|
Объединение трех и более площадок в один L2 сегмент
Автор |
Сообщение |
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
А что, если попробовать забриджить непосредственно на роутере сабинтерфейсы, на которые терминируется хконнект? )))
|
19 июл 2017, 16:09 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
P@ve1 писал(а): А что, если попробовать забриджить непосредственно на роутере сабинтерфейсы, на которые терминируется хконнект? ))) О! Делаем пачку сабинтерфейсов, и все их в бридж? Интересно, прокатит ли... Этак можно вообще xconnect на loopback повесить, а loopback в бридж. Хехе, вот это костыли
|
19 июл 2017, 16:14 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
tonve писал(а): Ну лучше тогда уточните что за вайфай. Судя по всему человек не совсем в теме, денег слишком много нет (значит вряд ли моторола), и например не знает что у ubiquity точки доступа могут работать с контролером по L3. Мои попытки узнать что за вайфай были проигнорированы.
|
19 июл 2017, 16:16 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Не-а. BVI вряд ли даст эти интерфейсы заюзать, а если даст - то там с предупреждением колец ещё хуже чем с STP (на bridge для isr ничего такого нет и вряд ли появится). Вам нужен vpls, изучите его матчасть, и сможете нормально объяснить почему не нужно корявок городить. Самое дешёвое оборудование для сбора vpls - cisco 7301/7201 и juniper srx300/320. Можно при бедности поднять vpls на некротике: https://geektimes.ru/post/169103/А бранчевые офисные роутеры посоветуйте унести домой.
|
19 июл 2017, 16:21 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
xeonz писал(а): В отличии от аналогичных цисковских решений - антены ищут контроллер только бродкастами и больше ни как, по айпи антены с контроллером вообще не работают что за дичь вы цитируете???)))) насколько у него старое это оборудование? Судя по цитате - довольно таки. Symbol уже порядочно времени назад это дело передали Extreme, у которого теперь "замечательный" энтерезис и symbol/motorola. WiNG5 вполне себе умеет такое. настраивается в dhcp примерно так "option 191 ascii "pool1=10.10.10.10;level=2"". За четвертый Wing не берусь говорить, никогда его не видел. Отправьте его читать про mint level 2.
|
19 июл 2017, 16:22 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
tonve писал(а): Не-а. BVI вряд ли даст эти интерфейсы заюзать, а если даст - то там с предупреждением колец ещё хуже чем с STP (на bridge для isr ничего такого нет и вряд ли появится). Вам нужен vpls, изучите его матчасть, и сможете нормально объяснить почему не нужно корявок городить. Самое дешёвое оборудование для сбора vpls - cisco 7301/7201 и juniper srx300/320. Можно при бедности поднять vpls на некротике: https://geektimes.ru/post/169103/А бранчевые офисные роутеры посоветуйте унести домой. Да я уже понял, что по нормальному нужен VPLS over GRE (мы же не сможем без туннелей запустить VPLS поверх обычного интернета?). Но задача то как раз на бранчовых роутерах запустить... То есть вывод - задачу без замены железок решить нельзя (ну кроме вот тех костылей вида колец из xconnect)?
|
19 июл 2017, 16:52 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
aliotru писал(а): xeonz писал(а): В отличии от аналогичных цисковских решений - антены ищут контроллер только бродкастами и больше ни как, по айпи антены с контроллером вообще не работают что за дичь вы цитируете???)))) насколько у него старое это оборудование? Судя по цитате - довольно таки. Ну вот это не знаю. Цитата из параллельной ветки этого форума, я ее просто привел как возможный вариант, ибо мой заказчик пока про модель вайфая молчит.
|
19 июл 2017, 16:54 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Всё так. Кстати ещё из подходящих решений был протокол LISP, но насколько помню он полноценно реализован только на asr и nexus. Разбирайтесь, может реализованного будет достаточно на isr: http://lisp.cisco.com/lisp_hwsw.html
|
19 июл 2017, 17:03 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
Помню, на одном объекте была софтина работавшая с сервером по броадкасту. Вопрос c разнесением по разным сетям решили прописыванием ip helper-address и ip forward-protocol. Возможно и ТС-у это поможет.
|
20 июл 2017, 07:25 |
|
|
kotofey
Зарегистрирован: 07 июл 2016, 18:00 Сообщения: 61
|
xeonz, 1. Ну допустим, поднимаешь пары GRE-туннелей с /30 адресацией 2. Запускаешь там OSPF (допустим) 4. Запускаешь на тех же туннельных интерфейсах MPLS и что там... пусть LDP. 5. Собираешь full-mesh VPLS. Тут например есть вариант завернуть внутрь qnq, или же по 1 vpls на 1 vlan, тут как удобно 6. Проверяем связанность.
