Во-первых, я влан-девственник.
У нас есть два офиса (OfficeA и OfficeB), и у нас есть два основных коммутатора (Cisco 45XXs) в каждом офисе (OfficeA-CSW и OfficeB-CSW). В OfficeB также есть коммутатор Cisco 35XX.
Наш провайдер предоставил нам ссылку MPLS для соединения обоих офисов и сообщил, что назначенный ему VPN - 777.
В officeA он подключен напрямую к порту в OfficeA-CSW, а в OfficeB он подключен к коммутатору 35XX (он должен проходить через этот коммутатор)
Я хочу подключить ссылку в OfficeB к OfficeB-CSW, проложив кабель от порта коммутатора 35xx к порту OfficeB-CSW. Обычно это должно работать, но, учитывая настройки VLAN, предоставленные провайдером, как мне настроить порты в обоих офисах (по vlan). Какой из них я должен назначить транком, чтобы канал работал и трафик проходил по обеим сторонам канала? Нужно ли устанавливать для ссылки отдельный IP-блок?
Заранее спасибо! -жоржет
Это всего лишь один способ сделать это: вам нужно будет использовать возможности L3 этих коммутаторов для маршрутизации между сайтами.
Переместите MPLS на коммутаторы серии 4500. 3500 является коммутатором только L2 и не может выполнять маршрутизацию.
Назначьте IP-адреса в / 31 каждому коммутатору в VLAN777 на обоих концах (например, 10.55.7.0/31
и 10.55.7.1/31
)
а. Вы сделаете это, создав новый 802.1Q vlan с ID 777 и назначив его в качестве транка для порта, на который входит MPLS (на обоих коммутаторах).
б. Назначьте IP-адреса интерфейсу коммутатора в этих 802.1Q VLAN (на обоих коммутаторах)
Я предполагаю, что вы не используете протокол динамической маршрутизации, поэтому на устройствах на обоих концах MPLS VPN вам нужно будет добавить статический маршрут, чтобы сообщить коммутаторам (которые фактически действуют как маршрутизатор в этом сценарии) для маршрутизации трафика. в каждую из целевых сетей на IP-адрес на который сторона ссылки. например 10.1.0.0/24 -> 10.55.7.1
а с другой стороны, 10.2.0.0/24 -> 10.55.7.0
)
Например, трафик может исходить от 10.1.0.75
к 10.2.0.661
так как
10.1.0.75 -> 10.1.0.1 -> 10.1.0.2 -> 10.55.7.1 -> 10.2.0.66
Это Клиент> Шлюз по умолчанию> Шлюз MPLS -> Другой конец ссылки MPLS> удаленный сайт
Но пакеты назад Пойду:
10.2.0.66 -> 10.2.0.1 -> 10.2.0.2 -> 10.55.7.0 -> 10.1.0.75
Что обходит 10.1.0.1
на обратном пути. Поэтому, если там есть брандмауэр, он, вероятно, не распознает этот поток и разорвет соединение.
Но Если вы используете катализаторы в качестве шлюзов по умолчанию для вашей локальной сети, ваша установка будет немного проще.