С этим модулем возникла очередная задача, чтобы не создавать новую тему, напишу здесь.
Есть связка
Router_ISR+NME-16ES-1G-P - 16-port 10/100 Cisco EtherSwitch Service Module, настраивал по базовой инструкции с сайта Cisco,
https://www.cisco.com/c/en/us/support/docs/interfaces-modules/network-modules/82288-es-mod-config.htmlВариант рабочий, но достучаться снаружи до VLAN интерфейсов на свитч-модуле не удается, локальные сети не пингуются.
На другой связке роутер+свитч-модуль приходилось использовать
ESW устройства, там вся сеть "как на ладони", всё доступно и настроек минимум, здесь не совсем местами понятно.
Вот конфигурация с роутера;
#Router1
interface Loopback0
ip address 172.16.0.1 255.255.255.255
!!!--Tunnel to Branch
interface Tunnel0
ip address 10.100.100.1 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source Loopback0
tunnel destination 77.77.77.77
!
!--WAN ISP
interface GigabitEthernet0/1
ip address 88.88.88.88 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
media-type rj45
!!!!!!---- Interface ES-16 switch
interface GigabitEthernet1/0
ip address 172.16.1.1 255.255.255.252
ip nat inside
ip virtual-reassembly in
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list NAT interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 88.88.88.89 ---- ISP Default GTW
!!!!----- Static route to branch router (Tunnel 0)
ip route 192.168.20.0 255.255.0.0 10.100.100.2
!!!---
ip route 172.16.0.0 255.255.0.0 172.16.1.2----Route to local VLANs, to ES Switch Module interface
!
ip access-list standard NAT
permit 172.16.0.0 0.0.255.255
Дальше конфигурация на стороне свитч-модуля;Switch-ES(config)#interface vlan 10
Switch-ES(config-if)#ip address 172.16.10.1 255.255.255.0
Switch-ES(config-if)#no shutdown
Switch-ES(config-if)#interface vlan 50
Switch-ES(config-if)#ip address 172.16.50.1 255.255.255.0
Switch-ES(config-if)#no shutdown
Switch-ES(config-if)#interface vlan 100
Switch-ES(config-if)#ip address 172.16.100.1 255.255.255.0
Switch-ES(config-if)#no shutdown
Далее VLANы распределены по портам;
Switch-ES(config)#interface fastEthernet 1/0/10
Switch-ES(config-if)#switchport mode access
Switch-ES(config-if)#switchport access vlan 10
Switch-ES(config-if)#spanning-tree portfast
Switch-ES(config-if)#speed 100
Switch-ES(config-if)#duplex full
Switch-ES(config-if)#exit
Switch-ES(config)#interface fastethernet 1/0/11
Switch-ES(config-if)#switchport mode access
Switch-ES(config-if)#switchport access vlan 50
Switch-ES(config-if)#spanning-tree portfast
Switch-ES(config-if)#exit
Switch-ES(config)#interface fastethernet 1/0/12
Switch-ES(config-if)#switchport mode access
Switch-ES(config-if)#switchport access vlan 100
Switch-ES(config-if)#spanning-tree portfast
Switch-ES(config-if)#exit
Дефолтный маршрут;Switch-ES(config)#ip routing
Switch-ES(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
Вот собственно и всё. Если удаленно, с роутера, подключенного по GRE туннелю пытаться пинговать роутер, то от отзывается. Если внутреннюю локалку 172.16.0.0, которая на свитч-модуле, то пинги не проходят.