https://opennet.me/openforum/vsluhforumID6/1102.html Добрый день уважаемое сообщество! У меня возникла проблема, а посоветоваться не с кем, вот прошу помощи, ибо всю голову уже сломал. Суть вопроса следующая:<br><br>1) Имею оптический канал от провайдера с 2мя vlan-ами. <br><br>Канал в интернет VlanXXX<br><br>Канал в удалённый офис VlanYYY<br><br>2) Есть оборудование 2 Cisco 892<br><br>Так вот необходимо построить сеть, таким образом, дабы в каждом филиале была одинаковая IP подсеть (например, вида192.168.100.0/24). Проблема в том, что провайдер так настроил оборудование, что пропускает по своим портам, идущим к нам по VlanYYY только 3 Mac адреса. Таким образом, просто прокинуть Vlan через оба маршрутизатора я не могу, маки машин в сети просто заблокируются. Если с интернетом есть Nat и всё понятно, то сама сеть должна быть прозрачна для всех протоколов&#8230;<br><br>Смотрел в сторону L2TPv3, но не очень понятно как его правильно построить, ибо на 892 кошках xconnect есть только на Wan и Lan интерфейсах, и отсутствует на 8 портах втроенного свича. Может есть ещё какой либо функционал https://opennet.me/openforum/vsluhforumID6/1102.html#28 Tue, 10 Dec 2013 03:47:31 GMT &gt;&gt; Как я не завидую тому, кому весь этот бред достанется в наследство.<br>&gt;&gt; Натурально пособие "как не надо строить сеть".<br>&gt; А кто вам сказал что разбить сеть на сегменты по 10 машин <br>&gt; правильно ?! Это "ВАС" на курсе построения сетей в офисе CISCO <br>&gt; научили в Калифорнии ? Или Вы так решили ибо по другому <br>&gt; не умеете? С образованием 2 коридора университета и ощущением своего супер <br>&gt; администраторства? ДОСТАЛИ уже если не чего сказать персонально по поводу проблемы <br><br>Общемировая практика это конечно-же для лохов, а 2 в 24 степени адреса из 10/8 всенепременно нужно экономить, вдруг не хватит.<br>Жги дальше.<br> https://opennet.me/openforum/vsluhforumID6/1102.html#27 Fri, 06 Dec 2013 06:49:26 GMT &gt;&gt; 1 дельного отрицания почему это неправильно <br>&gt;&gt; кроме того - "я думаю что не правильно". Я же могу <br>&gt;&gt; привести до х...а и больше почему так проще и выгоднее. И <br>&gt; &lt;quote&gt;fantom: <br>&gt; Но при таких решениях вы получаете в качестве бонусов - усложнение траблшутинга, <br>&gt; невозможность резервирования, увеличение нагрузки на оборудование (согласитесь, что <br>&gt; гонять IP поверх eth поверх l2tpv3 поверх ip поверх eth както <br>&gt; напряжнее чем просто ip over eth), вероятные проблемы с mtu и <br>&gt; фрагментацией, нулевое масштабирование (хотя вы от этого сразу отказались)....&lt;/quote&gt; <br><br>C Вашими замечаниями я согласен, но есть одно но:<br><br>1) Имел возможность настраивать рабочую конфигурацию на 2811, где примерно те же 10 машин гоняли траффик с единой сетью через PPtP, а вот сам тоннель PPtP, строился поверх тоннеля PPoE которым предоствлял доступ в инет провайдер и конечно тоннель был с шифрованием. Сеть прекрасно работала на протяжении 3 лет, дальше просто не следил.<br>2) Всегда можно поиграть с размерность заголовков https://opennet.me/openforum/vsluhforumID6/1102.html#26 Fri, 06 Dec 2013 06:32:09 GMT &gt; 1 дельного отрицания почему это неправильно <br>&gt; кроме того - "я думаю что не правильно". Я же могу <br>&gt; привести до х...а и больше почему так проще и выгоднее. И <br><br>&lt;quote&gt;fantom:<br>Но при таких решениях вы получаете в качестве бонусов - усложнение траблшутинга, невозможность резервирования, увеличение нагрузки на оборудование (согласитесь, что гонять IP поверх eth поверх l2tpv3 поверх ip поверх eth както напряжнее чем просто ip over eth), вероятные проблемы с mtu и фрагментацией, нулевое масштабирование (хотя вы от этого сразу отказались)....&lt;/quote&gt;<br> https://opennet.me/openforum/vsluhforumID6/1102.html#25 Fri, 06 Dec 2013 05:58:21 GMT &gt;[оверквотинг удален]<br>&gt; не умеете? С образованием 2 коридора университета и ощущением своего супер <br>&gt; администраторства? ДОСТАЛИ уже если не чего сказать персонально по поводу проблемы <br>&gt; то идите лесом !!! Ни 1 дельного отрицания почему это неправильно <br>&gt; кроме того - "я думаю что не правильно". Я же могу <br>&gt; привести до х...