URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22451
[ Назад ]
Исходное сообщение
"Cisco OSPF GRE + ethernet over ip"
Отправлено McLeod095 , 05-Апр-11 18:14 
Здравствуйте!
немного опишу стиуацию.
Есть две площадки со своими сетями. Между площадками поднят канал, с помощью которого организована связь. Данные по данному каналу шифруются ipsec в транспортном режиме. Поверх него поднят gre туннель, уже по которому бегают данные, также есть еще пара gre туннелей поднятых для резервирования уже через другие защищенные линии связи. Маршрутизацией рулит ospf.
Теперь хотелось бы с одной площадки иметь возможность попасть во внутреннюю сеть другой площадки. Без всяких маршрутизаций и т.п. Скорее всего это что-то вроде ethernet over ip, но с такими задачами даже не сталкивался. Помогите решить.
Начал изучать наткнулся на AoMPLS но как понял он не работает поверх gre, или все же работает?
Самое оптимальное конечно иметь просто порт на Cisco в который можно просто вставить провод и быть уже в другой сети.
оборудование
Cisco 2851
IOS 12.4
Заранее спасибо!
Содержание
Сообщения в этом обсуждении
"Cisco OSPF GRE + ethernet over ip"
Отправлено Николай , 06-Апр-11 17:50 
>[оверквотинг удален]
> вроде ethernet over ip, но с такими задачами даже не сталкивался.
> Помогите решить.
> Начал изучать наткнулся на AoMPLS но как понял он не работает поверх
> gre, или все же работает?
> Самое оптимальное конечно иметь просто порт на Cisco в который можно просто
> вставить провод и быть уже в другой сети.
> оборудование
> Cisco 2851
> IOS 12.4
> Заранее спасибо!

MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.

"Cisco OSPF GRE + ethernet over ip"
Отправлено eek , 08-Апр-11 09:14 
> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.

Я за второе, первое на маленькой сети бессмысленно.

"Cisco OSPF GRE + ethernet over ip"
Отправлено fantom , 08-Апр-11 10:28 
>> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.
> Я за второе, первое на маленькой сети бессмысленно.

С MPLS-ом запросто можно упереться в mtu, тем более в варианте eth-> AToM -> gre -> ipsec -> ip...
L2TPv3!

"Cisco OSPF GRE + ethernet over ip"
Отправлено McLeod095 , 08-Апр-11 11:29 
>[оверквотинг удален]
>> Помогите решить.
>> Начал изучать наткнулся на AoMPLS но как понял он не работает поверх
>> gre, или все же работает?
>> Самое оптимальное конечно иметь просто порт на Cisco в который можно просто
>> вставить провод и быть уже в другой сети.
>> оборудование
>> Cisco 2851
>> IOS 12.4
>> Заранее спасибо!
> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.

Ну с MPLS что-то не сложилось у меня. Да и честно если сказать не сложилось и с L2TP

Вот что навоял используя L2TP

Cisco 1 (OVT)
interface Loopback0
ip address 23.23.23.23 255.255.255.255

l2tp-class 2omt
authentication
password 7 051B071C325B411B1D

pseudowire-class 2omt
encapsulation l2tpv3
protocol l2tpv3 2omt
ip local interface Loopback0

interface FastEthernet1/8
switchport access vlan 400
no cdp enable
xconnect 22.22.22.22 1000 encapsulation l2tpv3 pw-class 2omt

