是否可以在ISR上使用催化剂的接口

Question

我们使用Cisco催化剂3850交换机(使用Cisco One Foundation)作为多条线路的聚合交换机，并将其连接到ISR 4451进行路由。

现在我们寻找一种解决方案，使用思科催化剂的接口作为ISR的接口。我听说应该可以将这些接口用作ISR上的虚拟接口。有人知道这个任务并能给我一些文档链接吗？

主要任务是我们要用BGP作为催化剂上的一个连接。也许我们可以把这条线直接加到ISR上，但是我们想要催化剂上的聚合和ISR上的路由，这有可能吗？

更新

在下面的图片中，您可以看到给定的基础结构。有一个具有两个Cat3850的堆栈，每个堆栈都有一个到ISR的光纤链路。每个载体连接到其中一个催化剂上的一个接口，并有一条通往isr的路线。例如，载体1连接到催化剂Gi1/0/1，载体2连接到催化剂Gi2 2/0/1，每个端口都是具有IP地址作为传输网络的路由端口，并将IP范围路由到ISR。是否有可能将ISR中的Gi1/0/1作为虚拟设备来处理。

Answer 1

不，不能将交换机配置为ISR的一部分。可以像配置单个交换机一样配置交换机堆栈，但交换机堆栈和ISR将是两个独立的网络设备，每个设备分别配置。

我不知道你为什么要照你画的那样做。通过将您的交换机直接连接到ISP，您将使它们容易受到来自Internet的攻击。ISR有用于连接到广域网的模块的NIM插槽。这就是你应该使用的ISP连接。

编辑：

根据您的评论，这是一个连接到交换机主干的即插即用路由器方法的示例：

interface GigabitEthernet0/0/0
 no ip address
 no shutdown

interface GigabitEthernet0/0/0.10
 description Subinterface for VLAN 10
 encapsulation dot1Q 10
 ip address 10.0.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no shutdown

interface GigabitEthernet0/0/0.20
 description Subinterface for VLAN 20
 encapsulation dot1Q 20
 ip address 10.0.20.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no shutdown

interface GigabitEthernet0/0/0.30
 description Subinterface for VLAN 30
 encapsulation dot1Q 30
 ip address 10.0.30.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no shutdown

如果这些是单独的客户，而且您不希望他们能够访问对方的网络，则需要创建ACL来阻止这种情况。例如，如果您的局域网接口的IP地址为10.11.12.13，您可以拥有一个只允许客户的通信量到达该网络的ACL：

ip access-list 10
 permit any 10.11.12.0 0.0.0.255

在所有客户子接口上应用入站访问列表。