Cisco 2800 XCONNECT L2tp3

@Munsera · Регистрация: 10.09.2009

Author24 — интернет-сервис помощи студентам

Здравствуйте, коллеги!
Есть задача организовать L2 канал между тремя офисами.
Из оборудования три cisco 2800.
Настроил все согласно мануалам. Xconnect'ы везде в апе.
Поблема в том, что между zz.zz.zz.1 и yy.yy.yy.129 канал работает нормально (пинги идут, ресурсы доступны), а вот между zz.zz.zz.1 и xx.xx.xx.186.
Проверяю с компьютеров 1 и 2, согласно рисунка.
В чем может быть проблема?

Код

Cisco 2800 
zz.zz.zz.1 

sh run 
pseudowire-class ether-pw 
 encapsulation l2tpv3 
 ip local interface GigabitEthernet0/1 
! 
pseudowire-class ether-pw_m9 
 encapsulation l2tpv3 
 ip local interface GigabitEthernet0/1 
! 
interface FastEthernet0/3/0 
 no ip address 
 duplex auto 
 speed auto 
! 
interface FastEthernet0/3/0.1 
 encapsulation dot1Q 1001 
 xconnect yy.yy.yy.129 123 encapsulation l2tpv3 pw-class ether-pw 
! 
interface FastEthernet0/3/0.2 
 encapsulation dot1Q 301 
 xconnect xx.xx.xx.186 123 encapsulation l2tpv3 pw-class ether-pw 
! 
sh xconnect all 
Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State 
UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware 
XC ST  Segment 1                         S1 Segment 2                         S2 
------+---------------------------------+--+---------------------------------+-- 
UP     ac   Fa0/3/0.1 1001(Eth VLAN)     UP l2tp yy.yy.yy.129:123            UP 
UP     ac   Fa0/3/0.2 301(Eth VLAN)      UP l2tp xx.xx.xx.186:123        UP 


sh vpdn tunnel all 

L2TP Tunnel Information Total tunnels 2 sessions 2 

Tunnel id 3413 is up, remote id is 15747, 1 active sessions 
  Locally initiated tunnel 
  Tunnel state is established, time since change 17:45:06 
  Tunnel transport is IP (L2TP) (115) 
  Remote tunnel name is M9 
    Internet Address xx.xx.xx.186, port 0 
  Local tunnel name is Niz 
    Internet Address zz.zz.zz.1, port 0 
  L2TP class for tunnel is l2tp_default_class 
  Counters, taking last clear into account: 
    33140 packets sent, 7713 received 
    2278773 bytes sent, 516322 received 
    Last clearing of counters never 
  Counters, ignoring last clear: 
    33140 packets sent, 7713 received 
    2278773 bytes sent, 516322 received 
  Control Ns 539, Nr 565 
  Local RWS 1024 (default), Remote RWS 1024 
  Control channel Congestion Control is disabled 
  Tunnel PMTU checking disabled 
  Retransmission time 1, max 1 seconds 
  Unsent queuesize 0, max 0 
  Resend queuesize 0, max 2 
  Total resends 0, ZLB ACKs sent 564 
  Total peer authentication failures 0 
  Current no session pak queue check 0 of 5 
  Retransmit time distribution: 0 0 0 0 0 0 0 0 0 
  Control message authentication is disabled 

Tunnel id 49638 is up, remote id is 20237, 1 active sessions 
  Locally initiated tunnel 
  Tunnel state is established, time since change 17:47:01 
  Tunnel transport is IP (L2TP) (115) 
  Remote tunnel name is test.feod 
    Internet Address yy.yy.yy.129, port 0 
  Local tunnel name is Niz 
    Internet Address zz.zz.zz.1, port 0 
  L2TP class for tunnel is l2tp_default_class 
  Counters, taking last clear into account: 
    5256883 packets sent, 3317680 received 
    3252244395 bytes sent, 554893553 received 
    Last clearing of counters never 
  Counters, ignoring last clear: 
    5256883 packets sent, 3317680 received 
    3252244395 bytes sent, 554893553 received 
  Control Ns 545, Nr 559 
  Local RWS 1024 (default), Remote RWS 1024 
  Control channel Congestion Control is disabled 
  Tunnel PMTU checking disabled 
  Retransmission time 1, max 1 seconds 
  Unsent queuesize 0, max 0 
  Resend queuesize 0, max 2 
  Total resends 0, ZLB ACKs sent 557 
  Total peer authentication failures 0 
  Current no session pak queue check 0 of 5 
  Retransmit time distribution: 0 0 0 0 0 0 0 0 0 
  Control message authentication is disabled 



