alibek Posted December 5, 2014 Posted December 5, 2014 Есть маршрутизатор Cisco 7201, который по DHCP раздает приватные адреса и обеспечивает доступ к локальным ресурсам. В сети используется топология "звезда", схема "VLAN на дом" (или на ветку). Сейчас на Cisco 7201 создана сотня таких фрагментов: interface GigabitEthernet0/2.4xx encapsulation dot1Q 4xx ip dhcp relay information trusted ip unnumbered Loopback3 ip access-group IN_CLIENT_LAN in no ip unreachables ip nat inside А в скором времени добавится еще одна-две сотни. Нельзя ли это все сократить? Например создать один virtual-template и все сабинтерфейсы привязывать к нему, чтобы в конфигурации сабинтерфейса была только одна строчка. Или еще лучше диапазон VLAN задать один раз списком, чтобы каждый сабинтерфейс вообще не описывать (например указать encapsulation dot1Q 400-499). Вставить ник Quote
tehmeh Posted December 6, 2014 Posted December 6, 2014 Диапазон для IPoE указывать нельзя, как и any. Вставить ник Quote
terrible Posted December 6, 2014 Posted December 6, 2014 Разделить NAT и VLAN termination, чтобы на нате получать все пакеты серых адресов с одного интерфейса. Ещё одной циски какой-нибудь нету случаем? Вставить ник Quote
alibek Posted December 8, 2014 Author Posted December 8, 2014 чтобы на нате получать все пакеты серых адресов с одного интерфейса Не понял этого. NAT я могу вообще убрать с маршрутизатора, он там постольку поскольку. Но один интерфейс я сделать не могу — у меня абоненты приходят с разных (VLAN на дом). Вставить ник Quote
dIMbI4 Posted December 8, 2014 Posted December 8, 2014 ну как бы либо делать абонентов L3 коннектед, либо плодить интерфейсы Вставить ник Quote
alibek Posted December 8, 2014 Author Posted December 8, 2014 А интерфейс-шаблон создать нельзя? Например на каталистах в конфигурации интерфейса есть source template. Может быть что-то похожее есть на C7201? А то у меня получится две или три сотни сабинтерфейсов, которые отличаются только тэгом. Вставить ник Quote
Stak Posted December 24, 2014 Posted December 24, 2014 (edited) Емнп, на 7200 вполне можно поднять ISG. подозреваю, что Л2 коннектед с опознованием абонента по влан-тегу он должен уметь на хуже, чем Л3-коннктед. UPD: не, похоже не умеет. Edited December 24, 2014 by Stak Вставить ник Quote
alibek Posted December 24, 2014 Author Posted December 24, 2014 не, похоже не умеет В каком смысле не умеет? У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться. Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82). Вставить ник Quote
Stak Posted December 25, 2014 Posted December 25, 2014 не, похоже не умеет В каком смысле не умеет? У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться. Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82). В смысле, что не умеет без создания ручками отдельного интерфейса под каждый тег (или пару тегов). http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/edge_ios/ge_rls4.html#wp1418331 а в принципе - да, умеет) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.