我们使用 Cisco Catalyst 3850 交换机(与 Cisco One Foundation)作为多条线路的汇聚交换机,并将其连接到 ISR 4451 以进行路由。
现在我们寻找一种解决方案,将 Cisco Catalyst 的接口用作 ISR 的接口。我听说应该可以将这些接口用作 ISR 上的虚拟接口。有人知道这项任务,可以给我一些文档链接吗?
主要任务是我们想在催化剂上为一个连接使用 BGP。也许我们可以将这条线直接添加到 ISR 但我们想在催化剂上进行聚合和 ISR 上的路由,这可能吗?
更新
在下图中,您可以看到给定的基础架构。有一个包含两个 Cat3850 的堆栈,每个都有一个到 ISR 的光纤链路。每个载体都连接到其中一个催化剂上的接口,并有一条通往 isr 的路线。例如,运营商 1 连接到催化剂 Gi1/0/1,运营商 2 连接到催化剂 Gi2/0/1,每个端口都是一个路由端口,其 IP 地址作为传输网络,并将一个 IP 范围路由到 ISR。是否有可能将 ISR 中的 Gi1/0/1 作为虚拟设备进行寻址。
不可以,交换机不能配置为 ISR 的一部分。交换机堆栈可以像单个交换机一样进行配置,但交换机堆栈和 ISR 将是两个独立的网络设备,并且每个设备都是单独配置的。
我不知道你为什么会按照你的绘画描绘的方式去做。通过将交换机直接连接到 ISP,您会使它们容易受到来自 Internet 的攻击。ISR 具有用于连接到 WAN 的模块的 NIM 插槽。这就是您应该用于 ISP 连接的内容。
编辑:
根据您的评论,这是连接到交换机中继的棒上路由器方法的示例:
interface GigabitEthernet0/0/0
no ip address
no shutdown
interface GigabitEthernet0/0/0.10
description Subinterface for VLAN 10
encapsulation dot1Q 10
ip address 10.0.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no shutdown
interface GigabitEthernet0/0/0.20
description Subinterface for VLAN 20
encapsulation dot1Q 20
ip address 10.0.20.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no shutdown
interface GigabitEthernet0/0/0.30
description Subinterface for VLAN 30
encapsulation dot1Q 30
ip address 10.0.30.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no shutdown
如果这些是不同的客户,并且您不希望他们能够访问彼此的网络,您将需要创建 ACL 来阻止它。例如,如果您的 LAN 接口的 IP 地址为10.11.12.13,则您可能有一个 ACL,它只允许客户的流量到达该网络:
ip access-list 10
permit any 10.11.12.0 0.0.0.255
您在所有客户子界面上应用访问列表入站。