web-dev-qa-db-ja.com

MPLSリンクをローカルネットワークに接続する

まず、私はVLANバージンです。

2つのオフィス(OfficeAとOfficeB)があり、各オフィス(OfficeA-CSWとOfficeB-CSW)に2つのコアスイッチ(Cisco 45XX)があります。 OfficeBには、Cisco35XXスイッチもあります。

私たちのプロバイダーは、両方のオフィスを接続するためのMPLSリンクを提供し、それに割り当てられたVPNが777であることを通知しました。

OfficeAでは、OfficeA-CSWのポートに直接接続されていますが、OfficeBでは、35XXスイッチに接続されています(このスイッチを通過する必要があります)

私が達成したいのは、35xxスイッチのポートからOfficeB-CSWのポートにケーブルを配線して、OfficeBのリンクをOfficeB-CSWに接続することです。通常、これは正常に機能するはずですが、プロバイダーによって指定されたVLAN設定を前提として、両方のオフィスのポートを(VLAN単位で)どのように設定する必要がありますか)。リンクの両側でトラフィックが機能し、トラフィックが流れますか?リンクに個別のIPブロックを設定する必要がありますか?

前もって感謝します! -ジョーゼット

1
Georgette Taala

これは、これを行う1つの方法にすぎません。サイト間をルーティングするには、これらのスイッチのL3機能を使用する必要があります。

  1. MPLSを4500シリーズスイッチに移動します。 3500はL2のみのスイッチであり、ルーティングできません。

  2. / 31のIPアドレスをVLAN777の両端の各スイッチに割り当てます(例:10.55.7.0/31および10.55.7.1/31

    a。これを行うには、ID 777の新しい802.1Q VLANを作成し、それをトランクとしてMPLSが接続するポート(両方のスイッチ)に割り当てます。

    b。これらの802.1QVLAN(両方のスイッチ)のスイッチのインターフェイスにIPアドレスを割り当てます

  3. 動的ルーティングプロトコルを使用していないと思います。そのため、MPLS VPNの両端のデバイスで、静的ルートを追加して、スイッチ(このシナリオでは実際にルーターとして機能している)にトラフィックをルーティングするように指示する必要があります。リンクのthat側のIPアドレスへの各宛先ネットワークへ。例:10.1.0.0/24 -> 10.55.7.1および反対側の10.2.0.0/24 -> 10.55.7.0

  4. ネットワークの両側にあるデフォルトゲートウェイで、これがまだスイッチでない場合は、静的ルートを追加して、他のネットワークへのトラフィックをスイッチのIPアドレスに向ける必要があります。
  5. ネットワーク内にファイアウォールがある場合は、構成が異なります。デフォルトゲートウェイとVPNゲートウェイがエンドユーザーと同じサブネット上にある場合、最終的に非対称ルーティングになります。

たとえば、トラフィックは10.1.0.75から10.2.0.661に次のように流れる可能性があります。

10.1.0.75 -> 10.1.0.1 -> 10.1.0.2 -> 10.55.7.1 -> 10.2.0.66

クライアント>デフォルトゲートウェイ> MPLSゲートウェイ-> MPLSリンクのもう一方の端>リモートサイト

しかし、パケットbackは行きます:

10.2.0.66 -> 10.2.0.1 -> 10.2.0.2 -> 10.55.7.0 -> 10.1.0.75

帰りに10.1.0.1をバイパスします。したがって、ファイアウォールがそこにある場合、おそらくそのストリームを認識せず、接続を切断します。

ただしローカルネットワークのデフォルトゲートウェイとしてCatalystを使用している場合、セットアップは少し簡単になります。

1
Mark Henderson