micol Posted April 11, 2014 (edited) День добрый, трафик от абонентов терминируется на 3750, далее дефолтом идет на тазик с НАТом, после него идет через второй 3750 на котором висит дефолт для НАТа и BGP c дефолтом в мир. Все работает продолжительное время. Появилась потребность пропустить трафик с выхода НАТа на вход другого сервера, у которого сетевки находятся в биридже. Т.е. трафик с внешнего интерфейса НАТа на цисковском порте надо завернуть в порт второго сервера, там он сквозняком проходит и обрабативается нужным образом на бридже, далее выплюнуть его обратно на циску и выпустить в мир Ни разу не прибегал к бриджу на коммутаторах, поясните на пальцах как это делается и работает на 3750? Я немного загуглил и на сколько понимаю L3 коммутатор может бриджевать только SVI, но никак не физические порты? Не изобретаю ли я велосипед, может можно как-то сделать со SPANом? Схемка ниже... P.S.: воткнуть напрямую из ната в сервер не предлагать, оно находится не под боком и надо сохранить возможность откатить схему назад... Edited April 11, 2014 by micol Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 11, 2014 А почему этот сервер нельзя поставить просто в разрыв линка между натом и коммутатором? Если весь трафик с ната должен идти через этот сервер то такое решение напрашивается в первую очередь. На схеме у Вас порт для ната нетэгированный , отсюда второй вариант - nat->portX untag vlanA->portY untag vlanB->server->port for NAT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
