этих клиентов.

транк надо было сразу делать, и пару-тройку вланов выделить вот под такие специфические нужды.

AdmSasha

AdmSasha

Posted
  • Author
Posted
А что мешает пропустить по всем свичам отдельный PPPoE влан ?

И кого надо (абонентов) переводить в это влан.

pppoe нужен всем, в вот доступ друг с другом не всем.

 

Переходите на EoIP.
Можно чуть подробнее, кодом ? Что это такое прочитал, но как это реализуется на cisco так и не нашел.

 

Незнаю, оно или нет, но есть xconnect. Но её опять же нет на 3550..

Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted
Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях?
Забыл, что возможен такой варинт. Проброс vlan не возможен.

В пределах каждой 3550 стоит уникальные vlan (на 3550 vlan агрегируются). Две 3550 и 5350 общаются по своему vlan. На 3550 уже настраивается route куда кому ходить.

Не вижу в чем невозможность проброски всех вланов на 5350? Пусть себе 3550 роутят что угодно куда угодно, это абсолютно не мешает транком кинуть все уникальные вланы абонентов на 5350. На пустом месте проблему нарыли.

photon

photon

Posted
Posted (edited)
Переходите на EoIP.
Можно чуть подробнее, кодом ? Что это такое прочитал, но как это реализуется на cisco так и не нашел.

Малость буквы перепутал. Имелось в виду IPoE -- просто IP и Ethernet, без использования PPPoE. Аутентификацию можно делать с помощью DHCP с option 82 и привязкой к MAC. Хорошо бы еще и свичи на доступе поддерживали какие-то возможности фильтрации и port security. Вопросы о преимуществах и недостатках этих решений обсуждались в следующих темах:

http://forum.nag.ru/forum/index.php?showto...48543&st=80

http://forum.nag.ru/forum/index.php?showtopic=41369

Полезная ссылка: http://xgu.ru/wiki/DHCP_option_82

Edited by photon
AdmSasha

AdmSasha

Posted
  • Author
Posted
Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях?
Забыл, что возможен такой варинт. Проброс vlan не возможен.

В пределах каждой 3550 стоит уникальные vlan (на 3550 vlan агрегируются). Две 3550 и 5350 общаются по своему vlan. На 3550 уже настраивается route куда кому ходить.

Не вижу в чем невозможность проброски всех вланов на 5350? Пусть себе 3550 роутят что угодно куда угодно, это абсолютно не мешает транком кинуть все уникальные вланы абонентов на 5350. На пустом месте проблему нарыли.

Во первых, 1000vlan == 1000 интерфейсов на 5350 ?

Vlan уникальный только до своей 3550. Если я пропускать буду транком эти vlan, то нужно делать уникальным во всей сети ?

 

 

Хорошо бы еще и свичи на доступе поддерживали какие-то возможности фильтрации и port security.
2950 не неподдеживают port security.

 

Заворачиваете всех на PPPoE. Там и определяете кому и куда ходить.
Будет ли разумно гонять всех до 5350 и обратно, если можно гонять трафик только до 3550 ?

 

grfmaniak

grfmaniak

Posted
Posted
2950 не неподдеживают port security.

sw2>sh ver

Cisco Internetwork Operating System Software

IOS C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA13, RELEASE SOFTWARE (fc2)

Model number: WS-C2950T-24

 

interface FastEthernet0/1

switchport access vlan 4

switchport mode access

switchport port-security

switchport port-security maximum 2

switchport port-security aging time 2

switchport port-security violation restrict

switchport port-security aging type inactivit

 

 

 

AdmSasha

AdmSasha

Posted
  • Author
Posted
interface FastEthernet0/1

switchport access vlan 4

switchport mode access

switchport port-security

switchport port-security maximum 2

switchport port-security aging time 2

switchport port-security violation restrict

switchport port-security aging type inactivit

Да, но этим от подделки IP не спасешь

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.