Cisco 2811 + Catalyst

[m0ps]

есть cisco 2811, но на ней уже нет свободных ethernet портов. покупать еще один роутер у начальства желания нет. зато где-то услышали что можно обойтись покупкой каталиста.
такой вопрос:
можно ли подключив к одному из ethernet портов cisco 2811 свич catalyst через транковый порт и организовав на нем (свиче) vlan'ы как бы расширить количество маршрутизируемых портов роутера?
P.S. сори если что сморозил, мне как сказали, я так и спрашиваю

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m0ps]

идея найдена, сейчас пробую реализовать, о результатах отпишусь.

[zingel]

не свич а коммутатор, L2 лучше, да, можно, только STP на коммутаторе отключи

[m0ps]

Все сделал, получилось.
Может кому пригодиться, так что отпишусь:
Есть Cisco 2811 и есть Catalyst 2960.

На Cisco 2811:

Код: Выделить всё

................................................
!
interface FastEthernet0/1
 description Trunk port for catalyst
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/1.122
 description SubInterface for MPLS on vlan 122
 encapsulation dot1Q 122
 ip address ххх.ххх.ххх.ххх 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
!
.............................................

на Catalyst 2960:

Код: Выделить всё

...................................
!
interface GigabitEthernet0/1
 description Smotrit na router
 switchport trunk allowed vlan 122
 switchport mode trunk
!
..........................................
!
interface FastEthernet0/22
 description Smotrit v MPLS
 switchport access vlan 122
 switchport mode access
!
..........................................
!
interface Vlan122
 description MPLS
 no ip address
 no ip route-cache
!

...........................................

если нужно добавить еще один виртуальный порт, тогда добавляем следующее в конфиг:
Cisco 2811

Код: Выделить всё

................................................
interface FastEthernet0/1.121
 description SubInterface for SOME on vlan 121
 encapsulation dot1Q 121
 ip address ххх.ххх.ххх.ххх 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
!
.............................................

Catalyst 2960

Код: Выделить всё

...................................
!
interface GigabitEthernet0/1
 switchport trunk allowed vlan 121,122
!
..........................................
!
interface FastEthernet0/21
 description Smotrit v SOME
 switchport access vlan 121
 switchport mode access
!
..........................................
!
interface Vlan121
 description SOME
 no ip address
 no ip route-cache
!
...........................................

[zingel]

да, не помешает, конечно же

[m0ps]

с утра столкнулся с такой проблемой, интерфейс на каталисте сам ушёл в даун... line protocol is down (err-disabled). я так понял это из-за того, что я не отключил STP.
а теперь собственно говоря вопросы:
при каких обстоятельствах каталист глушит порт, что может стать причиной?? я понимаю что образовывается петля, но из-за чего она появляется в данной схеме? и нужно ли выключать STP глобально, или можно обойтись только задействованными в данной схеме VLAN'ами?

[zingel]

Код: Выделить всё

sh log
sh running-config

[m0ps]

каталист перегружали, так что лога нет...
ладно, пока отключил STP, будем'с ждать... если повториться - отпишусь

[m0ps]

подготовил статейку, может у кого есть какие замечания?

ЗАДАЧА
Есть роутер CISCO (в моем варианте 2811) на котором закончились свободные Ethernet порты и есть коммутатор CATALYST (в моем варианте 2960), который имеет уйму свободных портов. Необходимо увеличить количество Ethernet портов маршрутизатора за счет свободных портов коммутатора пробросив vlan с сабинтерфейса роутера на интерфейс коммутатора.

РЕШЕНИЕ
На роутере:
................................................
!
interface FastEthernet0/1
description Trunk port for catalyst
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.122
description SubInterface for SOMENET on vlan 122
encapsulation dot1Q 122
ip address 172.16.1.1 255.255.255.0
ip virtual-reassembly
no snmp trap link-status
!
.............................................

А теперь подробнее. Интерфейсу роутера Fa0/1, который физически соединен с интерфейсом коммутатора Gi1/0 указываем на отсутствие присвоенного ip адреса командой no ip address и не забываем дать команду no shutdown для "поднятия" интерфейса. Далее создаем сабинтерфейс: interface FastEthernet0/1.122, указываем тип инкапсуляции: encapsulation dot1Q 122 и конечно же присваиваем ip адрес: ip address 172.16.1.1 255.255.255.0.

Теперь на коммутаторе:
...................................
!
interface GigabitEthernet0/1
description Smotrit na router
switchport trunk allowed vlan 122
switchport mode trunk
!
..........................................
!
interface FastEthernet0/22
description Smotrit v SOMENET
switchport access vlan 122
switchport mode access
!
..........................................
!
interface Vlan122
description SOMENET
no ip address
no ip route-cache
!
...........................................
Для начала создаем vlan: vlan 122 и называем его, как вздумается: name SOME. Далее конфигурируем тот порт, который смотрит на роутер interface GigabitEthernet0/1. Он будет транковым портом, для этого выполняем команду switchport mode trunk. В случае если коммутатор поддерживает несколько видов инкапсуляции транка даем команду switchport trunk encapsulation dot1q для того что бы коммутатор знал что нужно использовать инкапсуляцию dot1Q, далее указываем какие vlan'ы могут ходить через этот транк: switchport trunk allowed vlan 122. Теперь переходим к конфигурации порта, который и будет физически дополнительным портом для маршрутизатора. interface FastEthernet0/22, включаем vlan на порту switchport mode access а теперь указываем какому vlan'y принадлежит этот порт: switchport access vlan 122

Все! Теперь пробуем пингавать с роутера клиента, подключенного к порту Fa22 на коммутаторе, результат должен быть положительный.

