Se spune ca nevoia te invata si sunt in totalitate de acord cu acest lucru. Recent m-am lovit de o problema care m-a indemnat sa invat ceva nou. Am fost pus in situatia de a livra un serviciu peste o bucla locala deja existenta, dar in capatul careia era conectat un router. Pana aici totul este standard, doar ca noul serviciu trebuia terminat pe un alt router, iar intre PE si noul CPE am vrut sa am un singur domeniu de broadcast. Acest lucru presupunea sa transport un VLAN peste routerul deja existent, pentru ca “downtime” e un cuvant de evitat intr-un ISP.
Daca ne limitam la ce se spune despre routere ca rol in retea atunci cand invatam networking, ca fiecare interfata este in propriul domeniu de coliziune si broadcast, e posibil sa nu vedem o solutie. Totusi, raspunsul este la indemana oricui are o legatura de internet acasa, putina experienta si cunostinte minime de networking. Un banal modem pus de un provider de servicii internet poate sa fie folosit atat L3 ca router, dar si L2 cand e pus in mod bridge, de cele mai multe ori pentru a juca rolul unui media convertor de la Fibra Optica la Cupru sau de la o tehnologie ca DSL la Ethernet.
Pasul firesc a fost sa pun cap la cap aceste informatii si sa vad cum se poate pune in mod bridge un router Cisco, pentru ca… Cisco fiind parintii networkingului era imposibil sa nu se poata configura acest lucru.
In articolul de mai jos regasiti un laborator in care am exemplificat cum se poate realiza un astfel de setup.
Pasul firesc a fost sa pun cap la cap aceste informatii si sa vad cum se poate pune in mod bridge un router Cisco, pentru ca… Cisco fiind parintii networkingului era imposibil sa nu se poata configura acest lucru.
In articolul de mai jos regasiti un laborator in care am exemplificat cum se poate realiza un astfel de setup.
Topologie laborator
Voi avea doua tipuri de trafic. Trafic fara tag si trafic cu tag dot1q. Imi propun ca traficul fara tag dintre R1 si R3 sa fie rutat prin R2, iar traficul cu tag dot1q dintre R1 si R3 sa fie transparent L3 pentru R2.
Config router R1
interface FastEthernet0/0
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.0.13.1 255.255.255.0
!
ip route 192.168.23.0 255.255.255.0 192.168.12.2
Config router R3
interface FastEthernet1/1
ip route 192.168.23.0 255.255.255.0 192.168.12.2
Config router R3
interface FastEthernet1/1
ip address 192.168.23.3 255.255.255.0
!
interface FastEthernet1/1.10
encapsulation dot1Q 10
ip address 10.0.13.3 255.255.255.0
!
ip route 192.168.12.0 255.255.255.0 192.168.23.2
Pe interfetele fizice ale routerelor din capete, R1 si respectiv R3, am alocat IP-uri din doua clase diferite, iar intre ele am rutat static prin routerul R2. Practic, pentru traficul fara tag dot1q setup-ul este unul normal.
Pentru traficul cu tag dot1q dintre R1 si R3 mi-am propus ca routerul R2 sa fie transparent L3. In acest sens voi face bridging intre subinterfetele Fa 0/0.10 si Fa 1/1.10 de pe R2.
Config router R2 (trafic fara tag)
interface FastEthernet0/0
Pe interfetele fizice ale routerelor din capete, R1 si respectiv R3, am alocat IP-uri din doua clase diferite, iar intre ele am rutat static prin routerul R2. Practic, pentru traficul fara tag dot1q setup-ul este unul normal.
Pentru traficul cu tag dot1q dintre R1 si R3 mi-am propus ca routerul R2 sa fie transparent L3. In acest sens voi face bridging intre subinterfetele Fa 0/0.10 si Fa 1/1.10 de pe R2.
Config router R2 (trafic fara tag)
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/1
ip address 192.168.23.2 255.255.255.0
Config router R2 (trafic cu tag)
bridge irb
bridge irb
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
bridge-group 10
!
interface FastEthernet1/1.10
encapsulation dot1Q 10
bridge-group 10
!
!
bridge 10 protocol ieee
Verificare
R1#ping 192.168.23.3
R1#ping 192.168.23.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/45/48 ms
R1#ping 10.0.13.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.13.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/45/48 ms
Observam ca avem conectivitate IP intre R1 si R3, lucru pe care ni-l dorim. Dar hai sa vedem cum este tratat traficul din perspectiva routerului R2.
R2#show bridge 10
Total of 300 station blocks, 298 free
Codes: P - permanent, S - self
Bridge Group 10:
Address Action Interface Age RX count TX count
ca01.726f.0008 forward Fa0/0.10 0 5 5
ca03.728d.001d forward Fa1/1.10 0 5 4
Comanda de mai sus poate fi vazuta ca fiind echivalenta comenzii de vizualizare a tabelei CAM de pe un switch.
Comanda de mai sus poate fi vazuta ca fiind echivalenta comenzii de vizualizare a tabelei CAM de pe un switch.
R2#show bridge 10 group
Bridge Group 10 is running the IEEE compatible Spanning Tree protocol
Port 12 (FastEthernet0/0.10 DOT1Q) of bridge group 10 is forwarding
Port 13 (FastEthernet1/1.10 DOT1Q) of bridge group 10 is forwarding
Mai jos observam ca doar interfetele fizice ale routerului R2 fac ARP pentru ca doar frame-urile fara tag catre ajung la router sunt decapsulate pentru a se citi informatia din headerul L3, pentru ca mai apoi packet-ul sa fie incapsulat spre a fi forwardat catre noul domeniu de broadcast.
Frame-urile cu tag dot1q, venite pe subinterfete, sunt tratate precum ar fi tratate de catre un switch.
Frame-urile cu tag dot1q, venite pe subinterfete, sunt tratate precum ar fi tratate de catre un switch.
R2#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.12.1 121 ca01.726f.0008 ARPA FastEthernet0/0
Internet 192.168.12.2 - ca02.727e.0008 ARPA FastEthernet0/0
Internet 192.168.23.2 - ca02.727e.001d ARPA FastEthernet1/1
Internet 192.168.23.3 121 ca03.728d.001d ARPA FastEthernet1/1
Sper sa gasiti util acest articol.
Toate cele bune! :)
Toate cele bune! :)
Niciun comentariu :
Trimiteți un comentariu