Достаточно сказать "волшебные слова", со стороны 5505, у нас есть под боком
работающая конфигурация, правда вместо 3640, RSM, но сути это не меняет,
мало того, в кисковских картинках именно "внешний" маршрутизатор везде
нарисован.
----
AE
----- Original Message -----
From: "Dmitri Kalintsev" <dek@hades.uz>
To: <inet-admins@info.east.ru>
Sent: 17 января 2000 г. 17:26
Subject: Re: [inet-admins] MLS & ip route-cache same-interface
> On Mon, Jan 17, 2000 at 03:44:01PM +0300, Basil V. Dolmatov wrote:
> > > Суть вопроса: есть badly designed сеть, где на одном и том же сегменте
FE
> > > наличествует несколько /24's. В данный момент проблема решена с
помошью ip
> > > route-cache same-interface на рутере (3640). Появился рядом 5505 с SUP
IIG,
> > > посему естественно хочется вкрутить MLS, но вот закрался вопрос: в
кисыной
> > > документации нигде не говорится про то, как себя MLS будет вести в
такой
> > > ситуации. То, как я понял MLS, подсказывает что работать должно, но
тем не
> > > менее хочется услышать квалифицированный ответ.
>
> > Ты сначала дай себе ответ на вопрос: "Кто будет в этой сети работать
> > задатчиком информации для MLS".
>
> Не любой, а MLS-RP, для этого сконфигуренный и предназначенный. Тот самый
> 3640. (Он это может, я уже проверил, по крайней мере все команды mls,
которые
> нужны, там есть) Как я это вижу:
>
> 1. В свич приезжает пакет, скажем для 4.3.2.1, который живёт на порту
скажем
> 2/1 с хоста скажем 1.2.3.4, живущего скажем на порту 2/2. Оба порта - в
> одной и той же VLAN.
>
> 2. Свич ваяет candidate MLS entry и отправляет пакет на MLS-RP для
обработки,
> ибо DST_MAC-то у frame - роутеровский, ибо пакет должен быть routed.
>
> 3. MLS-RP переписывает SRC_MAC & DST_MAC, и возвращает пакет свичу, в тот
же
> самый VLAN, по которому он в него приехал.
>
> 4. Свич прописывает его в MLS cache, и - поехали...
>
> А чего тут собственно такого? Пакет был отраучен? Был. Процесс смены
SRC_MAC
> на MAC рутера произошёл? Произошёл. Что ещё надо MLS SP, чтобы прописать
этот
> flow себе в кэш? Вот на этот-то вопрос мне и нужен ответ. :)
>
> SY,
> --
> (KD1350) CCNA Dmitri E. Kalintsev
> CDPlayer@irc Senior network engineer at NetActive Internet
> dek @ hades.uz phone: +27 (0)11 719-0333 fax: 444-8900
> http://hades.uz UIN:7150410 cell +27 (0)82-336-1033
>
============================================================================
=
> "inet-admins" Internet access mailing list. Maintained by East Connection
ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
>
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html