Соединение catalyst 3750 и 4000 посредством DGS3312
Опубликовано: 2 Май 2010 Автор: Мышевод
Соединить два маршрутизатора Cisco посредством транковых портов весьма просто. К сожалению такая красивая картина — это не мой случай. Многие компании стремятся сэкономить немного денег, заменить коммутаторы второго уровня на более дешёвые, оставив несколько маршрутизаторов Cisco.
Требуется собрать следующую систему из железа, которое уже имелось в наличии. Основной целью было максимальное использование гигабитного роутинга.
Все VLAN я разделил на «быстрые» и «медленные». К «быстрым» можно отнести пользователей и серверы, а в «медленные» я записал сегмент для принтеров, мониторинг, СКУД и тому подобные вещи, не создающие большой трафик.
Положение вещей в моём случае было весьма простое: недавно сетка была переложена новым кабелем категории 5e, старые свитчи стомегабитные Cisco Catalyst 4000 уже отживали своё и начинали потихоньку глючить, помимо этого бюджет на новое железо только урезается. В общем провода хорошие есть, а нового железа нет. На последние гроши были заказаны D-Link DGS 3100-48, которые весьма не плохо показали себя на втором уровне. Осталось решить проблему с последним, но самым главным стомегабитным роутером Cisco Catalyst 4000.
В моём распоряжении был только Cisco catalyst 3750 при чём это была его модификация с 48 стомегабитными портами и только четырьмя гигабитными SFP разъёмами. В качестве узлового свитча был выбран D-link DGS-3312SR, в принципе можно было бы использовать и его в качестве роутера, но таковой лишён многих весьма «вкусных» фич от Cisco. По этому было решено использовать для гигабитного роутинга Cisco catalyst 3750, для свитчинга DGS-3312SR и для стомегабитного роутинга Cisco Catalyst 4000.
Полностью отказаться от Cisco Catalyst 4000 я не мог, ибо таковой поддерживает устаревшие но всё ещё нужные мне функции маршрутизации IPX (у меня половина сетевых принтеров это старинные Novell совместимные, да ещё и в разных VLAN), плюс поднят VLAN-bridging нескольких сегментов. Тогда то я и решил перенести часть сеток с медленного Cisco Catalyst 4000 на Cisco catalyst 3750. Синтаксис ACL полностью идентичен, так что проблем с совместимостью не было. Конечно, есть и некоторые различия, в основном по тому, что в Cisco Catalyst 4000 используется CatOS, а в catalyst 3750 юзает IOS (свежую версию слил с торрентов).
Начинаем с catalyst 3750.
Поднимаем наш основной интерфейс для соединения с DGS-3312SR
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport trunk native vlan 2 (это management VLAN)
switchport mode trunk
speed nonegotiate (без этого оптика не законектится)
no cdp enable (по какой то причине D-link не пропускает CDP)
Включаем маршрутизацию глобально.
ip routing
Поднимаем любой интерфейс типа VLAN с номером аналогичным номеру нужного VLAN.
interface Vlan 20
ip interface 192.168.20.1 255.255.255.0
Нам нужно решить как мы будем передавать информацию о VLANs с одного девайса Cisco на другой, можно прописывать каждый VLAN вручную, можно распространять таблицу VLAN автоматически с использованием VTP. Далее можно наделать столько VLAN интерфейсов, сколько нам нужно, маршрутизация по умолчанию между ними будет включена. Важно сделать один VLAN для коммутации двух маршрутизаторов, дабы они моги увидеть друг друга. Для этой цели можно использовать management VLAN или создать отдельный.
interface Vlan 2
ip interface 192.168.2.2 255.255.255.0 (адрес такой по тому что 192.168.2.1 будет на cat 4000)
Указываем маршрут по умолчанию
ip route 0.0.0.0 0.0.0.0 192.168.2.1
На модуле свитча catalyst 4000 переводим нужный порт в trunk и подключаем его к DGS-3312SR.
Создаём саб-интерфейс на интерфейсе маршрутизации catalyst 4000
interface GigabitEthernet4.2
encapsulation dot1Q 2
ip address 192.168.2.1 255.255.255.0
Указываем маршрут для пользовательской сетки на cat 3750
ip route 192.168.20.0 255.255.255.0 192.168.2.2
Далее приступаем к настройке DGS-3312SR. Вроде бы это есть самая простая часть работы, но именно в этом пункте кроется несколько хитростей. Дело в том, что в устройствах d-link нет понятия native vlan (вернее оно там есть, но имеет несколько другой, чем в Cisco смысл). Среди множества пользовательских VLAN выделяется один VLAN для управления сетевыми девайсами. Он уже задан, определённым номером на всех моих свитчах, роутерах по всей сети, и это правило нельзя нарушать. Стоит заметить, что VLANID управления (management VLAN) не нужно устанавливать равным 1. В многих управляемых свитчах VLAN #1 не может быть изменён, или при его работе существует ряд ограничений.
На DGS-3312SR логическим подобием понятию native vlan служит PVID. Устанавливается таковой в меню настройки GVRP. Саму функцию GVRP можно и не включать, но важно установить PVID на всех транковых портах DGS-3312SR, к которым подключены Cisco девайсы, равным Cisco native vlan. Метод научного тыка показал, что эти действия нужны только если подключаются друг к другу свитчи Cisco и D-Link. Двум D-link девайсам совершенно феолетово на эту настройку.
DGS-3312SR и catalyst 3750 я соединял по оптике. В моей модификации 3750 гигабитными были только SFP разъёмы, а в наличии был только один Cisco GBIC. К сожалению catalyst 3750 с SFP модулями сторонних разработчиков работать отказался. В этой связи хочу отметить, что существует момент недопонимания между Cisco и D-Link в плане установки параметров портов. В режиме auto sense оба девайса работать не захотели. Только после того, как я на DGS-3312SR прописал вручную 1000М_Full, а на catalyst 3750 поставил нужный порт в режим non negotiate, я увидел заветный зелёный огонёк.
Вот в общем и всё. Теперь можно легко переносить сетки с catalyst 4000 на 3750.
З.Ы.
Этот пост был написан ещё с месяц назад и долго лежал в черновиках. Всё же я решил выложить его.
З. З. Ы.
Ещё через неделю я осознал всю безумность моей конструкции. Соединил два catalyst 4000 и 3750 посредством четырёх транковых линий. D-link 3312 подключил к catalyst 3750 при помощи гигабитной оптики.