AdmSasha Опубликовано 13 ноября, 2009 · Жалоба есть такая схема [c2950] - [c2950] - [3550] - [5350] В 2950 подключен народ, некоторые из них должны видить друг-друга, а некорые нет. У каждого свой vlan. В 5350 запущен pppoe сервер. Собственно вопрос, как пробросить pppoe через 3550 ? relay pppoe на 3550 нет ( Есть возможность сделать на интерфейсах bridge, но как сделать чтобы бриджить только на определенный интерфейс (на тот куда подключена 3550)? Кто что посоветует ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rainbowirdi Опубликовано 13 ноября, 2009 · Жалоба Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 13 ноября, 2009 (изменено) · Жалоба Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях? Забыл, что возможен такой варинт. Проброс vlan не возможен. [3550] ------------[3550]-------- [5350] | | [c2950] - [c2950] [c2950]-[c2950] В пределах каждой 3550 стоит уникальные vlan (на 3550 vlan агрегируются). Две 3550 и 5350 общаются по своему vlan. На 3550 уже настраивается route куда кому ходить. Изменено 13 ноября, 2009 пользователем AdmSasha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 13 ноября, 2009 · Жалоба Заюзать pptp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 13 ноября, 2009 · Жалоба Заюзать pptp.Это понятно, но речь шла о PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 ноября, 2009 · Жалоба Заюзать EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 ноября, 2009 · Жалоба http://www.cisco.com/en/US/docs/switches/l...e/swfallbk.html за производительность не ручаюсь, я не пробовал, может быть он процом бридж делает. перечитал первое сообщение :) на 3550 routed порты между друг другом и 5300? тогда вы сможете создать один бридж домен, допустим для всех пппое клиентов, да при этом надо сделать один влан в пределах 3550 на этих клиентов. транк надо было сразу делать, и пару-тройку вланов выделить вот под такие специфические нужды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 13 ноября, 2009 · Жалоба А что мешает пропустить по всем свичам отдельный PPPoE влан ? И кого надо (абонентов) переводить в это влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 13 ноября, 2009 (изменено) · Жалоба Переходите на EoIP. Изменено 13 ноября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 14 ноября, 2009 · Жалоба А что мешает пропустить по всем свичам отдельный PPPoE влан ?И кого надо (абонентов) переводить в это влан. pppoe нужен всем, в вот доступ друг с другом не всем. Переходите на EoIP.Можно чуть подробнее, кодом ? Что это такое прочитал, но как это реализуется на cisco так и не нашел. Незнаю, оно или нет, но есть xconnect. Но её опять же нет на 3550.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 14 ноября, 2009 · Жалоба Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях? Забыл, что возможен такой варинт. Проброс vlan не возможен.В пределах каждой 3550 стоит уникальные vlan (на 3550 vlan агрегируются). Две 3550 и 5350 общаются по своему vlan. На 3550 уже настраивается route куда кому ходить. Не вижу в чем невозможность проброски всех вланов на 5350? Пусть себе 3550 роутят что угодно куда угодно, это абсолютно не мешает транком кинуть все уникальные вланы абонентов на 5350. На пустом месте проблему нарыли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 14 ноября, 2009 · Жалоба privat vlan не прокатит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 14 ноября, 2009 (изменено) · Жалоба Переходите на EoIP.Можно чуть подробнее, кодом ? Что это такое прочитал, но как это реализуется на cisco так и не нашел. Малость буквы перепутал. Имелось в виду IPoE -- просто IP и Ethernet, без использования PPPoE. Аутентификацию можно делать с помощью DHCP с option 82 и привязкой к MAC. Хорошо бы еще и свичи на доступе поддерживали какие-то возможности фильтрации и port security. Вопросы о преимуществах и недостатках этих решений обсуждались в следующих темах:http://forum.nag.ru/forum/index.php?showto...48543&st=80 http://forum.nag.ru/forum/index.php?showtopic=41369 Полезная ссылка: http://xgu.ru/wiki/DHCP_option_82 Изменено 14 ноября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 14 ноября, 2009 · Жалоба >pppoe нужен всем, в вот доступ друг с другом не всем. Заворачиваете всех на PPPoE. Там и определяете кому и куда ходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 16 ноября, 2009 · Жалоба Эмм... в чем проблема то пропускай вланы и все... или чего то не указано в начальных условиях? Забыл, что возможен такой варинт. Проброс vlan не возможен.В пределах каждой 3550 стоит уникальные vlan (на 3550 vlan агрегируются). Две 3550 и 5350 общаются по своему vlan. На 3550 уже настраивается route куда кому ходить. Не вижу в чем невозможность проброски всех вланов на 5350? Пусть себе 3550 роутят что угодно куда угодно, это абсолютно не мешает транком кинуть все уникальные вланы абонентов на 5350. На пустом месте проблему нарыли. Во первых, 1000vlan == 1000 интерфейсов на 5350 ? Vlan уникальный только до своей 3550. Если я пропускать буду транком эти vlan, то нужно делать уникальным во всей сети ? Хорошо бы еще и свичи на доступе поддерживали какие-то возможности фильтрации и port security. 2950 не неподдеживают port security. Заворачиваете всех на PPPoE. Там и определяете кому и куда ходить. Будет ли разумно гонять всех до 5350 и обратно, если можно гонять трафик только до 3550 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 16 ноября, 2009 · Жалоба 2950 не неподдеживают port security. sw2>sh ver Cisco Internetwork Operating System Software IOS C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA13, RELEASE SOFTWARE (fc2) Model number: WS-C2950T-24 interface FastEthernet0/1 switchport access vlan 4 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 16 ноября, 2009 · Жалоба interface FastEthernet0/1switchport access vlan 4 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivit Да, но этим от подделки IP не спасешь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 16 ноября, 2009 · Жалоба Если у вас влан на клиента, то зачем еще сюда пристраивать костыль в виде pppoe? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...