Но с MTU будет дичь, гарантированно.
|
21 июл 2017, 16:23 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
kotofey писал(а): 4. Запускаешь на тех же туннельных интерфейсах MPLS и что там... пусть LDP. 5. Собираешь full-mesh VPLS. Вот тут сразу встает вопрос - возможно ли запустить VPLS на ISR G2? Я открыл пару первопопавшихся документов по VPLS (например https://www.cisco.com/c/en/us/td/docs/i ... -o-gre.pdf), вижу команды вида l2 vfi .... проверяю наличие команд к примеру на 3945Е с иосом 15.4m6 Код: 3945-gw(config)#l2? l2 l2protocol-tunnel l2tp l2tp-class
3945-gw(config)#l2 ? router-id Configure a layer 2 identifier
3945-gw(config)#l2 нету тут l2 vfi, так же как нету и команды l2vpn. Мне до сих пор интересно, можно ли собрать vpls поверх "интернета" или, как вариант, тех же GRE туннелей на базе широко распространенных ISR G2 или хотя бы их замены ASR.
|
11 окт 2017, 15:50 |
|
|
CiscoGuy
Зарегистрирован: 09 сен 2017, 11:15 Сообщения: 80 Откуда: Default City
|
Цитата: нету тут l2 vfi, так же как нету и команды l2vpn.
Мне до сих пор интересно, можно ли собрать vpls поверх "интернета" или, как вариант, тех же GRE туннелей на базе широко распространенных ISR G2 или хотя бы их замены ASR. Вам же уже сказали, что нельзя. Есть же feature navigator в конце концов. ISR предназначены для вывода маленького Enterprise во внешний мир или для WAN на крайняк ... По поводу ASR ... ну смотря какой ASR. На ASR9K что угодно можно сделать ... Предложите заказчику поставить ASR1000 и натяните OTV.
_________________ @k@ fantik
|
11 окт 2017, 20:41 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
CiscoGuy писал(а): Есть же feature navigator в конце концов.
Кстати пытался понять, какие названия фич отвечают за те же нужные функции vpls, так и не понял. Там этих mpls/vpls названий несколько десятков, description по ним не информативный. Буду благодарен, если кто то подскажет, какие фичи из фичи навигатора мне смотреть. Вот как мне понять, какие фичи из навигатора добавят поддержку той же l2 vfi?
|
12 окт 2017, 10:38 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
И раз уж зашла такая тема, то у меня появился вопрос - что будет делать PE роутер, если на порт, куда включается клиент, прилетит MPLS пакет с меткой или получит пакет LDP? Просто отбросит пакет? Или нормально пробросит на другой конец клиентского впн?
|
12 окт 2017, 10:40 |
|
|
CiscoGuy
Зарегистрирован: 09 сен 2017, 11:15 Сообщения: 80 Откуда: Default City
|
Цитата: И раз уж зашла такая тема, то у меня появился вопрос - что будет делать PE роутер, если на порт, куда включается клиент, прилетит MPLS пакет с меткой или получит пакет LDP? Просто отбросит пакет? Или нормально пробросит на другой конец клиентского впн? Поскольку на PE интерфейсе не включен MPLS, то пакет дропнется. PE-CE линк чисто под IPv4. Что касается LDP - это Control Plane protocol, к Data Plane не имеет никакого отношения. Цитата: Кстати пытался понять, какие названия фич отвечают за те же нужные функции vpls, так и не понял. Там этих mpls/vpls названий несколько десятков, description по ним не информативный. Буду благодарен, если кто то подскажет, какие фичи из фичи навигатора мне смотреть. Вот как мне понять, какие фичи из навигатора добавят поддержку той же l2 vfi?
А чего Вы так уперлись, например, в l2 vfi? VPLS можно по разному настраивать ... http://www.anticisco.ru/blogs/2016/02/vpls/ - вот один из примеров.
_________________ @k@ fantik
|
12 окт 2017, 10:46 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
Вопрос то не в этом, а в том, как понять, какую фичу в навигаторе мне нужно смотреть, чтобы подобрать железо/IOS. К примеру на том же ISR G2 точно также нет функций из вашей ссылки: Код: PE-A#sh run int GI2 interface GigabitEthernet2 service instance 1 ethernet encapsulation default пробуем: Код: 3945-gw02(config-if)#service? service-policy service-routing
3945-gw02(config-if)#service
|
12 окт 2017, 14:29 |
|
|
CiscoGuy
Зарегистрирован: 09 сен 2017, 11:15 Сообщения: 80 Откуда: Default City
|
xeonz
Что же Вы такой упертый ... Вам же уже сказали (и не раз), что на ISR G2 нет поддержки VPLSа и не будет. В блоге в качестве железа на лабе выступает CSR1000v.
В FN, идете в Search by Feature/Technology, в фильтре вводите VPLS. Далее вывалится список доступных VPLS реализаций, выбираете нужный и жмете Continue. Получите список всех операционок, на которых фича (или фичи) доступны и в каких релизах.
С железом немного сложнее - нет единого ресурса. Вам необходимо самому (или с помощью старших товарищей или интеграторов) решать этот вопрос. Для самостоятельного решения необходим опыт или наличие свободного времени, чтоб прошерстить все теоретически подходящие линейки оборудования.
Но по сути Вам уже предлагали платформы, которые умеют запрашиваемый Вами функционал.
_________________ @k@ fantik
|
12 окт 2017, 16:31 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|