а и больше почему так проще и выгоднее. И <br>&gt; ещё КАКОГО х..я Вы считаете себя "Умнее" инженера Cisco придумавшего и <br>&gt; реализовавшего данный протокол в устройстве ? И ещё самые "Умные" могут <br>&gt; идти и пытаться за 2 копейки выбить себе условия проводки оптики <br>&gt; у Ростелекома для единой сети в ИХ люках, на ИХ оборудовании <br>&gt; и с ИХ менаджментом!<br><br>тяжелый случай<br> https://opennet.me/openforum/vsluhforumID6/1102.html#24 Fri, 06 Dec 2013 05:23:56 GMT &gt; Как я не завидую тому, кому весь этот бред достанется в наследство. <br>&gt; Натурально пособие "как не надо строить сеть".<br><br>А кто вам сказал что разбить сеть на сегменты по 10 машин правильно ?! Это "ВАС" на курсе построения сетей в офисе CISCO научили в Калифорнии ? Или Вы так решили ибо по другому не умеете? С образованием 2 коридора университета и ощущением своего супер администраторства? ДОСТАЛИ уже если не чего сказать персонально по поводу проблемы то идите лесом !!! Ни 1 дельного отрицания почему это неправильно кроме того - "я думаю что не правильно". Я же могу привести до х...а и больше почему так проще и выгоднее. И ещё КАКОГО х..я Вы считаете себя "Умнее" инженера Cisco придумавшего и реализовавшего данный протокол в устройстве ? И ещё самые "Умные" могут идти и пытаться за 2 копейки выбить себе условия проводки оптики у Ростелекома для единой сети в ИХ люках, на ИХ оборудовании и с ИХ менаджментом!<br> https://opennet.me/openforum/vsluhforumID6/1102.html#23 Thu, 05 Dec 2013 14:02:54 GMT &gt; Как я не завидую тому, кому весь этот бред достанется в наследство. <br>&gt; Натурально пособие "как не надо строить сеть".<br><br>Самое интересное, что ТС считает эту порнуху более простым вариантом, чем разбить на сети и сроутить. <br> https://opennet.me/openforum/vsluhforumID6/1102.html#22 Thu, 05 Dec 2013 10:17:15 GMT Как я не завидую тому, кому весь этот бред достанется в наследство.<br>Натурально пособие "как не надо строить сеть".<br> https://opennet.me/openforum/vsluhforumID6/1102.html#21 Mon, 02 Dec 2013 09:39:39 GMT В общем, так: всем спасибо за озвученные подсказки о работе L2TP протокола, о наводке соединения дополнительным Ethernet шнурком и тем, кто дал действительно дельные советы. Сами подробные конфиги выложу чуть позже, а пока получается следующее:<br><br>1)892 маршрутизатор имеет следующие интерфейсы (1 GE0, 1 FE8 и 8 FE0,7 - интерфейсов свитча), Физическая сеть соединений выглядит так: GE0 подключен к оптике провайдера с 2мя Vlan-ми, интернет и внутренней оптической сети. На интерфейсы свитча FE0 повешена внутренняя сеть (+ switchport access vlan 777). Интерфейс свитча FE8 (+ switchport access vlan 777) подключен физическим проводом к интерфейсу FE8, который не имеет IP и с которого строится туннель (xconnect). Интерфейсом источником туннеля является сабинтерфейс GE0.xxx. Виртуальный интерфейс vlan777 &#8211; имеет различный IP на маршрутизаторах с обеих сторон и служит для управления и маршрутизации.<br><br>2)Логика работы получается следующая, на мой взгляд, никаких костылей там нет, а всё просто и понятно (нет https://opennet.me/openforum/vsluhforumID6/1102.html#20 Wed, 27 Nov 2013 11:32:41 GMT Я заврта попробую на реальном железе проделать такое и отпишусь что получится...<br>А вообще вроде так: <br><br>"при старом конфиге, т.е. фактически включили порт FastEthernet8 в влан 777."<br><br>Мне так и надо получатся, с обоих концов FastEthernet8 прицеплен к LAN - за ним хосты компов. сам Vlan777 пускаем в тоннель l2tpv3 по xconnect. маршрутизировать при этом и назначать шлюзом буду интерфейс BVI1, который виден хостам LAN за FastEthernet8. А вот тоннель будет строится через порты interface GigabitEthernet0.1239 они уже смотрят на провайдера и сидят в Vlan1239 и провайдер не увидит ничего кроме пакетов туннеля и интерфейсов самих цисок. Воде логично же, или нет, и не надо цеплять шнурком порты свича? <br><br>Только сейчас пришла мысль, а будут ли пакеты от хостов за FastEthernet8 попадать на интерфейс Vlan777 и уходить в туннель соответственно ?<br>