首先,我对 VLAN 还不是很熟悉。
我们有两个办公室(OfficeA 和 OfficeB),每个办公室(OfficeA-CSW 和 OfficeB-CSW)都有两个核心交换机(Cisco 45XX)。在 OfficeB,我们还有一个 Cisco 35XX 交换机。
我们的提供商为我们提供了一条 MPLS 链路来连接两个办公室,并告知我们分配给它的 VPN 是 777。
在办公室 A 中,它直接连接到 OfficeA-CSW 上的端口,而在办公室 B 中,它连接到 35XX 交换机(它必须经过此交换机)
我想要实现的是通过将电缆从 35xx 交换机上的端口连接到 OfficeB-CSW 上的端口,将 OfficeB 中的链路连接到 OfficeB-CSW。通常,这应该可以正常工作,但考虑到提供商提供的 VLAN 设置,我应该如何设置两个办公室的端口(VLAN 方式)。我应该将哪一个指定为中继,以便链路可以正常工作并且流量将在链路的两侧流动?我需要为该链路设置单独的 IP 块吗?
提前致谢!-georgette
答案1
这只是实现此目的的一种方法:您需要使用这些交换机的 L3 功能在站点之间进行路由。
将 MPLS 移至 4500 系列交换机。3500 是仅支持 L2 的交换机,无法路由。
为两端 VLAN777 上的每个交换机分配 /31 中的 IP 地址(例如
10.55.7.0/31和10.55.7.1/31)a. 您需要创建一个 ID 为 777 的新 802.1Q vlan,并将其作为中继分配给 MPLS 接入的端口(在两个交换机上)
b. 将 IP 地址分配给这些 802.1Q VLAN 上的交换机接口(在两个交换机上)
我猜你没有使用动态路由协议,因此在 MPLS VPN 两端的设备上,你需要添加一条静态路由来告诉交换机(在这种情况下,它们实际上充当路由器)将到每个目标网络的流量路由到那链接的一侧。例如
10.1.0.0/24 -> 10.55.7.1,在另一侧,10.2.0.0/24 -> 10.55.7.0)- 在网络两侧的默认网关上(如果这还不是您的交换机),您需要添加静态路由,将发往其他网络的流量指向交换机的 IP 地址
- 如果您的网络内部有防火墙,那么您的配置将会有所不同,因为当您的默认网关和 VPN 网关与您的最终用户位于同一子网时,您最终会得到不对称路由。
例如,流量可能从10.1.0.75流向10.2.0.661
10.1.0.75 -> 10.1.0.1 -> 10.1.0.2 -> 10.55.7.1 -> 10.2.0.66
即客户端 > 默认网关 > MPLS 网关 -> MPLS 链路的另一端 > 远程站点
但数据包后退会去:
10.2.0.66 -> 10.2.0.1 -> 10.2.0.2 -> 10.55.7.0 -> 10.1.0.75
返回时会绕过10.1.0.1。因此,如果防火墙在那里,它可能无法识别该数据流并会断开连接。
但如果您使用 Catalysts 作为本地网络的默认网关,那么您的设置将会更简单一些。