Jump to content
Калькуляторы

Помогите сократить и упростить конфигурацию Cisco 7201

Reply to this topic

alibek   

alibek
Posted

Есть маршрутизатор Cisco 7201, который по DHCP раздает приватные адреса и обеспечивает доступ к локальным ресурсам.

В сети используется топология "звезда", схема "VLAN на дом" (или на ветку).

Сейчас на Cisco 7201 создана сотня таких фрагментов:

interface GigabitEthernet0/2.4xx
encapsulation dot1Q 4xx
ip dhcp relay information trusted
ip unnumbered Loopback3
ip access-group IN_CLIENT_LAN in
no ip unreachables
ip nat inside

А в скором времени добавится еще одна-две сотни.

 

Нельзя ли это все сократить?

Например создать один virtual-template и все сабинтерфейсы привязывать к нему, чтобы в конфигурации сабинтерфейса была только одна строчка.

Или еще лучше диапазон VLAN задать один раз списком, чтобы каждый сабинтерфейс вообще не описывать (например указать encapsulation dot1Q 400-499).

Share this post

Link to post
Share on other sites

terrible   

terrible
Posted

Разделить NAT и VLAN termination, чтобы на нате получать все пакеты серых адресов с одного интерфейса. Ещё одной циски какой-нибудь нету случаем?

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

чтобы на нате получать все пакеты серых адресов с одного интерфейса

Не понял этого.

NAT я могу вообще убрать с маршрутизатора, он там постольку поскольку.

Но один интерфейс я сделать не могу — у меня абоненты приходят с разных (VLAN на дом).

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

А интерфейс-шаблон создать нельзя?

Например на каталистах в конфигурации интерфейса есть source template.

Может быть что-то похожее есть на C7201?

А то у меня получится две или три сотни сабинтерфейсов, которые отличаются только тэгом.

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted (edited)

Емнп, на 7200 вполне можно поднять ISG. подозреваю, что Л2 коннектед с опознованием абонента по влан-тегу он должен уметь на хуже, чем Л3-коннктед.

 

UPD: не, похоже не умеет.

Edited by Stak

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

не, похоже не умеет

В каком смысле не умеет?

У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться.

Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82).

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted

не, похоже не умеет

В каком смысле не умеет?

У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться.

Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82).

В смысле, что не умеет без создания ручками отдельного интерфейса под каждый тег (или пару тегов).

http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/edge_ios/ge_rls4.html#wp1418331

а в принципе - да, умеет)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...