Часто появляется задача, когда нужно прописать канал по оптике (раньше резерв, например, был по РРЛ). Есть следующая топология:
Что нужно сделать:
- на end_router:
- Создать сабинтерфейс (или interface vlan)
- На интерфейсе прописать соответствующий vrf (или использовать по-умолчанию)
- Прописать дескрипшин
- Настроить ip-адрес с сеткой
- Настроить ospf:
- area
- network
- no passive-interface
- На sw A:
- Проверить что создаваемого vlan’а нет в конфигурации
- Создать нужный vlan с именем
- Проверить фильтры в сторону uplink’а (как правило таких фильтров нет)
- На sw 1-N, B:
- Проверить что создаваемого vlan’а нет в конфигурации
- Создать нужный vlan с именем
- Проверить фильтры. Скорее всего они будут прописаны в сторону downlink-портов (в сторону site A)
- на end_router:
- Создать сабинтерфейс (или interface vlan)
- На интерфейсе прописать соответствующий vrf (по умолчанию здесь vrf не используется, по любому будет какой-то)
- Прописать дескрипшин
- Настроить ip-адрес с сеткой
- Настроить ospf:
- area
- network
- no passive-interface
Добавить вланы на грядку свитчей достаточно просто. Но, как организовать проверку, где и на каких портах нужно добавлять влан? Так же можно всё вообще ушатать. Проблема в том, что фильтры на vlan прописаны только в сторону downlink-порта. Что надо сделать получается:
- Найти down-link порт
- Проверить, настроены ли там фильтры
- Добавить вланы.
Надо подумать над логикой и реализовать. Может быть проще это сделать с помощью ansible?
networkpointblog 