Как средствами 1 Juniper EX2200 сделать маршрутизацию VLAN от провайдера?
Здравствуйте.
Есть компания и несколько филиалов. Провайдер дает L2 VPN канал от головного офиса к каждому филиалу. В головной офис пакеты из филиалов приходят во вланах. Каждый филиал - 1 влан.
В головном офисе антенна заходит в Juniper EX2200 JunOS 11.4R1.6 в порт ge-0/0/23, а порт ge-0/0/4 уходит в локальную сеть.
IP адресация в головном офисе и филиалах одинаковая.
Нужно, чтобы был доступ к локальным ресурсам из головного офиса в филиал и обратно.
На Juniper созданы вланы с тегами провайдера 1800-1807 и заданы им имена. Порт ge-0/0/23 указан, как транковый, и принадлежит всем вланам.
Проблема в том, что access порту ge-0/0/4 я могу присвоить только 1 влан и связь будет только по этому влану. Если я на этом же джунипере добавляю еще один access порт и подключу его в сеть головного офиса, то будет работать только 1 из них. Транковым я его сделать не могу, т.к. он уходит в неуправляемый свич.
Как мне средствами 1 джунипера сделать маршрутизацию всех вланов, чтобы головной офис видел все филиалы? IP адресация, нужно, чтобы осталась общей.
Кроме провайдерских вланов, других нет. А Q-in-Q, как я понял, обертывает локальный тэг в тэг провайдера и передает его.
В данной конфигурации я пингую только тот влан, который указал на порту ge-0/0/4. А нужно, чтобы из головного офиса можно было пинговать все филиалы.
я попросил провайдера раздавать аксесом, не вытащил настройку. там, похоже, сейчас флуд идет на все вланы. но выглядит круто, спасибо, может быть даже попрошу вернуть тэги для теста.
Простой
Простой
