micol Опубликовано 11 апреля, 2014 (изменено) · Жалоба День добрый, трафик от абонентов терминируется на 3750, далее дефолтом идет на тазик с НАТом, после него идет через второй 3750 на котором висит дефолт для НАТа и BGP c дефолтом в мир. Все работает продолжительное время. Появилась потребность пропустить трафик с выхода НАТа на вход другого сервера, у которого сетевки находятся в биридже. Т.е. трафик с внешнего интерфейса НАТа на цисковском порте надо завернуть в порт второго сервера, там он сквозняком проходит и обрабативается нужным образом на бридже, далее выплюнуть его обратно на циску и выпустить в мир Ни разу не прибегал к бриджу на коммутаторах, поясните на пальцах как это делается и работает на 3750? Я немного загуглил и на сколько понимаю L3 коммутатор может бриджевать только SVI, но никак не физические порты? Не изобретаю ли я велосипед, может можно как-то сделать со SPANом? Схемка ниже... P.S.: воткнуть напрямую из ната в сервер не предлагать, оно находится не под боком и надо сохранить возможность откатить схему назад... Изменено 11 апреля, 2014 пользователем micol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 11 апреля, 2014 · Жалоба А почему этот сервер нельзя поставить просто в разрыв линка между натом и коммутатором? Если весь трафик с ната должен идти через этот сервер то такое решение напрашивается в первую очередь. На схеме у Вас порт для ната нетэгированный , отсюда второй вариант - nat->portX untag vlanA->portY untag vlanB->server->port for NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
