首先,我是一个vlan处女。
我们有两个办公室(OfficeA和OfficeB),每个办公室(OfficeA-CSW和OfficeB-CSW)有两个核心交换机(Cisco 45XX)。 在OfficeB中,我们也有Cisco 35XX交换机。
我们的提供商为我们提供了一个MPLS链接来连接两个办公室,并通知我们分配给它的VPN是777。
在officeA中,它直接连接到OfficeA-CSW上的一个端口,而在OfficeB中,它连接到35XX交换机(它必须通过该交换机)
我想要实现的是通过从35xx交换机上的一个端口连接到OfficeB-CSW上的端口,将OfficeB中的链接连接到OfficeB-CSW。 通常情况下,这应该只是工作,但由于供应商提供的VLAN设置,我应该如何设置两个办事处(VLAN智能)上的端口。 我应该指定哪一个主干,这样链路就可以工作,并且链路两端的stream量都会stream动? 我是否需要为链接设置单独的IP块?
提前致谢! -georgette
这只是一种方法:您需要使用这些交换机的L3function在站点之间进行路由。
将MPLS移到4500系列交换机上。 3500是仅L2的交换机,不能路由。
在两端(例如10.55.7.0/31和10.55.7.1/31 ),在VLAN777的每个交换机上分配一个/ 31的IP地址,
一个。 您将通过创build一个ID为777的新802.1Q vlan,并将其分配为MPLS进入的端口(在两台交换机上)
湾 将这些IP地址分配给这些802.1Q VLAN上的交换机接口(在两台交换机上)
我猜你没有使用dynamic路由协议,所以在MPLS VPN两端的设备上,你需要添加一个静态路由来告诉交换机(实际上在这个场景中充当路由器)来路由stream量到每个目标networking到该链路的那一侧的IP地址。 例如10.1.0.0/24 -> 10.55.7.1 ,另一方面, 10.2.0.0/24 -> 10.55.7.0 )
例如,stream量可能从10.1.0.75stream向10.2.0.661
10.1.0.75 -> 10.1.0.1 -> 10.1.0.2 -> 10.55.7.1 -> 10.2.0.66
即客户端>默认网关> MPLS网关 – > MPLS链路的另一端>远程站点
但是数据包将会返回 :
10.2.0.66 -> 10.2.0.1 -> 10.2.0.2 -> 10.55.7.0 -> 10.1.0.75
在返回的路上绕过10.1.0.1 。 所以如果那里有防火墙,它可能不会识别那个stream并且会丢弃连接。
但是,如果您使用催化剂作为您本地networking的默认网关,那么您的设置将会更简单一些。