Транкирование vlan-ов между роутерами RiverStoneЗадача: имеется несколько зданий в каждом из которых в качестве корневого роутера установлен RiverStone 3100/8000/8600. В этих зданиях располагаются сотрудники одного и того-же подразделения, скажем бухгалтерии, которые должны находиться в одном vlan. Решение. Изначально сеть между зданиями была организована на физических ip-интерфейсах со статической адресацией, то есть: Router1 (RS8000): ................
40 : interface create ip To_RS8600 address-netmask 192.168.250.37/30 port gi.5.2 ...............
Router2 (RS8600):
................
46 : interface create ip To_RS8000 address-netmask 192.168.250.38/30 port gi.3.2
............... Для того, чтобы пробросить vlan-ы с одного ривера на другой, необходимо чтобы ip-интерфейсы, соединяющие роутеры, были так же построены на vlan-ах. Начинаем переконфигурирование интерфейсов с самого удаленного от нас роутера, так как при активировании новой конфигурации мы неизбежно потеряем его на какой-то момент времени. В моем случае наиболее удаленным являетчся роутер RS8600. С него и начнем. Создаем на RS8600 vlan, объединяющий 2 здания и ip-интерфейс, базирующийся на этом vlan. Внимание: объединяющий вилан должен носить на обоих узлах одинаковое название и одинаковый id.
10 : vlan create rs8000to8600 port-based id 800 20 : vlan add ports gi.3.2 to rs8000to8600 50 : interface create ip To_RS8000 address-netmask 192.168.250.38/30 vlan rs8000to8600
Последние два правила при сохранении активной конфигурации встанут в ошибки, так как на порту gi.3.2 уже создан ip-интерфейс, но это пока нормально.
Теперь то же самое делаем на ближнем RS8000: 12 : vlan create rs8000to8600 port-based id 800 24 : vlan add ports gi.5.2 to rs8000to8600 56 : interface create ip To_RS8600 address-netmask 192.168.250.37/30 vlan rs8000to8600
Теперь мы можем отключить или удалить, по желанию, созданные ранее интерфейсы на физических портах: На RS8600: RS8600# comment out 46 либо RS8600<config># negate 46 RS8600<config># save act На RS8000:
RS8000# comment out 40 RS8000<config># save act
Если действовать быстро, то возможно RS8600 даже не успеет "отвалиться". Если же все-таки это произошло, возобновляем подключение к нему и убеждаемся (show run), что ошибки ушли и канал между роутерами поднялся на виланах. Это были подготовительные мероприятия. Теперь, собственно, поднятие транка. Традиционно На RS8600:
RS8600<config>#vlan make trunk-port gi.3.2 stackable-vlan
Если на каком либо из роутеров не был создан пользовательский vlan, который необходимо пробросить из одного здания в другое, создаем его: RS8600<config>#vlan create Net112 ip id 212 Теперь необходимо на транковый порт добавить все виланы, какие мы планируем передавать в другоке здание. А так же назначить порт на котором конечные пользователи будут получать этот вилан: RS8600<config>#vlan add ports gi.3.2,et.4.16 to Net112 RS8600<config>#save act RS8600<config>#save startup
На RS8000: RS8000<config>#vlan make trunk-port gi.5.2 stackable-vlan RS8000<config>#vlan add ports gi.5.2,et.4.2 to Net112 RS8000<config>#save act
RS8000<config>#save startup
Готово!
Подключаемся к конечным портам (et.4.2 на RS8000 и et.4.16 на RS8600) и проверяем.
|
