Есть 3560 -> 2960 -> server.
Провайдер выделил сетку /29. х.х.х.208/29 соответсвенно х.х.х.209 - IP адрес роутера провайдера.
На 3560 интерфейс поднимаем и железка видна в глобальной сети.
3560 trunk 2960 (общаются серыми адресами)

Долго игрался, но так и не смог вытащить server "в свет".
Возможно ли это при таких данных?

/29 - это же дофига Аж 8 адресов (5 живых, не считая гейта)

Итого, у нас есть сеть и много адресов.

Вариантов несколько:
1. Самый простой: до провайдера у нас от 3560 есть хвост. Он в каком то VLAN. Помещаем туда же порт server на 2960. На сервере даём дефолтные шлюз - адрес провайдера. Всё

2. С маршрутизацией. Берем нашу сеть и делим пополам с маской 30. На одном интерфейсе будет адрес Х.30/30, он смотрит на провайдера, на другом - Х.33/30, на сервере - Х.34/30, дефолтный шлюз - Х.33. Вуа-ля

3. С НАТом. Берем серый адрес сервера и подменяем его на адрес из выданного пула.

СОрри, адреса читать так:
Х.210/30, Х.213/30, Х.214/30 вместо .30, .33 и .34 соотв.

Подходит только первый вариант, т.к. надо еще подключить точку в 2960, а дележка на /30 съедает много адресов.
Попробую первый вариант, видимо я что-то упустил, когда пытался его реализовать самостоятельно.
Третий вариант не даст ведь доступа извне на сервер...

Даст, если транслировать статически
ip nat inside source static

да уж... ну я и тупанул =) все нужные порты в один влан и работает как обычный свитч.
сделал по первому варианту, все заработало. правда такой вариант не особо интересен оказался =)

А кстати - есть ли практический опыт применения дележки /31? Она вроде как сейчас имеет право на жизнь на цисковых устройствах.

ВРоде с какого то ИОСа сетки /31 можно пользовать. Точнее не скажу - не использую такие подсетки.

Самый простой вариант это влан до сервера кидать отдельный и не заморачится. Схема с NAT'ом лично мне кажется не нужнной, и это будет просто костылём.

Пока так и сделал, но сейчас получил LIR, получил /22 подсеть и буду играться уже с bgp ждите новых вопросов =)

это уже другой разговор =) хотя думаю сложного в настройке bgp не будет никакой