Cisco 2800 
yy.yy.yy.129 

pseudowire-class ether-pw 
 encapsulation l2tpv3 
 ip local interface GigabitEthernet0/1 
! 
interface FastEthernet0/1/0 
 no ip address 
 duplex auto 
 speed auto 
! 
interface FastEthernet0/1/0.1 
 description "Feodosijskaya Local Net" 
 encapsulation dot1Q 1001 
 xconnect zz.zz.zz.1 123 encapsulation l2tpv3 pw-class ether-pw 
! 


Cisco 2800 
xx.xx.xx.186 

pseudowire-class ether-pw_m9 
 encapsulation l2tpv3 
 ip local interface GigabitEthernet0/1 
! 
interface GigabitEthernet0/0 
 no ip address 
 duplex auto 
 speed auto 
! 
interface GigabitEthernet0/0.1 
 encapsulation dot1Q 301 
 xconnect zz.zz.zz.1 123 encapsulation l2tpv3 pw-class ether-pw_m9 
!

Jabbson · 27.11.2012, 11:44

а есть причина почему не gre?

@Munsera · 27.11.2012, 13:12 **[ТС]**

Сообщение от Jabbson

а есть причина почему не gre?

Да, потому что в ТЗ написано L2.

Jabbson · 28.11.2012, 13:07

думаю, если сделать разные номера vcid, все заработает

@Munsera · 28.11.2012, 13:58 **[ТС]**

Сообщение от Jabbson

думаю, если сделать разные номера vcid, все заработает

Спасибо за ответ!
Пока нет возможности проверить, но иды поменял. Каналы поднялись.
Отпишу о результате.
Подскажите пожалуйста, правильно ли реализовано объединение вланов 301 и 1001?

Jabbson · 28.11.2012, 18:52

А что именно Вы хотите сделать? Что значит объединены?

@Munsera · 29.11.2012, 08:53 **[ТС]**

Сообщение от Jabbson

А что именно Вы хотите сделать? Что значит объединены?

Три офиса объеденены в одну сеть по L2.
Вланы разные.
Нужно же чтобы все три офиса "видели" друг друга. Эти два влана 301 и 1001 "входят" в один коммутатор. Он объединяет эти два влана. Это реализовано правильно?

Jabbson · 29.11.2012, 12:02

Сообщение от Munsera

Три офиса объеденены в одну сеть по L2.

что именно нужно от L2? чем это обусловлено? Одной подсетью со всех трех сторон или чем?

Сообщение от Munsera

Эти два влана 301 и 1001 "входят" в один коммутатор. Он объединяет эти два влана. Это реализовано правильно?

ну оба придут на роутер, а вот что дельше будет с ними - это покажет технология, которая будет использоваться.

@Munsera · 29.11.2012, 14:07 **[ТС]**

Сообщение от Jabbson

что именно нужно от L2? чем это обусловлено? Одной подсетью со всех трех сторон или чем?

ну оба придут на роутер, а вот что дельше будет с ними - это покажет технология, которая будет использоваться.

Нужна именно одна подсеть. Есть ТЗ, оно уже не обсуждается.

Я приложил схему. На ней видно, что эти два соединения по транку через транспортные свичи придут на свич, который и должен их объединить. Вопрос, каким образом правильнее это сделать?

Jabbson · 29.11.2012, 16:07

Сообщение от Munsera

Нужна именно одна подсеть. Есть ТЗ, оно уже не обсуждается.

а в трех локациях не будет пересекаться адресация?

если просто одна сеть, - все что Вам нужно - тунельный меш и статика.

Добавлено через 2 часа
А вот внезапно вопрос - облако - это ваша сеть или интернеты?

@Munsera · 29.11.2012, 16:19 **[ТС]**

Сообщение от Jabbson

Добавлено через 2 часа
А вот внезапно вопрос - облако - это ваша сеть или интернеты?

Немножко не понял вопроса. Перезадайте, пожалуйста или распишите

Jabbson · 29.11.2012, 16:28

На топологии - облако. Это облако представляет собой вашу сеть (backbone) или это глобальная сеть интернет?

@Munsera · 29.11.2012, 16:35 **[ТС]**

Сообщение от Jabbson

На топологии - облако. Это облако представляет собой вашу сеть (backbone) или это глобальная сеть интернет?

Это глобальная сеть интернет.

Jabbson · 29.11.2012, 17:35

Одним словом, если вам нужно просто сделать так, чтобы три офиса были в одной сети 192.168.1.0/24 - l2tp не нужен.

@Munsera · 30.11.2012, 10:09 **[ТС]**

Сообщение от Jabbson

Одним словом, если вам нужно просто сделать так, чтобы три офиса были в одной сети 192.168.1.0/24 - l2tp не нужен.

Хм. Заинтригован)
Какими способами можно это реализовать? Если конечно канал в аренду не брать)

Jabbson · 30.11.2012, 10:33

mesh туннелей, статика и порционная выдача адресов в локациях, аля 0 - 63, 64 - 127, 128 - 191 (но давать всем /24).

@Munsera · 30.11.2012, 10:40 **[ТС]**

Сообщение от Jabbson

mesh туннелей, статика и порционная выдача адресов в локациях, аля 0 - 63, 64 - 127, 128 - 191 (но давать всем /24).

Кинь пожалуйста ссылку на cisco.com или на другой ресурс где описано данное решение.
Спасибо.

Jabbson · 30.11.2012, 12:59

Делал быстро, за 5 минут на колене, мог где облажаться, но идея должна улавливаться.

r1

interface Tunnel12
ip address 192.168.12.12 255.255.255.0
tunnel source FastEthernet0/0
tunnel destination 29.29.29.2
!
interface Tunnel13
ip address 192.168.13.13 255.255.255.0
tunnel source FastEthernet0/0
tunnel destination 39.39.39.3
!
interface FastEthernet0/0
ip address 19.19.19.1 255.255.255.0
no shutdown
!
interface FastEthernet0/1
no shutdown
!
interface FastEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.1.63 255.255.255.0
!
interface FastEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.2.63 255.255.255.0
!
ip route 29.29.29.0 255.255.255.0 19.19.19.9
ip route 39.39.39.0 255.255.255.0 19.19.19.9
ip route 192.168.1.64 255.255.255.192 192.168.12.21
ip route 192.168.1.128 255.255.255.192 192.168.13.31
ip route 192.168.2.64 255.255.255.192 192.168.12.21
ip route 192.168.2.128 255.255.255.192 192.168.13.31

r2

interface Tunnel21
ip address 192.168.12.21 255.255.255.0
tunnel source FastEthernet1/0
tunnel destination 19.19.19.1
!
interface Tunnel23
ip address 192.168.23.23 255.255.255.0
tunnel source FastEthernet1/0
tunnel destination 39.39.39.3
!
interface FastEthernet0/0
no shutdown
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.127 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.2.127 255.255.255.0
!
interface FastEthernet1/0
ip address 29.29.29.2 255.255.255.0
no shutdown
!
ip route 19.19.19.0 255.255.255.0 29.29.29.9
ip route 39.39.39.0 255.255.255.0 29.29.29.9
ip route 192.168.1.0 255.255.255.192 192.168.12.12
ip route 192.168.1.128 255.255.255.192 192.168.23.32
ip route 192.168.2.0 255.255.255.192 192.168.12.12
ip route 192.168.2.128 255.255.255.192 192.168.23.32

r3

interface Tunnel31
ip address 192.168.13.31 255.255.255.0
tunnel source FastEthernet0/1
tunnel destination 19.19.19.1
!
interface Tunnel32
ip address 192.168.23.32 255.255.255.0
tunnel source FastEthernet0/1
tunnel destination 29.29.29.2
!
interface FastEthernet0/0
no shutdown
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.191 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.2.191 255.255.255.0
!
interface FastEthernet0/1
ip address 39.39.39.3 255.255.255.0
no shutdown
!
ip route 19.19.19.0 255.255.255.0 39.39.39.9
ip route 29.29.29.0 255.255.255.0 39.39.39.9
ip route 192.168.1.0 255.255.255.192 192.168.13.13
ip route 192.168.1.64 255.255.255.192 192.168.23.23
ip route 192.168.2.0 255.255.255.192 192.168.13.13
ip route 192.168.2.64 255.255.255.192 192.168.23.23

r4

interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.63

r5

interface FastEthernet0/0
ip address 192.168.1.65 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.127

r6

interface FastEthernet0/0
ip address 192.168.1.129 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.191

r8

interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.2.63

r9

interface FastEthernet0/0
ip address 192.168.2.65 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.2.127

r10

interface FastEthernet0/1
ip address 192.168.2.129 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.2.191

Если же нужно чтобы не просто одна сеть была, а ТРУ l2 - vpls.

@Munsera · 30.11.2012, 14:52 **[ТС]**

Сообщение от Jabbson

Делал быстро, за 5 минут на колене, мог где облажаться, но идея должна улавливаться.

r1

interface Tunnel12
ip address 192.168.12.12 255.255.255.0
tunnel source FastEthernet0/0
tunnel destination 29.29.29.2
!
interface Tunnel13
ip address 192.168.13.13 255.255.255.0
tunnel source FastEthernet0/0
tunnel destination 39.39.39.3
!
interface FastEthernet0/0
ip address 19.19.19.1 255.255.255.0
no shutdown
!
interface FastEthernet0/1
no shutdown
!
interface FastEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.1.63 255.255.255.0
!
interface FastEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.2.63 255.255.255.0
!
ip route 29.29.29.0 255.255.255.0 19.19.19.9
ip route 39.39.39.0 255.255.255.0 19.19.19.9
ip route 192.168.1.64 255.255.255.192 192.168.12.21
ip route 192.168.1.128 255.255.255.192 192.168.13.31
ip route 192.168.2.64 255.255.255.192 192.168.12.21
ip route 192.168.2.128 255.255.255.192 192.168.13.31

r2

interface Tunnel21
ip address 192.168.12.21 255.255.255.0
tunnel source FastEthernet1/0
tunnel destination 19.19.19.1
!
interface Tunnel23
ip address 192.168.23.23 255.255.255.0
tunnel source FastEthernet1/0
tunnel destination 39.39.39.3
!
interface FastEthernet0/0
no shutdown
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.127 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.2.127 255.255.255.0
!
interface FastEthernet1/0
ip address 29.29.29.2 255.255.255.0
no shutdown
!
ip route 19.19.19.0 255.255.255.0 29.29.29.9
ip route 39.39.39.0 255.255.255.0 29.29.29.9
ip route 192.168.1.0 255.255.255.192 192.168.12.12
ip route 192.168.1.128 255.255.255.192 192.168.23.32
ip route 192.168.2.0 255.255.255.192 192.168.12.12
ip route 192.168.2.128 255.255.255.192 192.168.23.32

r3

interface Tunnel31
ip address 192.168.13.31 255.255.255.0
tunnel source FastEthernet0/1
tunnel destination 19.19.19.1
!
interface Tunnel32
ip address 192.168.23.32 255.255.255.0
tunnel source FastEthernet0/1
tunnel destination 29.29.29.2
!
interface FastEthernet0/0
no shutdown
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.191 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.2.191 255.255.255.0
!
interface FastEthernet0/1
ip address 39.39.39.3 255.255.255.0
no shutdown
!
ip route 19.19.19.0 255.255.255.0 39.39.39.9
ip route 29.29.29.0 255.255.255.0 39.39.39.9
ip route 192.168.1.0 255.255.255.192 192.168.13.13
ip route 192.168.1.64 255.255.255.192 192.168.23.23
ip route 192.168.2.0 255.255.255.192 192.168.13.13
ip route 192.168.2.64 255.255.255.192 192.168.23.23

r4

interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.63

r5

interface FastEthernet0/0
ip address 192.168.1.65 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.127

r6

interface FastEthernet0/0
ip address 192.168.1.129 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.191

r8

interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.2.63

r9

interface FastEthernet0/0
ip address 192.168.2.65 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.2.127

r10

interface FastEthernet0/1
ip address 192.168.2.129 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.2.191

Если же нужно чтобы не просто одна сеть была, а ТРУ l2 - vpls.

Ухты, Спасибо!
Но в данном случае это нам не подходит. Ибо мы организуем только L2 канал. Какие ИП адреса и где будут находиться мы не знаем и не узнаем.

Jabbson · 30.11.2012, 19:36

Если не получится с адресами, то всегда можно сделать или full blown vpls или pseudo vpls на основе ethernet pseudowire ring (последнее - в случае, если на 28 можно подать два кабеля от клиента). Для этого в обоих случаях придется также использовать один из методов туннелирования.

Добавлено через 2 часа
Но полноценный vpls 28 циска не потянет, а вот кольцо - можно.

Добавлено через 1 час
как кольцо делать рассказывать или сами разберетесь?

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	27.11.2012, 11:44	2
	а есть причина почему не gre? 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	27.11.2012, 13:12 [ТС]	3
	Сообщение от Jabbson а есть причина почему не gre? Да, потому что в ТЗ написано L2. 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	28.11.2012, 13:07	4
	думаю, если сделать разные номера vcid, все заработает 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	28.11.2012, 13:58 [ТС]	5
	Сообщение от Jabbson думаю, если сделать разные номера vcid, все заработает Спасибо за ответ! Пока нет возможности проверить, но иды поменял. Каналы поднялись. Отпишу о результате. Подскажите пожалуйста, правильно ли реализовано объединение вланов 301 и 1001? 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	28.11.2012, 18:52	6
	А что именно Вы хотите сделать? Что значит объединены? 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	29.11.2012, 08:53 [ТС]	7
	Сообщение от Jabbson А что именно Вы хотите сделать? Что значит объединены? Три офиса объеденены в одну сеть по L2. Вланы разные. Нужно же чтобы все три офиса "видели" друг друга. Эти два влана 301 и 1001 "входят" в один коммутатор. Он объединяет эти два влана. Это реализовано правильно? 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	29.11.2012, 12:02	8
	Сообщение от Munsera Три офиса объеденены в одну сеть по L2. что именно нужно от L2? чем это обусловлено? Одной подсетью со всех трех сторон или чем? Сообщение от Munsera Эти два влана 301 и 1001 "входят" в один коммутатор. Он объединяет эти два влана. Это реализовано правильно? ну оба придут на роутер, а вот что дельше будет с ними - это покажет технология, которая будет использоваться. 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	29.11.2012, 14:07 [ТС]	9
	Сообщение от Jabbson что именно нужно от L2? чем это обусловлено? Одной подсетью со всех трех сторон или чем? ну оба придут на роутер, а вот что дельше будет с ними - это покажет технология, которая будет использоваться. Нужна именно одна подсеть. Есть ТЗ, оно уже не обсуждается. Я приложил схему. На ней видно, что эти два соединения по транку через транспортные свичи придут на свич, который и должен их объединить. Вопрос, каким образом правильнее это сделать? 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	29.11.2012, 16:07	10
	Сообщение от Munsera Нужна именно одна подсеть. Есть ТЗ, оно уже не обсуждается. а в трех локациях не будет пересекаться адресация? если просто одна сеть, - все что Вам нужно - тунельный меш и статика. Добавлено через 2 часа А вот внезапно вопрос - облако - это ваша сеть или интернеты? 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	29.11.2012, 16:19 [ТС]	11
	Сообщение от Jabbson Добавлено через 2 часа А вот внезапно вопрос - облако - это ваша сеть или интернеты? Немножко не понял вопроса. Перезадайте, пожалуйста или распишите 0

	30.11.2012, 19:36

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	29.11.2012, 16:28	12
	На топологии - облако. Это облако представляет собой вашу сеть (backbone) или это глобальная сеть интернет? 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	29.11.2012, 16:35 [ТС]	13
	Сообщение от Jabbson На топологии - облако. Это облако представляет собой вашу сеть (backbone) или это глобальная сеть интернет? Это глобальная сеть интернет. 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	29.11.2012, 17:35	14
	Одним словом, если вам нужно просто сделать так, чтобы три офиса были в одной сети 192.168.1.0/24 - l2tp не нужен. 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	30.11.2012, 10:09 [ТС]	15
	Сообщение от Jabbson Одним словом, если вам нужно просто сделать так, чтобы три офиса были в одной сети 192.168.1.0/24 - l2tp не нужен. Хм. Заинтригован) Какими способами можно это реализовать? Если конечно канал в аренду не брать) 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	30.11.2012, 10:33	16
	mesh туннелей, статика и порционная выдача адресов в локациях, аля 0 - 63, 64 - 127, 128 - 191 (но давать всем /24). 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	30.11.2012, 10:40 [ТС]	17
	Сообщение от Jabbson mesh туннелей, статика и порционная выдача адресов в локациях, аля 0 - 63, 64 - 127, 128 - 191 (но давать всем /24). Кинь пожалуйста ссылку на cisco.com или на другой ресурс где описано данное решение. Спасибо. 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	30.11.2012, 12:59	18
	Делал быстро, за 5 минут на колене, мог где облажаться, но идея должна улавливаться. r1 interface Tunnel12 ip address 192.168.12.12 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 29.29.29.2 ! interface Tunnel13 ip address 192.168.13.13 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 39.39.39.3 ! interface FastEthernet0/0 ip address 19.19.19.1 255.255.255.0 no shutdown ! interface FastEthernet0/1 no shutdown ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 192.168.1.63 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 192.168.2.63 255.255.255.0 ! ip route 29.29.29.0 255.255.255.0 19.19.19.9 ip route 39.39.39.0 255.255.255.0 19.19.19.9 ip route 192.168.1.64 255.255.255.192 192.168.12.21 ip route 192.168.1.128 255.255.255.192 192.168.13.31 ip route 192.168.2.64 255.255.255.192 192.168.12.21 ip route 192.168.2.128 255.255.255.192 192.168.13.31 r2 interface Tunnel21 ip address 192.168.12.21 255.255.255.0 tunnel source FastEthernet1/0 tunnel destination 19.19.19.1 ! interface Tunnel23 ip address 192.168.23.23 255.255.255.0 tunnel source FastEthernet1/0 tunnel destination 39.39.39.3 ! interface FastEthernet0/0 no shutdown ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.1.127 255.255.255.0 ! interface FastEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.2.127 255.255.255.0 ! interface FastEthernet1/0 ip address 29.29.29.2 255.255.255.0 no shutdown ! ip route 19.19.19.0 255.255.255.0 29.29.29.9 ip route 39.39.39.0 255.255.255.0 29.29.29.9 ip route 192.168.1.0 255.255.255.192 192.168.12.12 ip route 192.168.1.128 255.255.255.192 192.168.23.32 ip route 192.168.2.0 255.255.255.192 192.168.12.12 ip route 192.168.2.128 255.255.255.192 192.168.23.32 r3 interface Tunnel31 ip address 192.168.13.31 255.255.255.0 tunnel source FastEthernet0/1 tunnel destination 19.19.19.1 ! interface Tunnel32 ip address 192.168.23.32 255.255.255.0 tunnel source FastEthernet0/1 tunnel destination 29.29.29.2 ! interface FastEthernet0/0 no shutdown ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.1.191 255.255.255.0 ! interface FastEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.2.191 255.255.255.0 ! interface FastEthernet0/1 ip address 39.39.39.3 255.255.255.0 no shutdown ! ip route 19.19.19.0 255.255.255.0 39.39.39.9 ip route 29.29.29.0 255.255.255.0 39.39.39.9 ip route 192.168.1.0 255.255.255.192 192.168.13.13 ip route 192.168.1.64 255.255.255.192 192.168.23.23 ip route 192.168.2.0 255.255.255.192 192.168.13.13 ip route 192.168.2.64 255.255.255.192 192.168.23.23 r4 interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.1.63 r5 interface FastEthernet0/0 ip address 192.168.1.65 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.1.127 r6 interface FastEthernet0/0 ip address 192.168.1.129 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.1.191 r8 interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.2.63 r9 interface FastEthernet0/0 ip address 192.168.2.65 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.2.127 r10 interface FastEthernet0/1 ip address 192.168.2.129 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.2.191 Если же нужно чтобы не просто одна сеть была, а ТРУ l2 - vpls. Миниатюры 0

@Munsera 0 / 0 / 0 Регистрация: 10.09.2009 Сообщений: 21
	30.11.2012, 14:52 [ТС]	19
	Сообщение от Jabbson Делал быстро, за 5 минут на колене, мог где облажаться, но идея должна улавливаться. r1 interface Tunnel12 ip address 192.168.12.12 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 29.29.29.2 ! interface Tunnel13 ip address 192.168.13.13 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 39.39.39.3 ! interface FastEthernet0/0 ip address 19.19.19.1 255.255.255.0 no shutdown ! interface FastEthernet0/1 no shutdown ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 192.168.1.63 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 192.168.2.63 255.255.255.0 ! ip route 29.29.29.0 255.255.255.0 19.19.19.9 ip route 39.39.39.0 255.255.255.0 19.19.19.9 ip route 192.168.1.64 255.255.255.192 192.168.12.21 ip route 192.168.1.128 255.255.255.192 192.168.13.31 ip route 192.168.2.64 255.255.255.192 192.168.12.21 ip route 192.168.2.128 255.255.255.192 192.168.13.31 r2 interface Tunnel21 ip address 192.168.12.21 255.255.255.0 tunnel source FastEthernet1/0 tunnel destination 19.19.19.1 ! interface Tunnel23 ip address 192.168.23.23 255.255.255.0 tunnel source FastEthernet1/0 tunnel destination 39.39.39.3 ! interface FastEthernet0/0 no shutdown ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.1.127 255.255.255.0 ! interface FastEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.2.127 255.255.255.0 ! interface FastEthernet1/0 ip address 29.29.29.2 255.255.255.0 no shutdown ! ip route 19.19.19.0 255.255.255.0 29.29.29.9 ip route 39.39.39.0 255.255.255.0 29.29.29.9 ip route 192.168.1.0 255.255.255.192 192.168.12.12 ip route 192.168.1.128 255.255.255.192 192.168.23.32 ip route 192.168.2.0 255.255.255.192 192.168.12.12 ip route 192.168.2.128 255.255.255.192 192.168.23.32 r3 interface Tunnel31 ip address 192.168.13.31 255.255.255.0 tunnel source FastEthernet0/1 tunnel destination 19.19.19.1 ! interface Tunnel32 ip address 192.168.23.32 255.255.255.0 tunnel source FastEthernet0/1 tunnel destination 29.29.29.2 ! interface FastEthernet0/0 no shutdown ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.1.191 255.255.255.0 ! interface FastEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.2.191 255.255.255.0 ! interface FastEthernet0/1 ip address 39.39.39.3 255.255.255.0 no shutdown ! ip route 19.19.19.0 255.255.255.0 39.39.39.9 ip route 29.29.29.0 255.255.255.0 39.39.39.9 ip route 192.168.1.0 255.255.255.192 192.168.13.13 ip route 192.168.1.64 255.255.255.192 192.168.23.23 ip route 192.168.2.0 255.255.255.192 192.168.13.13 ip route 192.168.2.64 255.255.255.192 192.168.23.23 r4 interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.1.63 r5 interface FastEthernet0/0 ip address 192.168.1.65 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.1.127 r6 interface FastEthernet0/0 ip address 192.168.1.129 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.1.191 r8 interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.2.63 r9 interface FastEthernet0/0 ip address 192.168.2.65 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.2.127 r10 interface FastEthernet0/1 ip address 192.168.2.129 255.255.255.0 no shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.2.191 Если же нужно чтобы не просто одна сеть была, а ТРУ l2 - vpls. Ухты, Спасибо! Но в данном случае это нам не подходит. Ибо мы организуем только L2 канал. Какие ИП адреса и где будут находиться мы не знаем и не узнаем. 0