Сообщения без ответов | Активные темы Текущее время: 22 апр 2019, 15:09



Ответить на тему  [ Сообщений: 6 ] 
Вопрос по BDI и все что рядом. 
Автор Сообщение

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 616
Добрый день форумчане.
Есть бредовая затея, прокидывания одного IP провайдера в сетевуху сервера.
Вот такой кусок конфига, частично работающий:

interface GigabitEthernet0/0/0
no ip address
negotiation auto
service instance 254 ethernet
encapsulation dot1q 254
rewrite ????????????????
bridge-domain 254
!
!
interface GigabitEthernet0/0/1
no ip address
ip nat outside
negotiation auto
service instance 253 ethernet
encapsulation untagged
bridge-domain 253

interface ucse1/0/0
no ip address
no negotiation auto
no mop enabled
no mop sysid
service instance 253 ethernet
encapsulation untagged
bridge-domain 253
!
service instance 254 ethernet
encapsulation dot1q 254
rewrite ?????????????????
bridge-domain 254

Смысл в том что бы прописать настройки прова на сетевой карте server 2012. Все это работает если через бридж-домен подключаю не теггированые. Но два нетегированных подключения на одном порту UCSE не сделать, да и настройки сетевой карты со стороны server 2012 в одном тиминге дают настроить только один untagget. В куске конфига, что приведен, работает связка interface GigabitEthernet0/0/1 и interface ucse1/0/0 через service instance 253 ethernet encapsulation untagged bridge-domain 253. Как такого же добиться для подключения interface GigabitEthernet0/0/0 и interface ucse1/0/0 через service instance 254 ethernet bridge-domain 254??? После rewrite знаки вопроса -- разное пробовал, но связь не установливается. Понятно что можно на каждом Int GI можно сделать свой bridge-domain с Untagget, но как потом вогнать его через один интерфейс, а тем более со стороны сервера принять два untagget? Подозреваю что никак.

Заранее спасибо за ответ.

P.S. Не спрашивайте зачем такое горбатое подключение, на до так сделать.


10 апр 2019, 14:28
Профиль Отправить email

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 616
Пробовал это все из примеров (ссылка на домашнем компе). В статье два примера транслирования трафика с физ порта на физ порт одной железки ISR4K, один пример это untagget, второй пример это транслирование двух VLAN. В обоих примерах INT BDI не поднимался, так же как и INT VLAN. Автор уверяет что для транслирования достаточно указать bridge-domain.


10 апр 2019, 15:02
Профиль Отправить email

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 616
Вот это читал

https://www.cisco.com/c/en/us/support/d ... .html#anc5


10 апр 2019, 15:15
Профиль Отправить email

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 616
А вот такое решение подойдет?

interface GigabitEthernet0/0/1
no ip address
negotiation auto
service instance 253 ethernet
encapsulation untagged
bridge-domain 253

interface GigabitEthernet0/0/0
no ip address
negotiation auto
service instance 254 ethernet
encapsulation untagged
bridge-domain 254

interface ucse1/0/0
no ip address
no negotiation auto
no mop enabled
no mop sysid
service instance 253 ethernet
encapsulation untagged
bridge-domain 253
!
service instance 254 ethernet
encapsulation dot1q any
rewrite ingress tag pop 1 symmetric
rewrite ingress push dot1q 254
bridge-domain 254

Здесь все, что приходи в ISR4К untagget, через bridge-domain 253 так же untagget поступает в сервер, где поднят Untagget VLAN (это все работает), а через bridge-domain 254 в service instance 254 ethernet interface ucse1/0/0 снимается метка (нужно ли? и нужно ли symmetric?) и назначается TAG 254, в сервере с таким же TAG делаю VLAN.

Такое решение жизнеспособно? Просто только начал ковырять эту железку, мало что знаю по поводу rewrite ingress/egress


10 апр 2019, 16:16
Профиль Отправить email

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 616
Наверное any вот здесь это глупость.
service instance 254 ethernet
encapsulation dot1q any
rewrite ingress tag pop 1 symmetric
rewrite ingress push dot1q 254
bridge-domain 254

Надо наверное диапазон указать.


10 апр 2019, 17:07
Профиль Отправить email

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 616
Или может вот здесь
interface GigabitEthernet0/0/1
no ip address
negotiation auto
service instance 253 ethernet
encapsulation untagged
bridge-domain 253

указать через push каким tag пометить? Что бы так было

interface GigabitEthernet0/0/1
no ip address
negotiation auto
service instance 253 ethernet
encapsulation untagged
rewrite ingress push dot1q 253
bridge-domain 253


interface GigabitEthernet0/0/0
no ip address
negotiation auto
service instance 254 ethernet
encapsulation untagged
rewrite ingress push dot1q 254
bridge-domain 254

Тогда на на интерфейсе сервера можно будет так написать наверное

interface ucse1/0/0
no ip address
no negotiation auto
no mop enabled
no mop sysid
service instance 253 ethernet
encapsulation dot1q 253
bridge-domain 253
!
service instance 254 ethernet
encapsulation dot1q 254
bridge-domain 254

Заживет такое?


10 апр 2019, 17:09
Профиль Отправить email
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: AlexNiko, Bessmertniy, Silent_D и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB