отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

настройка sub interface

есть cisco 2821 и подключение vpn l2 в головном офисе

порт на cisco настроен как:

interface GigabitEthernet0/1

description VPN Primary

ip address 192.168.200.1 255.255.255.0

speed auto

Филиалы, удаленно подключаются ставя ip адрес из сети 192.168.200.0/24

Теперь появилась необходимость в филиалах сделать еще три подсети

ip address 10.255.98.1 255.255.255.0

ip address 10.250.34.1 255.255.255.0

ip address 10.0.118.1 255.255.254.0

как не используя дополнительные каналы связи можно сделать так,

чтобы в филиале можно было ставить любой из адресов и cisco 2821 была доступна, портов на

cisco 2821 тоже нету свободных.

как я понимаю для каждой сети cisco 2821 должна быть шлюзом, тоесть должен быть ip c либой из этих подсетей.

как то можно сделать через саб интерфейсы? обьясните пожалуйста



4 ОТВЕТ.

настройка sub interface

Добрый день.

Давайте уточним:

1) Между вами и филиалами L2 VPN построенный на оборудовании провайдера, так ?

2) Внутри этого VPN используется адресация  192.168.200.0/24  ?

3) А вы хотите, что бы помимо этой адресации паралельно использовались ещё и другие диапазоны сетей, так ?

Если так, то во-первых абсолютно не ясно ЗАЧЕМ ? И это самый главный вопрос!

Это кривое решение, чем бы оно не было обусловленно.

Во-вторых зачем ей быть шлюзом ? В филиалах какое оборудование стоит ?

Если тоже cisco, то нужно поднимать динамическую маршрутизацию внутри VPN.

Если SOHO-роутеры, то тогда можно и шлюзом, но надо понимать, что при этом трафик между филиалами будет ходить через вашу 2821, а не напрямую, что весьма не логично при наличии L2 VPN.

Чисто навскидку решить вашу задачу (спользование нескольких адресаций в одно L2-пространстве) можно двумя способами - или повесить secondary адреа на 2821 в рамках этого же vlan, или использовать несколько саб-интерфейсов, но с разными номерами vlan. Но в этом случае оборудование в филиалах тоже должно поддерживать работу c VLAN.

Но я сильно подозреваю, что вы изобретаете велосипед и задача изначально поставлена некорректно.

Лучше опишите подробней вашу сеть и ту задачу, которую вы хотите решить.

New Member

настройка sub interface

>Между вами и филиалами L2 VPN построенный на оборудовании провайдера, так ?

да

> Внутри этого VPN используется адресация  192.168.200.0/24

да

> А вы хотите, что бы помимо этой адресации паралельно использовались ещё и другие диапазоны сетей, так ?

так

> Если так, то во-первых абсолютно не ясно ЗАЧЕМ ?

будет использоваться сеть для подключения устройств, они подключены к сети где используются другие адреса

ip address 10.255.98.1 255.255.255.0

ip address 10.250.34.1 255.255.255.0

ip address 10.0.118.1 255.255.254.0

вобщем нужно именно их использовать, помимо нашей локалки

> Во-вторых зачем ей быть шлюзом ?

чтобы они видели наш роутер

> В филиалах какое оборудование стоит ?

просто модем l2

> повесить secondary адреа на 2821

так и сделал, но там какая то засада с маршрутизацией (

пока не получилось

настройка sub interface

просто модем l2 

Ааааа...ну я так понимаю, что с vlan эти модемы работать не умеют....и с провайдером у вас тоже простой access-порт, а не транк...ну тогда понятно.

Ну хорошо, сабы вам не помогут при таком раскладе, они всё же предназанчены для обработки трафика с разных VLAN, и сделать несколько сабов с одним и тем же vlan_id он вам не даст.

Ну тогда остаётся только вешать Secondary-адреса на интерфейс. Просто вешаете все эти адреса на циску как вторичные. Конфиг порта примерно следующий будет:

interface GigabitEthernet0/1

      description VPN Primary

      ip address 192.168.200.1 255.255.255.0

      ip address 10.255.98.1 255.255.255.0 secondary

      ip address 10.250.34.1 255.255.255.0 secondary

      ip address 10.0.118.1 255.255.254.0 secondary

      speed auto

Устройства, которые имеют адрес из сети 192.168.200.0/24 должны иметь в качестве шлюза адрес 192.168.200.1.

Устройства, которые имеют адрес из сети 10.255.98.0/24 должны иметь в качестве шлюза адрес 10.255.98.1.

Ну и т.д.

А какие у вас были проблемы с маршрутизацией ?

На пальцах сожно объяснить, если вопрос останется - нарисуйте схему  вашей сети с расположением ваших IP-диапазонов, кто и где и прикрепите к  обсуждению.

P.S. а модемы нельзя перевести в L3 режим ?

Наверняка ведь можно ?

Просто это будет более правильная схема. В каждом филиале свой диапазон сети, а внутри L2-VPN только одна общая транзитная сеть между всеми устройствами. Ну и прописать маршруты хоть статикой до всех точек. Конечно в идеале бы уж сразу и динамическую марщрутизацию поднять, но вот модемам такое уж точно будет слабо.

настройка sub interface

P.P.S. А растягивать L2-домен с пользовательскими устройствами в сети это вообще криминал чистой воды - вам это боком выйдет, если устройств у вас там много. Так чо лучше подумайте об организации отдельного L3 сегмента между филиалами, а сети филиалов сделайте уникальными.

2167
Просмотры
20
Полезный материал
4
Ответы