Перейти к содержимому
Калькуляторы

Помогите сократить и упростить конфигурацию Cisco 7201

Есть маршрутизатор Cisco 7201, который по DHCP раздает приватные адреса и обеспечивает доступ к локальным ресурсам.

В сети используется топология "звезда", схема "VLAN на дом" (или на ветку).

Сейчас на Cisco 7201 создана сотня таких фрагментов:

interface GigabitEthernet0/2.4xx
encapsulation dot1Q 4xx
ip dhcp relay information trusted
ip unnumbered Loopback3
ip access-group IN_CLIENT_LAN in
no ip unreachables
ip nat inside

А в скором времени добавится еще одна-две сотни.

 

Нельзя ли это все сократить?

Например создать один virtual-template и все сабинтерфейсы привязывать к нему, чтобы в конфигурации сабинтерфейса была только одна строчка.

Или еще лучше диапазон VLAN задать один раз списком, чтобы каждый сабинтерфейс вообще не описывать (например указать encapsulation dot1Q 400-499).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Диапазон для IPoE указывать нельзя, как и any.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разделить NAT и VLAN termination, чтобы на нате получать все пакеты серых адресов с одного интерфейса. Ещё одной циски какой-нибудь нету случаем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтобы на нате получать все пакеты серых адресов с одного интерфейса

Не понял этого.

NAT я могу вообще убрать с маршрутизатора, он там постольку поскольку.

Но один интерфейс я сделать не могу — у меня абоненты приходят с разных (VLAN на дом).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну как бы либо делать абонентов L3 коннектед, либо плодить интерфейсы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А интерфейс-шаблон создать нельзя?

Например на каталистах в конфигурации интерфейса есть source template.

Может быть что-то похожее есть на C7201?

А то у меня получится две или три сотни сабинтерфейсов, которые отличаются только тэгом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Емнп, на 7200 вполне можно поднять ISG. подозреваю, что Л2 коннектед с опознованием абонента по влан-тегу он должен уметь на хуже, чем Л3-коннктед.

 

UPD: не, похоже не умеет.

Изменено пользователем Stak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не, похоже не умеет

В каком смысле не умеет?

У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться.

Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не, похоже не умеет

В каком смысле не умеет?

У меня на нем прекрасно ISG работал, пока не перестал с нагрузкой справляться.

Теперь ISG перенесен на SE100, а на C7201 обслуживается локальная сеть (IPoE без авторизации, но с опцией 82).

В смысле, что не умеет без создания ручками отдельного интерфейса под каждый тег (или пару тегов).

http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/edge_ios/ge_rls4.html#wp1418331

а в принципе - да, умеет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.