MPLSリンクをローカルネットワークに接続する
まず、私はVLANバージンです。
2つのオフィス(OfficeAとOfficeB)があり、各オフィス(OfficeA-CSWとOfficeB-CSW)に2つのコアスイッチ(Cisco 45XX)があります。 OfficeBには、Cisco35XXスイッチもあります。
私たちのプロバイダーは、両方のオフィスを接続するためのMPLSリンクを提供し、それに割り当てられたVPNが777であることを通知しました。
OfficeAでは、OfficeA-CSWのポートに直接接続されていますが、OfficeBでは、35XXスイッチに接続されています(このスイッチを通過する必要があります)
私が達成したいのは、35xxスイッチのポートからOfficeB-CSWのポートにケーブルを配線して、OfficeBのリンクをOfficeB-CSWに接続することです。通常、これは正常に機能するはずですが、プロバイダーによって指定されたVLAN設定を前提として、両方のオフィスのポートを(VLAN単位で)どのように設定する必要がありますか)。リンクの両側でトラフィックが機能し、トラフィックが流れますか?リンクに個別のIPブロックを設定する必要がありますか?
前もって感謝します! -ジョーゼット
これは、これを行う1つの方法にすぎません。サイト間をルーティングするには、これらのスイッチのL3機能を使用する必要があります。
MPLSを4500シリーズスイッチに移動します。 3500はL2のみのスイッチであり、ルーティングできません。
/ 31のIPアドレスをVLAN777の両端の各スイッチに割り当てます(例:
10.55.7.0/31および10.55.7.1/31)a。これを行うには、ID 777の新しい802.1Q VLANを作成し、それをトランクとしてMPLSが接続するポート(両方のスイッチ)に割り当てます。
b。これらの802.1QVLAN(両方のスイッチ)のスイッチのインターフェイスにIPアドレスを割り当てます
動的ルーティングプロトコルを使用していないと思います。そのため、MPLS VPNの両端のデバイスで、静的ルートを追加して、スイッチ(このシナリオでは実際にルーターとして機能している)にトラフィックをルーティングするように指示する必要があります。リンクのthat側のIPアドレスへの各宛先ネットワークへ。例:
10.1.0.0/24 -> 10.55.7.1および反対側の10.2.0.0/24 -> 10.55.7.0)- ネットワークの両側にあるデフォルトゲートウェイで、これがまだスイッチでない場合は、静的ルートを追加して、他のネットワークへのトラフィックをスイッチのIPアドレスに向ける必要があります。
- ネットワーク内にファイアウォールがある場合は、構成が異なります。デフォルトゲートウェイとVPNゲートウェイがエンドユーザーと同じサブネット上にある場合、最終的に非対称ルーティングになります。
たとえば、トラフィックは10.1.0.75から10.2.0.661に次のように流れる可能性があります。
10.1.0.75 -> 10.1.0.1 -> 10.1.0.2 -> 10.55.7.1 -> 10.2.0.66
クライアント>デフォルトゲートウェイ> MPLSゲートウェイ-> MPLSリンクのもう一方の端>リモートサイト
しかし、パケットbackは行きます:
10.2.0.66 -> 10.2.0.1 -> 10.2.0.2 -> 10.55.7.0 -> 10.1.0.75
帰りに10.1.0.1をバイパスします。したがって、ファイアウォールがそこにある場合、おそらくそのストリームを認識せず、接続を切断します。
ただしローカルネットワークのデフォルトゲートウェイとしてCatalystを使用している場合、セットアップは少し簡単になります。