micol Posted April 11, 2014 (edited) · Report post День добрый, трафик от абонентов терминируется на 3750, далее дефолтом идет на тазик с НАТом, после него идет через второй 3750 на котором висит дефолт для НАТа и BGP c дефолтом в мир. Все работает продолжительное время. Появилась потребность пропустить трафик с выхода НАТа на вход другого сервера, у которого сетевки находятся в биридже. Т.е. трафик с внешнего интерфейса НАТа на цисковском порте надо завернуть в порт второго сервера, там он сквозняком проходит и обрабативается нужным образом на бридже, далее выплюнуть его обратно на циску и выпустить в мир Ни разу не прибегал к бриджу на коммутаторах, поясните на пальцах как это делается и работает на 3750? Я немного загуглил и на сколько понимаю L3 коммутатор может бриджевать только SVI, но никак не физические порты? Не изобретаю ли я велосипед, может можно как-то сделать со SPANом? Схемка ниже... P.S.: воткнуть напрямую из ната в сервер не предлагать, оно находится не под боком и надо сохранить возможность откатить схему назад... Edited April 11, 2014 by micol Share this post Link to post Share on other sites
NikAlexAn Posted April 11, 2014 · Report post А почему этот сервер нельзя поставить просто в разрыв линка между натом и коммутатором? Если весь трафик с ната должен идти через этот сервер то такое решение напрашивается в первую очередь. На схеме у Вас порт для ната нетэгированный , отсюда второй вариант - nat->portX untag vlanA->portY untag vlanB->server->port for NAT. Share this post Link to post Share on other sites
