Walday Опубликовано 15 февраля, 2011 · Жалоба Появилась необходимость поверх сети из 3750-х (L3, OSPF) растянуть сеть со вторым адресным пространтсвом.. требование - что-б не пересекались без сторонних устройств насколько понимаю, подобные вещи создаются за счет VRF, который есть в ipservices.. непонятно только как быть с межкоммутаторными стыками? там все ходит по ip адресам одной из сетей или как-то по другому? буду очень признателен за пример настройки 2-х узлов.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 февраля, 2011 · Жалоба Поверх L3 - это уже туннелирование, а не VRF. VRF - это можно сказать несколько виртуальных изолированных маршрутизаторов в одном реальном. Если у Вас сеть на 3750, то почему не использовать виланы и не сделать отдельную сеть на L2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 февраля, 2011 · Жалоба Делал такое когда-то. Назывется vrf-lite. Сваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации. В принципе, при небольшом числе vrf - всё вполне работоспособно. Минус - большой объём конфигурации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 февраля, 2011 (изменено) · Жалоба Тут два варианта - либо сразу делаете по-нормальному(mpls l3vpn) или же делаете дополнительный стык между 2умя узлами(физ.линк, влан) и на каждом устройстве создаёте vrf, интерфейс-вланы на стыке тоже засовываете в vrf и прописываете с обоих сторон default друг на друга(если это сеть не имеет выхода наружу) или поднимаете отдельный ospf-процесс для стыка Изменено 15 февраля, 2011 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 февраля, 2011 · Жалоба так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 15 февраля, 2011 · Жалоба Walday Можете поподробнее описать задачу? Любопытно в каких случаях появляется такая необходимость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 февраля, 2011 · Жалоба Задача ровно та же, что и для mpls l3vpn. Только решение плохо масштабируется, и доставляет много гемморроя в конфигурировании. В моём случае - задачей было сделать наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aelfwine Опубликовано 15 февраля, 2011 · Жалоба pbr может убить 3750. Почему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 февраля, 2011 · Жалоба pbr может убить 3750. Почему? Потому,http://www.cisco.com/en/US/products/hw/swi...213f5.shtml#pbr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Walday Опубликовано 15 февраля, 2011 · Жалоба ваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации.это как-раз то, что нужно.. вопрос лишь в том, что у меня много избыточных связей.. если порты перевести в транки сработает STP, чего очень не хотелось-бы.. либо сразу делаете по-нормальному(mpls l3vpn)на 3750 это реализуется? очень хорошая дока по vrf-lite тутспасибо Любопытно в каких случаях появляется такая необходимость.есть сети серых IP, которые надо сгонять в центр, где их натить и разгонять опять в удаленные уголки сети к стыкам с другими провайдерами.задача - реализовать это поверх десятка 3750, пары 4900М.. на границах ASR1002F, в центре - оборудование, за которое я пока не отвечаю..(D-Link DFL) сеть - корпоративная наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).конфигурациями не поделитесь? тут очень похожая ситуация.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 февраля, 2011 · Жалоба либо сразу делаете по-нормальному(mpls l3vpn)на 3750 это реализуется? Да. http://tools.cisco.com/ITDIT/CFN/Dispatch?...mp;software=IOS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 февраля, 2011 · Жалоба либо сразу делаете по-нормальному(mpls l3vpn)на 3750 это реализуется? Да. http://tools.cisco.com/ITDIT/CFN/Dispatch?...mp;software=IOS Э-э-э, 3750 бывают разные... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Walday Опубликовано 15 февраля, 2011 · Жалоба 3750 бывают разные... конкретно ws3750g-24TS-E1u Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 февраля, 2011 · Жалоба конкретно ws3750g-24TS-E1u Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 15 февраля, 2011 · Жалоба Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800. вово а то уже испугался что в cli не нашел команд mpls полгода назад :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Walday Опубликовано 15 февраля, 2011 · Жалоба только vrf-liteок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP? как второй вариант - можно-ли организовать туннели от ASR1002F до центрального 4900М поверх пачки 3750g и по нему кидать данные из центра? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 15 февраля, 2011 · Жалоба ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?внимательно смотреть куда какие вланы идут.кольцо же только во влане получить можно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 февраля, 2011 · Жалоба только vrf-liteтогда появляется вопрос - как избежать STP? причем тут шашлыки и вязание крючком? ... vrf-lite - это L3, STP - L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Walday Опубликовано 15 февраля, 2011 · Жалоба кольцо же только во влане получить можно..понял, обрадовало :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 февраля, 2011 · Жалоба так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет)Это каким таким боком убить можно PBR ? Ой, сначала отписался а потом тему дочитал ) Ну... сдуру можно что угодно сломать но вообще конечно vrf-lite предпочтительнее ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...