Jump to content
Калькуляторы

Помогите с модернизацией сети

Здравствуйте уважаемые!

Очень нужна ваша помощь, вот уже неделю ломаю голову. В маршрутизации и коммутации делаю первые шаги. До этого на GNS3 с образами циско вроде всё получалось, а в реальной ситуации с HP - не выходит. Помогите.

Есть сеть предприятия построенная на множестве мелко-портовых и не управляемых свитчей. Для модернизации закупили HP 2620(доступ) и HP 5120(распределение). Перед монтированием этого всего появилась идея использовать виланы. Наша сеть имеет 23 маску и я её планирую разбить на на 16 сетей с маской 27. План IP-адресов составил. Задача усложняется тем, что сеть соединяет 5 зданий и некоторые виланы разнесены по двум-трем зданиям. Перед монтажом этого всего решил настроить свитчи согласно плану, но у меня ничего не выходит. Пробовал настроить такую схему для хостов из одного вилана - хост<<>>(порт доступа)свитч2620(trunk)<<>>(trunk)свитч5120(trunk)<<>>(trunk)свитч5120(trunk)<<>>vSwitch(esxi)<<>>хост - каждый хост пингует шлюз, значит пакеты через три коммутатора (два в случае виртуального хоста) ходят. Однако друг друга они(хосты) не пингуют.

Подскажите, что я делаю не так? И реально ли на данном оборудовании реализовать VLAN? Хочется, чтобы вилан с серверами и интернетом, а также вилан с принтерами были доступны всем, в то же время остальные виланы должны быть изолированы между собой, ну и конечно-же управляющий вилан для коммутаторов. Для серверов и шлюза планирую использовать Native VLAN.

Как всё это правильно сделать? То есть как настроить 5120? Один должен быть корневым и маршрутизировать виланы, а остальные должны быть транзитными. Всё вроде понятно, но не работает. Включал GVRP - не помогает(может снова что-то делаю не так).

P.S. Между НР 5120 будет оптоволокно, на каждом этаже будет НР 2620. Адресация 10.10.10.0 /27 из рисунка мной использовалась для теста (делал на рабочей сети 192.168.216.0 /23).

post-132012-045363500 1451390225_thumb.png

post-132012-040964200 1451390282_thumb.png

Edited by Serivan

Share this post


Link to post
Share on other sites

Вижу 5 точек отказа.

Вижу петлю, при этом про STP ни слова.

 

Увеличьте диапазон используемой серой сети. На каждое подразделение по /24

Управляемые коммутаторы завести в управляемый влан , не 1!

 

И дальше уже шлюзы этих сетей-вланов стянуть на маршрутизатор или в ядро.

 

 

P.S. Закупать оборудование надо было на самом последнем этапе, когда электронная схема вылизана.

Share this post


Link to post
Share on other sites

Будьте добры перечислить полное название управляемых коммутаторов и их кол-во.

Не вижу модель маршрутизатора.

Где будет NAT?

Хватит ли гигабита внутри сети?

Что безопасники говорят насчет изоляции подразделений? Надо или нет?

IP адреса на клиентских машинах статикой или динамикой?

Модули для стекирования 5120 закуплены?

Share this post


Link to post
Share on other sites

MSTP там есть/поддерживается. Оборудование закупалось не исходя из какой-либо схемы, а по удобной руководству цене. Сейчас не выходит даже в линию два хоста в один влан запихнуть. Помогите хотя бы с этим разобраться. Если порекомендуете как исправить/докупить что-бы всё заработало, вообще будет супер.

С 23 маской не выйдет? Просто нет возможности больше использовать.

HP a5120-24g EI (JE066A) - 5 штук, HP 2620-24 (J9623A) - 9 штук. В качестве маршрутизатора думал использовать один из 5120, там вроде возможность маршрутизации есть, правда L3-Lite. Или все таки нужен полноценный L3-switch?

NAT на pfSense. Гигабита пока хватит, потом возможно на 10G перейдем, лет через х. Изоляция подразделений больше моя инициатива. Просто персональные данные там и всё такое. IP-адреса динамикой - DHCP будет на том же ESXi.

IRF хотелось бы, но пока под вопросом. Окончательно решится когда будем с монтажом оптоволокна договариваться/деньги выбивать. В этот момент возможно и получится докупить недостающее.

Edited by Serivan

Share this post


Link to post
Share on other sites

Используйте /24 на vlan,или у вас больше 254 пользователей на подсеть

предполагается?

Поднимите OSPF на всех 5120.

Share this post


Link to post
Share on other sites

Используйте /24 на vlan,или у вас больше 254 пользователей на подсеть

предполагается?

Поднимите OSPF на всех 5120.

За каким хреном оспф на свичах?

 

Здание 1 - центральный коммутатор взять что-нибудь типа 3750 б/у за копейки, поднять l3 интерфейсы на ней, здания сегментировать по влан. На л3 интерфейсах прописать хелпер, на виртуалке поднять dhcp.

Все, задача на пол дня настройки.

OSPF там ну нафиг не вперся.

Share this post


Link to post
Share on other sites

Используйте /24 на vlan,или у вас больше 254 пользователей на подсеть

предполагается?

Поднимите OSPF на всех 5120.

За каким хреном оспф на свичах?

 

Здание 1 - центральный коммутатор взять что-нибудь типа 3750 б/у за копейки, поднять l3 интерфейсы на ней, здания сегментировать по влан. На л3 интерфейсах прописать хелпер, на виртуалке поднять dhcp.

Все, задача на пол дня настройки.

OSPF там ну нафиг не вперся.

Почти как у нас, кроме: сетки /25 и ASR. 1500 клиентов полет нормальный.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.