Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Настройка L2TPv3 - Туннель L2 через L3

Настройка L2TPv3 - Туннель L2 через L3

 

Есть два офиса:

Офис 1:

маршрутизатор CISCO 2821 с адресом 1.1.1.1 в сторону провайдера

Нужно пробросить два vlan т.к. в офисе 1 и офисе 2 есть одинаковые сетевые сегменты

условно 192.168.42.0/24 - data vlan 42,  192.168.41.0/24 - voice vlan 41

vlan 38 будет для управления, т.е. на примере офиса 1:

подключаемся к комутатору, с него на 2821 по telnet \ ssh или 38 vlan на любом интерфесе и там  с машины

Офис 2:

маршрутизатор CISCO 7206 с адресом 2.2.2.2 в сторону провайдера

комутатор соответственно, vlan для управления - 255


Офис 1:

Cisco 2821 router

ip cef
!
pseudowire-class c2821_HQ-c7206
 encapsulation l2tpv3
 protocol l2tpv3
 ip local interface GigabitEthernet0/0
!
interface GigabitEthernet0/0
 description ==Outside interface==
 ip address 1.1.1.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly max-fragments 64 max-reassemblies 1024
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 ip virtual-reassembly max-fragments 64 max-reassemblies 1024
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.38
 description ==Management==
 encapsulation dot1Q 38
 ip address 192.168.38.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no snmp trap link-status
!
interface GigabitEthernet0/1.41
 description ==Voice==
 encapsulation dot1Q 41
 no snmp trap link-status
 no cdp enable
 xconnect 2.2.2.2 41 encapsulation l2tpv3 pw-class c2821_HQ-c7206
!
interface GigabitEthernet0/1.42
 description ==Data==
 encapsulation dot1Q 42
 no snmp trap link-status
 no cdp enable
 xconnect 2.2.2.2 42 encapsulation l2tpv3 pw-class c2821_HQ-c7206

 

Cisco Catalyst 3560 switch

vlan 38
 name management
!
vlan 41
 name voice
!
vlan 42
 data
!
interface GigabitEthernet0/1
 description ==To Cisco2821==
 switchport trunk encapsulation dot1q
 switchport mode trunk
 mac access-group Intrusion in
!
interface GigabitEthernet0/2
 switchport access vlan 42
 switchport mode access
 switchport voice vlan 41
 srr-queue bandwidth share 10 10 60 20
 srr-queue bandwidth shape  10  0  0  0
 queue-set 2
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos voip cisco-phone
 storm-control broadcast level 40.00 20.00
 storm-control multicast level 30.00 10.00
 storm-control action shutdown
 spanning-tree portfast
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan38
 ip address 192.168.38.2 255.255.255.0
!
interface Vlan41
 no ip address
!
interface Vlan42
 ip address 192.168.45.10 255.255.255.0
 

-----------------------------------------------------------------------------------------------------

Офис 2:

Cisco 7206 router

ip cef
!
pseudowire-class c7206-c2821_HQ
 encapsulation l2tpv3
 ip local interface GigabitEthernet0/1.10
!
interface GigabitEthernet0/1
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 media-type rj45
 speed auto
 duplex auto
 no negotiation auto
!
interface GigabitEthernet0/1.41
 description ==Voice==
 encapsulation dot1Q 41
 xconnect 1.1.1.1 41 encapsulation l2tpv3 pw-class c7206-c2821_HQ
!
interface GigabitEthernet0/1.42
 description ==Data==
 encapsulation dot1Q 42
 xconnect 1.1.1.1 42 encapsulation l2tpv3 pw-class c7206-c2821_HQ
!
interface GigabitEthernet0/1.102
 description Mastertel
 encapsulation dot1Q 102
 ip address 2.2.2.2 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip accounting output-packets
 ip nat outside
!
interface GigabitEthernet0/1.255
 description ==Manage==
 encapsulation dot1Q 255
 ip address 192.168.255.10 255.255.255.0
 ip nat inside
!


Cisco 4948 switch

vlan 41
 name office_voice
!
vlan 42
 name office_LAN
!
vlan 255
 name Manage
!
interface GigabitEthernet1/1
 description == cisco 7206 ==
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet1/2
 switchport access vlan 42
 switchport mode access
 switchport voice vlan 41
 spanning-tree portfast
!
interface Vlan41
 no ip address
!
interface Vlan42
 ip address 192.168.45.20 255.255.255.0
 no ip proxy-arp
 no ip route-cache
 no ip mroute-cache
!
interface Vlan255
 ip address 192.168.255.50 255.255.255.0
!

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект