Conectando o link MPLS à rede local

Navegue suas respostas
1

Primeiro, sou uma virgem-vlan.

Temos dois escritórios (OfficeA e OfficeB) e temos dois comutadores centrais (Cisco 45XXs) em cada escritório (OfficeA-CSW e OfficeB-CSW). No OfficeB, também temos um switch Cisco 35XX.

Nosso provedor nos forneceu um link MPLS para conectar os dois escritórios e nos informou que a VPN atribuída a ele é 777.

No officeA, ele está conectado diretamente a uma porta no OfficeA-CSW enquanto no OfficeB, ele está conectado ao switch 35XX (ele precisa passar por esse switch)

O que eu quero alcançar é conectar o link no OfficeB ao OfficeB-CSW, executando um cabo de uma porta no switch 35xx para a porta no OfficeB-CSW. Normalmente, isso deve funcionar, mas, dada a configuração de VLAN fornecida pelo provedor, como devo configurar as portas nos dois escritórios (vlan-wise). Qual deles devo designar como tronco para que o link funcione e o tráfego flua nos dois lados do link? Preciso definir um bloco de IP separado para o link?

Obrigado antecipadamente! -georgette

    
por Georgette Taala 16.04.2015 / 07:45

1 resposta

1

Esta é apenas uma maneira de fazer isso: você precisará usar os recursos L3 desses switches para rotear entre os sites.

  1. Mova o MPLS para os comutadores da série 4500. O 3500 é um switch somente L2 e não pode rotear.

  2. Atribuir endereços IP em um / 31 para cada switch na VLAN777 em ambas as extremidades (por exemplo, 10.55.7.0/31 e 10.55.7.1/31 )

    a. Você fará criando uma nova vlan 802.1Q com ID 777 e atribuindo-a como um tronco à porta em que o MPLS entra (em ambos os switches)

    b. Atribuir os endereços IP à interface do switch nessas VLANs 802.1Q (em ambos os switches)

  3. Eu estou supondo que você não está usando um protocolo de roteamento dinâmico, então nos dispositivos em ambas as extremidades da VPN MPLS você precisará adicionar uma rota estática para informar aos switches (que estão realmente atuando como roteadores em neste cenário) para rotear o tráfego para cada uma das redes de destino para o endereço IP no lado que do link. ex. 10.1.0.0/24 -> 10.55.7.1 e no outro lado, 10.2.0.0/24 -> 10.55.7.0 )

  4. Em seu gateway padrão em cada lado da rede, se este ainda não for seus switches, você precisará adicionar uma rota estática para apontar o tráfego para a outra rede para o endereço IP do switch
  5. Se você tiver firewalls dentro da rede, sua configuração será diferente, porque quando o gateway padrão e o gateway da VPN estiverem na mesma sub-rede que o usuário final, você terá um roteamento assimétrico.

Por exemplo, o tráfego pode fluir de 10.1.0.75 para 10.2.0.661 como

10.1.0.75 -> 10.1.0.1 -> 10.1.0.2 -> 10.55.7.1 -> 10.2.0.66

Qual é o cliente > Gateway padrão > Gateway MPLS - > Outras extremidades do MPLS Link > site remoto

Mas os pacotes voltar irão para:

10.2.0.66 -> 10.2.0.1 -> 10.2.0.2 -> 10.55.7.0 -> 10.1.0.75

Que ignora 10.1.0.1 no caminho de volta. Portanto, se houver um firewall, provavelmente ele não reconhecerá esse fluxo e desconectará a conexão.

Mas se você estiver usando os Catalysts como seus gateways padrão para sua rede local, então sua configuração será um pouco mais simples.

    
por 16.04.2015 / 08:24

Tags

Como conectar o Outlook ao Office 365 sem alterar o registro MX do meu domínio ainda? Configure o Apache para redirecionar erros 404 para um local baseado no caminho solicitado