| Anticisco http://anticisco.ru/forum/ |
|
| Вопрос по BDI и все что рядом. http://anticisco.ru/forum/viewtopic.php?f=2&t=10920 |
Страница 1 из 1 |
| Автор: | R_KING [ 10 апр 2019, 14:28 ] |
| Заголовок сообщения: | Вопрос по BDI и все что рядом. |
Добрый день форумчане. Есть бредовая затея, прокидывания одного IP провайдера в сетевуху сервера. Вот такой кусок конфига, частично работающий: interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 254 ethernet encapsulation dot1q 254 rewrite ???????????????? bridge-domain 254 ! ! interface GigabitEthernet0/0/1 no ip address ip nat outside negotiation auto service instance 253 ethernet encapsulation untagged bridge-domain 253 interface ucse1/0/0 no ip address no negotiation auto no mop enabled no mop sysid service instance 253 ethernet encapsulation untagged bridge-domain 253 ! service instance 254 ethernet encapsulation dot1q 254 rewrite ????????????????? bridge-domain 254 Смысл в том что бы прописать настройки прова на сетевой карте server 2012. Все это работает если через бридж-домен подключаю не теггированые. Но два нетегированных подключения на одном порту UCSE не сделать, да и настройки сетевой карты со стороны server 2012 в одном тиминге дают настроить только один untagget. В куске конфига, что приведен, работает связка interface GigabitEthernet0/0/1 и interface ucse1/0/0 через service instance 253 ethernet encapsulation untagged bridge-domain 253. Как такого же добиться для подключения interface GigabitEthernet0/0/0 и interface ucse1/0/0 через service instance 254 ethernet bridge-domain 254??? После rewrite знаки вопроса -- разное пробовал, но связь не установливается. Понятно что можно на каждом Int GI можно сделать свой bridge-domain с Untagget, но как потом вогнать его через один интерфейс, а тем более со стороны сервера принять два untagget? Подозреваю что никак. Заранее спасибо за ответ. P.S. Не спрашивайте зачем такое горбатое подключение, на до так сделать. |
|
| Автор: | R_KING [ 10 апр 2019, 15:02 ] |
| Заголовок сообщения: | Re: Вопрос по BDI и все что рядом. |
Пробовал это все из примеров (ссылка на домашнем компе). В статье два примера транслирования трафика с физ порта на физ порт одной железки ISR4K, один пример это untagget, второй пример это транслирование двух VLAN. В обоих примерах INT BDI не поднимался, так же как и INT VLAN. Автор уверяет что для транслирования достаточно указать bridge-domain. |
|
| Автор: | R_KING [ 10 апр 2019, 15:15 ] |
| Заголовок сообщения: | Re: Вопрос по BDI и все что рядом. |
Вот это читал https://www.cisco.com/c/en/us/support/d ... .html#anc5 |
|
| Автор: | R_KING [ 10 апр 2019, 16:16 ] |
| Заголовок сообщения: | Re: Вопрос по BDI и все что рядом. |
А вот такое решение подойдет? interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 253 ethernet encapsulation untagged bridge-domain 253 interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 254 ethernet encapsulation untagged bridge-domain 254 interface ucse1/0/0 no ip address no negotiation auto no mop enabled no mop sysid service instance 253 ethernet encapsulation untagged bridge-domain 253 ! service instance 254 ethernet encapsulation dot1q any rewrite ingress tag pop 1 symmetric rewrite ingress push dot1q 254 bridge-domain 254 Здесь все, что приходи в ISR4К untagget, через bridge-domain 253 так же untagget поступает в сервер, где поднят Untagget VLAN (это все работает), а через bridge-domain 254 в service instance 254 ethernet interface ucse1/0/0 снимается метка (нужно ли? и нужно ли symmetric?) и назначается TAG 254, в сервере с таким же TAG делаю VLAN. Такое решение жизнеспособно? Просто только начал ковырять эту железку, мало что знаю по поводу rewrite ingress/egress |
|
| Автор: | R_KING [ 10 апр 2019, 17:07 ] |
| Заголовок сообщения: | Re: Вопрос по BDI и все что рядом. |
Наверное any вот здесь это глупость. service instance 254 ethernet encapsulation dot1q any rewrite ingress tag pop 1 symmetric rewrite ingress push dot1q 254 bridge-domain 254 Надо наверное диапазон указать. |
|
| Автор: | R_KING [ 10 апр 2019, 17:09 ] |
| Заголовок сообщения: | Re: Вопрос по BDI и все что рядом. |
Или может вот здесь interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 253 ethernet encapsulation untagged bridge-domain 253 указать через push каким tag пометить? Что бы так было interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 253 ethernet encapsulation untagged rewrite ingress push dot1q 253 bridge-domain 253 interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 254 ethernet encapsulation untagged rewrite ingress push dot1q 254 bridge-domain 254 Тогда на на интерфейсе сервера можно будет так написать наверное interface ucse1/0/0 no ip address no negotiation auto no mop enabled no mop sysid service instance 253 ethernet encapsulation dot1q 253 bridge-domain 253 ! service instance 254 ethernet encapsulation dot1q 254 bridge-domain 254 Заживет такое? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|