Cisco 2 (OMT)
interface Loopback0
description $OSPF 1$
ip address 22.22.22.22 255.255.255.255

l2tp-class 2OVT
authentication
password 7 140713181F13253920

pseudowire-class 2OVT
encapsulation l2tpv3
protocol l2tpv3 2OVT
ip local interface Loopback0

interface FastEthernet1/4
description L2TPV3
switchport access vlan 400
no cdp enable
xconnect 23.23.23.23 1000 encapsulation l2tpv3 pw-class 2OVT

sh l2tun session all

%No active L2F tunnels

L2TP Session Information Total tunnels 1 sessions 1

Session id 15733 is down, tunnel id 17224
Call serial number is 995500007
Remote tunnel name is d06
  Internet address is 23.23.23.23
  Session is L2TP signalled
  Session state is wait-for-service-selection-icrq, time since change 17:15:30
    0 Packets sent, 0 received
    0 Bytes sent, 0 received
  Last clearing of "show vpdn" counters never
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 1000
  Session Layer 2 circuit, type is Ethernet, name is FastEthernet1/4
  Circuit state is DOWN
    Remote session id is 3877, remote tunnel id 28458
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  No session cookie information available
  UDP checksums are disabled
  SSS switching enabled
  No FS cached header information available
  Sequencing is off
  Unique ID is 11

%No active PPTP tunnels

Но при подключении в выделенные порты двух компьютеров, ничего не происходит, не ходят icmp да и arp не видно.
Проверка всего этого сложна и связана с  тем что площадки довольно удалены друг от друга.
Вопрос может будет ламерский, но может надо от cisco до компа кидать кросс?? Тогда с одеих сторон или только с одной?


"Cisco OSPF GRE + ethernet over ip"
Отправлено Николай , 08-Апр-11 12:33 
sh xconnect all

полный конфиг одного плеча покажите

"Cisco OSPF GRE + ethernet over ip"
Отправлено McLeod095 , 08-Апр-11 12:44 
> sh xconnect all
> полный конфиг одного плеча покажите

Не поверите, такой команды нет в моем ios

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25b), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 12-Aug-09 11:53 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

так я вроде полный конфиг привел того что есть, остальное относится только к ospf gre ipsec и листам доступа.

"Cisco OSPF GRE + ethernet over ip"
Отправлено Николай , 08-Апр-11 12:56 
>[оверквотинг удален]
>> полный конфиг одного плеча покажите
> Не поверите, такой команды нет в моем ios
> Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25b), RELEASE
> SOFTWARE (fc1)
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2009 by Cisco Systems, Inc.
> Compiled Wed 12-Aug-09 11:53 by prod_rel_team
> ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
> так я вроде полный конфиг привел того что есть, остальное относится только
> к ospf gre ipsec и листам доступа.

переливайте ИОС - ваш видать этого не поддреживает. Я юзаю этот

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(11)T3, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 11-Jul-07 16:48 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

L2TPv3-PR-2851 uptime is 2 weeks, 5 days, 20 hours, 18 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advipservicesk9-mz.124-11.T3.bin"

"Cisco OSPF GRE + ethernet over ip"
Отправлено McLeod095 , 08-Апр-11 14:48 
>[оверквотинг удален]
> переливайте ИОС - ваш видать этого не поддреживает. Я юзаю этот
> Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(11)T3, RELEASE
> SOFTWARE (fc4)
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2007 by Cisco Systems, Inc.
> Compiled Wed 11-Jul-07 16:48 by prod_rel_team
> ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
> L2TPv3-PR-2851 uptime is 2 weeks, 5 days, 20 hours, 18 minutes
> System returned to ROM by power-on
> System image file is "flash:c2800nm-advipservicesk9-mz.124-11.T3.bin"

Я кончено не против прошить, но уже все крутится на боевую. Для меня конечно для самого было странно что нет некоторых команд, например на интерфейсе нет команды encapsulation.
А больше нет вариантов?
Сам с циско не работал, сейчас только изучаю, вот после замены linux маршрутизаторов на cisco приходится и с ними работать.

"Cisco OSPF GRE + ethernet over ip"
Отправлено McLeod095 , 08-Апр-11 16:32 
Посмотрел на функции которые поддерживает ios вот что нашел
http://tools.cisco.com/ITDIT/CFN/Dispatch?HMR_DDM=0&HIM_Id=1...

Подскажите чего не хватает?