Подскажите вариант решения следующей задачи.

Есть сеть из нескольких сегментов, есть Layer 3 Core switch DXS-3350sr.

Есть сегмент 172.20.1.0/24 в который смотрит Core switch своим интерфейсом 172.20.1.251, в том же сегменте есть хост с IP адресом не из диапазона 172.20.1.0/24.

Возможно ли реализовать пропуск пакетов от указанного хоста через Core Switch в другой сегмент сети, например 172.20.254.0/24.

Схемка:



Надеюсь на помощь.

А влан прокинуть не пробовали ?

vlan не катит ибо хост с левым ип подключен к тупому свичу

Тупой коммутатор прокидывает через себя тегированные вланы.
Если сетевая карта этого хоста поддерживает 802.1Q то, полагаю, реально.

по идее можно было бы повесить secondary адрес на интерфейс смотрящий у вас в Vlan1, правда у вас тогда все перемешается с сетью 10.10.10.1/28 которая находится уже за другим коммутатором.

_________________
LiveComm

arp proxy и secondary ipif

Идея с секондари рассматривается как вариант, но адреса жалко так раскидывать.

Тупой коммутатор и тупой концентратор несколько разные вещи......

В вашем случае действительно похоже только secondary IP-интерфейс.

В указанном свиче никакого аналога Bridge Нету?

есть, засуньте оба порта в один влан, самый что ни на есть бридж)

Дорислвал схемку до реального варианта.

от этого ничего не изменилось, существует только два варианта как можно соединить два устройства минуя L3 и прозрачно для устройств:
прокинуть влан или использовать arp-proxy.

Про арп прокси можно по подробнее.

В этой серии нет ARP Proxy. Т.е. по сути у вас два варианта:

1) Вариант с L3 это secondary IP-интерфейс.
2) Вариант без L3 как Вам и говорили это проброс VLAN-а до клиента. В принципе все современные неуправляемые коммутаторы пропускают кадры с тегом, а хаб можно и заменить.

Понял.
СПасибо.