VIA: http://ifreebsd.org/%D1%81isco/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-vlan-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-router-cisco/
Данная статья – короткий how-to по пробросу Vlan через роутер Cisco.
Итак, если вам приходилось работать с cisco switch catalyst то вы скорее всего знаете что передать Vlan через catalyst дело в принципе тривиальное. Чего нельзя сказать о cisco router потому как там по умолчанию пакет разбирается до Layer3 – роутер ведь что с него взять :) Но при небольших манипуляциях это можно обойти и добиться цели. Итак ниже кусок config cisco router который реализует нашу задачу. Из условий необходимо знать следующее чтобы он стал понятным :
Реализовано на cisco 3825 ( но может использоваться и на других роутерах cisco )
Мы пробрасываем VLAN 75 он приходит с интерфейса GigabitEthernet0/0 вместе с VLAN 90 (он не имеет отношения к нашей задаче )
А уходить должен в интерфейс GigabitEthernet0/1 там также есть VLAN 20 ( но он нас не интересует ).
Мы объединяем субинтрефейсы с помощью bridge-group 1.
Итак, если вам приходилось работать с cisco switch catalyst то вы скорее всего знаете что передать Vlan через catalyst дело в принципе тривиальное. Чего нельзя сказать о cisco router потому как там по умолчанию пакет разбирается до Layer3 – роутер ведь что с него взять :) Но при небольших манипуляциях это можно обойти и добиться цели. Итак ниже кусок config cisco router который реализует нашу задачу. Из условий необходимо знать следующее чтобы он стал понятным :
Реализовано на cisco 3825 ( но может использоваться и на других роутерах cisco )
Мы пробрасываем VLAN 75 он приходит с интерфейса GigabitEthernet0/0 вместе с VLAN 90 (он не имеет отношения к нашей задаче )
А уходить должен в интерфейс GigabitEthernet0/1 там также есть VLAN 20 ( но он нас не интересует ).
Мы объединяем субинтрефейсы с помощью bridge-group 1.
!
!
bridge irb
!
!
!
interface GigabitEthernet0/0
description IN
no ip address
ip verify unicast reverse-path
ip mask-reply
ip directed-broadcast
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
media-type sfp
negotiation auto
!
interface GigabitEthernet0/0.75
description VLAN transport
encapsulation dot1Q 75
bridge-group 1
!
interface GigabitEthernet0/0.90
description VLAN native
encapsulation dot1Q 90 native
ip address 10.1.1.230 255.255.254.0
ip access-group 101 in
ip verify unicast reverse-path
ip flow ingress
ip flow egress
ip nat outside
ip inspect HIGH out
ip virtual-reassembly
!
interface GigabitEthernet0/1
description cat3560
no ip address
ip mask-reply
ip directed-broadcast
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1.20
description some VLAN
encapsulation dot1Q 20
ip address 10.1.2.253 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
no ip split-horizon
!
interface GigabitEthernet0/1.75
description VLAN transport
encapsulation dot1Q 75
bridge-group 1
!
bridge irb
!
!
!
interface GigabitEthernet0/0
description IN
no ip address
ip verify unicast reverse-path
ip mask-reply
ip directed-broadcast
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
media-type sfp
negotiation auto
!
interface GigabitEthernet0/0.75
description VLAN transport
encapsulation dot1Q 75
bridge-group 1
!
interface GigabitEthernet0/0.90
description VLAN native
encapsulation dot1Q 90 native
ip address 10.1.1.230 255.255.254.0
ip access-group 101 in
ip verify unicast reverse-path
ip flow ingress
ip flow egress
ip nat outside
ip inspect HIGH out
ip virtual-reassembly
!
interface GigabitEthernet0/1
description cat3560
no ip address
ip mask-reply
ip directed-broadcast
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1.20
description some VLAN
encapsulation dot1Q 20
ip address 10.1.2.253 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
no ip split-horizon
!
interface GigabitEthernet0/1.75
description VLAN transport
encapsulation dot1Q 75
bridge-group 1
!
interface BVI1
no ip address
!
router rip
network 10.0.0.0
no auto-summary
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
interface BVI1
no ip address
!
router rip
network 10.0.0.0
no auto-summary
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