ВНИМАНИЕ:
Для того что бы коммутатор сам не переводил интерфейс в даун (статус порта выглядит как line protocol is down (err-disabled)) необходимо отключить STP на используемых для проброса интерфейса vlan'ах. Сделать это можно следующей командой: no spanning-tree vlan 122

Если нужно добавить еще один виртуальный порт, тогда добавляем следующее в конфиги:
Роутер
................................................
interface FastEthernet0/1.121
description SubInterface for TEST on vlan 121
encapsulation dot1Q 121
ip address 192.168.1.1 255.255.255.0
ip virtual-reassembly
no snmp trap link-status
!
.............................................
Коммутатор
...................................
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 121,122
!
..........................................
!
interface FastEthernet0/21
description Smotrit v ЕУЫЕ
switchport access vlan 121
switchport mode access
!
..........................................
!
interface Vlan121
description TEST
no ip address
no ip route-cache
!
...........................................
Все делается по аналогии, единственное что, дак это нужно не забыть на транковом порту коммутатора разрешить новому vlan'y ходить в сторону маршрутизатора. Для этого на интерфейсе GigabitEthernet0/1 выполняем команду switchport trunk allowed vlan 121,122

[Alex Keda]

линк на обсуждение добавь.
накрайняк на раздел форума, если темы нету...

[m0ps]

линк на обсуждение добавь.
накрайняк на раздел форума, если темы нету...

сделал (в черновике)

[Alex Keda]

неправильно сделал.
превый раз правильно - просто из урла надо было выкинуть лишнее.
я раздел сделал, в справку добавил, видимым сделал, владельцем страницы раздела сделал тебя.
так что заполняй )
потом отпишешься, в новости пустим

[Alex Keda]

вот даже картинку приложу.
не сростается у тя с ним что-то +)))

[Al]

Код: Выделить всё

    interface FastEthernet0/1
    description Trunk port for catalyst
    no ip address
    duplex auto
    speed auto

а зачем no ip address?
назначаешь ему адрес и юзаешь через свич. зачем ему простаивать понапрасну?

[m0ps]

а зачем no ip address?
назначаешь ему адрес и юзаешь через свич. зачем ему простаивать понапрасну?

дык а он же физически не простаивает... через него же vlan'ы проброшенные ходят, да мне как-то и сабинтерфейсов вполне хватает, тем более там есть своя логика

[Al]

Назначаешь ему адрес и юзаешь точно так же,как и сабинтерфейсы. Нетэгированные пакеты в транке - своеобразный влан. Для понятности,можно считать его первым вланом(в принципе,так оно и есть).

[Al]

кстати, УРА!
Первая статья про сиську!
ПОздравляю!

[hizel]

Код: Выделить всё

no cdp enable

на портах каталиста заодно, нефиг клиентам светить этот протокол

[m0ps]

Код: Выделить всё

no cdp enable

на портах каталиста заодно, нефиг клиентам светить этот протокол

забыл сделать, спасибо что напомнил

[wnd]

забыл сделать, спасибо что напомнил

Я обычно выставляю ручками duplex и speed на транках, с обоих сторон. auto только на портах куда компы цепляем

P.S. Кстати, народ, кто что думает, надо статья про автоопределение на портах? Сам придумывать и писать я не мастак, но могу перевести главу из книжки “Network Warrior” by Gary A. Donahue, где доходчиво и понятно написано, что и почему.

[Al]

Код: Выделить всё

no cdp enable

а я наоборот оставляю, т.к. в каталисте висят только серваки.
ставишь cdpd и cdpr из портов и всегда можно посмотреть на каталисте какой сервак в каком порту, а так же на серваке,куда он воткнут.

P.S. Кстати, народ, кто что думает, надо статья про автоопределение на портах? Сам придумывать и писать я не мастак, но могу перевести главу из книжки “Network Warrior” by Gary A. Donahue, где доходчиво и понятно написано, что и почему.

Давай! Не все знают английский на должном уровне.

[natan]

имхо, зря добавили эту статью.
после достаточно продвинутых статей про freebsd увидеть статью, как пробросить через один интерфейс несколько вланов, и на свитче раскидать нативы, смотрится как решение задачи для 3го класса.

[m0ps]

имхо, зря добавили эту статью.
после достаточно продвинутых статей про freebsd увидеть статью, как пробросить через один интерфейс несколько вланов, и на свитче раскидать нативы, смотрится как решение задачи для 3го класса.

а кто мешает писать "продвинутые" статьи на уровне 10-го класса?

[Al]

имхо, зря добавили эту статью.после достаточно продвинутых статей про freebsd увидеть статью, как пробросить через один интерфейс несколько вланов, и на свитче раскидать нативы, смотрится как решение задачи для 3го класса.

А ты сразу начал решать задачи 4го класса? Критиковать чужие труды - дело нехитрое. Давай, покажи класс, напиши как надо!
to m0ps не обращай внимания, пиши. Многие люди тебе спасибо скажут.

[zingel]

после достаточно продвинутых статей про freebsd

Я смотрю у тебя CCIE?