Serivan Posted December 29, 2015 (edited) · Report post Здравствуйте уважаемые! Очень нужна ваша помощь, вот уже неделю ломаю голову. В маршрутизации и коммутации делаю первые шаги. До этого на GNS3 с образами циско вроде всё получалось, а в реальной ситуации с HP - не выходит. Помогите. Есть сеть предприятия построенная на множестве мелко-портовых и не управляемых свитчей. Для модернизации закупили HP 2620(доступ) и HP 5120(распределение). Перед монтированием этого всего появилась идея использовать виланы. Наша сеть имеет 23 маску и я её планирую разбить на на 16 сетей с маской 27. План IP-адресов составил. Задача усложняется тем, что сеть соединяет 5 зданий и некоторые виланы разнесены по двум-трем зданиям. Перед монтажом этого всего решил настроить свитчи согласно плану, но у меня ничего не выходит. Пробовал настроить такую схему для хостов из одного вилана - хост<<>>(порт доступа)свитч2620(trunk)<<>>(trunk)свитч5120(trunk)<<>>(trunk)свитч5120(trunk)<<>>vSwitch(esxi)<<>>хост - каждый хост пингует шлюз, значит пакеты через три коммутатора (два в случае виртуального хоста) ходят. Однако друг друга они(хосты) не пингуют. Подскажите, что я делаю не так? И реально ли на данном оборудовании реализовать VLAN? Хочется, чтобы вилан с серверами и интернетом, а также вилан с принтерами были доступны всем, в то же время остальные виланы должны быть изолированы между собой, ну и конечно-же управляющий вилан для коммутаторов. Для серверов и шлюза планирую использовать Native VLAN. Как всё это правильно сделать? То есть как настроить 5120? Один должен быть корневым и маршрутизировать виланы, а остальные должны быть транзитными. Всё вроде понятно, но не работает. Включал GVRP - не помогает(может снова что-то делаю не так). P.S. Между НР 5120 будет оптоволокно, на каждом этаже будет НР 2620. Адресация 10.10.10.0 /27 из рисунка мной использовалась для теста (делал на рабочей сети 192.168.216.0 /23). Edited December 29, 2015 by Serivan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 29, 2015 · Report post Вижу 5 точек отказа. Вижу петлю, при этом про STP ни слова. Увеличьте диапазон используемой серой сети. На каждое подразделение по /24 Управляемые коммутаторы завести в управляемый влан , не 1! И дальше уже шлюзы этих сетей-вланов стянуть на маршрутизатор или в ядро. P.S. Закупать оборудование надо было на самом последнем этапе, когда электронная схема вылизана. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 29, 2015 · Report post Будьте добры перечислить полное название управляемых коммутаторов и их кол-во. Не вижу модель маршрутизатора. Где будет NAT? Хватит ли гигабита внутри сети? Что безопасники говорят насчет изоляции подразделений? Надо или нет? IP адреса на клиентских машинах статикой или динамикой? Модули для стекирования 5120 закуплены? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Serivan Posted December 29, 2015 (edited) · Report post MSTP там есть/поддерживается. Оборудование закупалось не исходя из какой-либо схемы, а по удобной руководству цене. Сейчас не выходит даже в линию два хоста в один влан запихнуть. Помогите хотя бы с этим разобраться. Если порекомендуете как исправить/докупить что-бы всё заработало, вообще будет супер. С 23 маской не выйдет? Просто нет возможности больше использовать. HP a5120-24g EI (JE066A) - 5 штук, HP 2620-24 (J9623A) - 9 штук. В качестве маршрутизатора думал использовать один из 5120, там вроде возможность маршрутизации есть, правда L3-Lite. Или все таки нужен полноценный L3-switch? NAT на pfSense. Гигабита пока хватит, потом возможно на 10G перейдем, лет через х. Изоляция подразделений больше моя инициатива. Просто персональные данные там и всё такое. IP-адреса динамикой - DHCP будет на том же ESXi. IRF хотелось бы, но пока под вопросом. Окончательно решится когда будем с монтажом оптоволокна договариваться/деньги выбивать. В этот момент возможно и получится докупить недостающее. Edited December 29, 2015 by Serivan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kraver1388 Posted December 29, 2015 · Report post Используйте /24 на vlan,или у вас больше 254 пользователей на подсеть предполагается? Поднимите OSPF на всех 5120. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 29, 2015 · Report post Используйте /24 на vlan,или у вас больше 254 пользователей на подсеть предполагается? Поднимите OSPF на всех 5120. За каким хреном оспф на свичах? Здание 1 - центральный коммутатор взять что-нибудь типа 3750 б/у за копейки, поднять l3 интерфейсы на ней, здания сегментировать по влан. На л3 интерфейсах прописать хелпер, на виртуалке поднять dhcp. Все, задача на пол дня настройки. OSPF там ну нафиг не вперся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted December 29, 2015 · Report post На 5120 всё ок с L3, он там есть, но насколько помню только статика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
terrible Posted January 1, 2016 · Report post Между зданиями опта? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted January 1, 2016 · Report post Используйте /24 на vlan,или у вас больше 254 пользователей на подсеть предполагается? Поднимите OSPF на всех 5120. За каким хреном оспф на свичах? Здание 1 - центральный коммутатор взять что-нибудь типа 3750 б/у за копейки, поднять l3 интерфейсы на ней, здания сегментировать по влан. На л3 интерфейсах прописать хелпер, на виртуалке поднять dhcp. Все, задача на пол дня настройки. OSPF там ну нафиг не вперся. Почти как у нас, кроме: сетки /25 и ASR. 1500 клиентов полет нормальный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...