> >>> Хотя на роутере я не уверен ,что будет вообще работать
> один VLAN на двух интерфейсах - честно - не проверял
> >>>
> >>
> >> Работать-то будет. Но вот насколько это правильно?
> > А какова конечная цель? если не секрет
>
> Конечная цель - использовать одинаковые вланы на разных
> интерфейсах одного
> и того-же рутера...
broadcast domain - понятие L2-уровня. В той точке, где ты выведешь свои Ethernet-сегменты на 3-й уровень, сетка станет не switched, а routed. Работать все это будет, т.е.
int fa0/1.10
encap dot1q 10
ip address 10.0.1.0 255.255.255.0
int fa0/2.10
encap dot1q 10
ip address 10.0.2.0 255.255.255.0
т.е. в этой точке они становятся участниками IP-сети, с соответствующими адресами и об VLAN'ах уже можешь забыть. Если тебе нужно, чтобы это все таки была корпоративная сеть (не связанная с другими IP-сетями, включая Internet), то нужно их включать в один VRF:
ip vrf users_A
rd 3:1
route-target export 3:1
route-target import 3:1
и на каждом из интерфейсов:
ip vrf forwarding users_A
но IMHO большой смысл в таком трюке есть только в том случае, если юзверей в этих сегментах очень много, достали всяческие broadcast storms и надо разделить сеть на несколько фрагментов. В противном случае - проще это все держать в рамках одного VLAN'а на Ethernet-сети.
--
/doka
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
