Bon,jour et Bonne année Si les sessions BGP sont maintenues entre les deux memes equipements (3560 <-> BB), je suggèrerai de monter une seule session BGP dans la Globale ou dans une VRF créée à cet effet et par un jeu d'import/export (route leaking) et progager la default route dans chaque VRF.
On mutualiserait le port L3 (no switchport). Ce qui réduit le nombre de SVI, de sessions BGP et de configuration. Par conséquent pas de spanning-tree sur le port L3. BR Mohamed 2014/1/2 Frederic Dhieux <frede...@syn.fr> > Bonjour et bonne année à tous, > > Je suis en train de configurer des Cisco 3560G pour un besoin > particulier et dont le rôle serait à la fois de gérer une poignée de > sessions BGP vers un backbone (qui envoie uniquement la default route) > et d'agréger le L2 d'un ensemble de switchs de l'autre côté. > > J'ai actuellement un point qui m'ennuie dans l'optique d'avoir quelque > chose de bien propre : > > - Le 3560G ne gère pas le tagging d'interface L3 aussi loin que je le > connaisse, donc je dois passer mes /31 d'interco L3 en mode switchport > trunk pour passer plusieurs VRF sur un même lien. > > - J'ai un certain nombre de VLANs à gérer en L2 sur cet équipement. La > logique voudrait que je fasse du MST plutôt que du PVST, mais du coup > voilà, mes interfaces L3 tombent irrémédiablement dans le MST même en > faisant un "no spanning-tree vlan XXXX" sur mes VLANs utilisés pour les > intercos. > > Du coup ça m'irrite pas mal de voir mes interfaces d'interco L3 > impliquées dans le spanning tree et potentiellement bloquées. Si des > personnes ici on l'expérience d'une configuration élégante pour faire > cohabiter MST et intercos L3 avec plusieurs VRFs, ça m'intéresserait > d'avoir votre retour sur le sujet. Je n'ai pas pu pour le moment exclure > des vlans ou des interfaces de mon spanning tree MST. > > Merci pour votre aide :) > > P.S. : Je pose la question par intérêt technique par rapport à cette > situation avec cet équipement. Merci de ne pas me proposer de solution à > base de "jette le à la poubelle et prends un > <marque/modèle_préféré(e)_de_la_personne>" ;) > > Conf exemple (tourne sur une version 12.2 en mode routeur bien sûr) : > > ----------------------------- > > spanning-tree mode mst > spanning-tree extend system-id > ! > spanning-tree mst configuration > name rtblw > instance 1 vlan 2000-2999 > instance 2 vlan 3000-3999 > ! > spanning-tree mst 0-2 priority 20480 > no spanning-tree vlan 100-299 > > > interface Port-channel10 > description L3 r2 (Po10) > switchport trunk encapsulation dot1q > switchport trunk allowed vlan 100,200 > switchport mode trunk > > interface Vlan100 > description ic-r1-r2 > ip address xxx.xxx.xxx.xxx 255.255.255.254 > no ip redirects > no ip proxy-arp > > interface Vlan200 > description ic-r1-r2-vrf2 > ip vrf forwarding VRF2 > ip address xxx.xxx.xxx.xxx 255.255.255.254 > no ip redirects > no ip proxy-arp > > ----------------------------- > > > Frederic > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
