Как на маршрутизаторах с Cisco IOS XE типа ISR4000 C8200, объединить в один L2 сегмент, порт на шасси и на NIM карте
OlegPowerC 4 минуты назад Как на маршрутизаторах с Cisco IOS XE типа ISR4000 C8200, объединить в один L2 сегмент, порт на шасси и на NIM карте Средний 3 мин 0 Cisco * Кейс Был у меня временный сетап, маршрутизатор Cisco...
Значимый прорыв формирует отрасль ИИ: OlegPowerC 4 минуты назад Как на маршрутизаторах с Cisco IOS XE типа ISR4000 C8200, объединить в один L2 сегмент, порт на шасси и на NIM карте Средний 3 мин 0 Cisco * Кейс Был у меня временный сетап, маршрутизатор Cisco 4331, к нему был подключен файрвол, какая-то АТС и еще что-то, плюс два провайдера. Портов на шасси разумеется не хватало, коммутатор ставить не хотели по разным причинам и поставили модуль NIM-ES2-4. Это небольшой коммутатор, который вставляется в NIM слот маршрутизатора.
Настроили SVI интерфейсы, Vlan2 и Vlan3 и все какое-то время работало, пока нам не понадобилось подключить пару L2 коммутаторов, расположенных в 500 метрах от основного здания, соответственно подключить их надо было оптикой. Но при этом, они должны быть в одном L2 сегменте друг с другом и с одним из портов на NIM модуле, (точнее, сегмент не один так как VLAN не один). На IOS XE Bridge Group больше нет зато есть Bridge Domain.
Технические детали
Настройка BDI по мануалу, создание BDI L3 интерфейсов дала в результате доступность обоих коммутаторов, но недоступность оборудования подключенного в NIM модуль. Настройка же SVI L3 интерфейсов дает соответственно обратный эффект. Все потому что нужно соединить оба L2 домена.
Поглубже изучив BDI стало понятно как можно заставить весь этот гибрид работать. Идея такая: Со всех фреймов что приходят на интерфейсы с service instance тег снимается (они понятное дело попадают в соответствующий bridge domain независимо от тега, так как прописано bridge-domain XXX. На все что уходит с этих интерфейсов, наоборот тег навешиваем.
А SVI Vlan интерфейсы так же добавляем в Bridge domain. И все это нужно потому, что фреймы на SVI интерфейсы приходят уже без тега. На портах в сторону коммутаторов подключенных по оптике (то есть L3 портах на шасси) настройки такие:interface GigabitEthernet0/0/0 no ip address negotiation auto service instance 2 ethernet !
Отраслевые последствия
Указываем что это dot1q и тег 2 encapsulation dot1q 2 ! Тут на входящих фреймах тег снимаем. rewrite ingress tag pop 1 !
А на исходящих устанавливаем. rewrite egress tag push dot1q 2 l2protocol peer stp bridge-domain 2 ! service instance 3 ethernet encapsulation dot1q 3 rewrite ingress tag pop 1 rewrite egress tag push dot1q 3 l2protocol peer stp bridge-domain 3 !
interface GigabitEthernet0/0/2 no ip address negotiation auto service instance 2 ethernet encapsulation dot1q 2 rewrite ingress tag pop 1 rewrite egress tag push dot1q 2 l2protocol peer stp bridge-domain 2 ! service instance 3 ethernet encapsulation dot1q 3 rewrite ingress tag pop 1 rewrite egress tag push dot1q 3 l2protocol peer stp bridge-domain 3 ! Созданы два VLAN: vlan 2 name Sv1 !
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
