|
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Вопрос по BDI и все что рядом.
Автор |
Сообщение |
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Добрый день форумчане. Есть бредовая затея, прокидывания одного IP провайдера в сетевуху сервера. Вот такой кусок конфига, частично работающий:
interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 254 ethernet encapsulation dot1q 254 rewrite ???????????????? bridge-domain 254 ! ! interface GigabitEthernet0/0/1 no ip address ip nat outside negotiation auto service instance 253 ethernet encapsulation untagged bridge-domain 253
interface ucse1/0/0 no ip address no negotiation auto no mop enabled no mop sysid service instance 253 ethernet encapsulation untagged bridge-domain 253 ! service instance 254 ethernet encapsulation dot1q 254 rewrite ????????????????? bridge-domain 254
Смысл в том что бы прописать настройки прова на сетевой карте server 2012. Все это работает если через бридж-домен подключаю не теггированые. Но два нетегированных подключения на одном порту UCSE не сделать, да и настройки сетевой карты со стороны server 2012 в одном тиминге дают настроить только один untagget. В куске конфига, что приведен, работает связка interface GigabitEthernet0/0/1 и interface ucse1/0/0 через service instance 253 ethernet encapsulation untagged bridge-domain 253. Как такого же добиться для подключения interface GigabitEthernet0/0/0 и interface ucse1/0/0 через service instance 254 ethernet bridge-domain 254??? После rewrite знаки вопроса -- разное пробовал, но связь не установливается. Понятно что можно на каждом Int GI можно сделать свой bridge-domain с Untagget, но как потом вогнать его через один интерфейс, а тем более со стороны сервера принять два untagget? Подозреваю что никак.
Заранее спасибо за ответ.
P.S. Не спрашивайте зачем такое горбатое подключение, на до так сделать.
|
10 апр 2019, 14:28 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Пробовал это все из примеров (ссылка на домашнем компе). В статье два примера транслирования трафика с физ порта на физ порт одной железки ISR4K, один пример это untagget, второй пример это транслирование двух VLAN. В обоих примерах INT BDI не поднимался, так же как и INT VLAN. Автор уверяет что для транслирования достаточно указать bridge-domain.
|
10 апр 2019, 15:02 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
|
10 апр 2019, 15:15 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
А вот такое решение подойдет?
interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 253 ethernet encapsulation untagged bridge-domain 253
interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 254 ethernet encapsulation untagged bridge-domain 254
interface ucse1/0/0 no ip address no negotiation auto no mop enabled no mop sysid service instance 253 ethernet encapsulation untagged bridge-domain 253 ! service instance 254 ethernet encapsulation dot1q any rewrite ingress tag pop 1 symmetric rewrite ingress push dot1q 254 bridge-domain 254
Здесь все, что приходи в ISR4К untagget, через bridge-domain 253 так же untagget поступает в сервер, где поднят Untagget VLAN (это все работает), а через bridge-domain 254 в service instance 254 ethernet interface ucse1/0/0 снимается метка (нужно ли? и нужно ли symmetric?) и назначается TAG 254, в сервере с таким же TAG делаю VLAN.
Такое решение жизнеспособно? Просто только начал ковырять эту железку, мало что знаю по поводу rewrite ingress/egress
|
10 апр 2019, 16:16 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Наверное any вот здесь это глупость. service instance 254 ethernet encapsulation dot1q any rewrite ingress tag pop 1 symmetric rewrite ingress push dot1q 254 bridge-domain 254
Надо наверное диапазон указать.
|
10 апр 2019, 17:07 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Или может вот здесь interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 253 ethernet encapsulation untagged bridge-domain 253
указать через push каким tag пометить? Что бы так было
interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 253 ethernet encapsulation untagged rewrite ingress push dot1q 253 bridge-domain 253
interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 254 ethernet encapsulation untagged rewrite ingress push dot1q 254 bridge-domain 254
Тогда на на интерфейсе сервера можно будет так написать наверное
interface ucse1/0/0 no ip address no negotiation auto no mop enabled no mop sysid service instance 253 ethernet encapsulation dot1q 253 bridge-domain 253 ! service instance 254 ethernet encapsulation dot1q 254 bridge-domain 254
Заживет такое?
|
10 апр 2019, 17:09 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 62 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|