[myth]

Всем привет. Имеется L2 сеть. В ней есть управляющий Vlan - там живут управляемые коммутаторы, точки доступа. Всего около 300 хостов. Возник вопрос - чем это чревато и не пора ли сегментировать все это дело? Если пора, то чего умного почитать для реализации оного на Eltex MES3124F?

[myst]

ничем. особого смысла сегментировать MGM на 300 устройств нет.

[myth]

А с какого количества хостов смысл начинает появляться?

Edited June 9, 2016 by myth

[s.lobanov]

ничем. особого смысла сегментировать MGM на 300 устройств нет.

 

Ещё как есть. Вот случится у вас какая-нибудь L2-неприятность в mgmt влан и всё, не будет у вас управления всеми устройствами

 

L2-сегментация как mgmt, так и data должна быть максимально возможной (сегменты должны быть минимально возможного размера)

[myth]

Ну, например, создам на каждую ветку отдельный влан. А как раздавать адреса - диапазоны не должны перекрываться, как я понимаю. Встает вопрос с удобством их раздачи и маршрутизацией...

Edited June 9, 2016 by myth

[myth]

С маршрутами разобрался.

[EShirokiy]

Сделать несколько виланов управления на каждый вилан по /27, отдавать виланы на агрегации в антеге на устройства. Проще некуда.

[s.lobanov]

EShirokiy

А в чём прикол отдавать именно в антеге?

[tehmeh]

В QinQ можно заворачивать, где нет Selective, единственное, что на ум приходит.

[EShirokiy]

s.lobanov, можно настраивать свитчи удаленно

[dmvy]

EShirokiy

А в чём прикол отдавать именно в антеге?

на dlink не теряется управление, при включении qinq. простота удаленной настройки. на dgs-3627 сделали фокус с заворотом порта в qinq и поднятии управления + транзитный трафик абонентов во второй метке.

[Serejka]

Всем привет. Имеется L2 сеть. В ней есть управляющий Vlan - там живут управляемые коммутаторы, точки доступа. Всего около 300 хостов. Возник вопрос - чем это чревато и не пора ли сегментировать все это дело? Если пора, то чего умного почитать для реализации оного на Eltex MES3124F?

Ну, например, создам на каждую ветку отдельный влан.

 

 

Однозначно необходимо сегментировать, это большая L2 помойка со всеми вытекающими(и сегментировать их нужно на L2). Ниже вы написали про vlan на направление. Это первый этап, если направления большие возможно есть смысл их дополнительно дробить.

Адресов при разумных масках вам хватит за глаза из тех же 172.16.0.0/16

 

L2 помойка с широко растянутым vlan и заведение secondary сетей в пределах одного влана, это те вещи за которые хочется руки отрывать :( очень широко с этим довелось поработать и пожевать все прелести.

[myth]

Понял. Буду дробить.

 

Ламерский вопрос - одну подсеть можно по нескольким вланам размазать?

[s.lobanov]

Serejka

Да почти все мелкие операторы это 1-2 влана на всю сеть. Потом это говно приводить в порядок то ещё веселье. Тут полфорума или больше строят сети на продажу, а покупают-то абонентов и пофиг что прошлый админ лентяй и ***к

[Serejka]

Понял. Буду дробить.

 

Ламерский вопрос - одну подсеть можно по нескольким вланам размазать?

 

Вам нужно дать себе ответ на вопрос "а нафига мне оно вообще нужно и как будет работать маршрутизация"

 

Можно, к примеру сделать туже самую L2 помойку задействовав пару разных vlanid, сделав физическую перемычку untag 10 - untag 20, но смысл? :)

[Serejka]

Serejka

Да почти все мелкие операторы это 1-2 влана на всю сеть. Потом это говно приводить в порядок то ещё веселье. Тут полфорума или больше строят сети на продажу, а покупают-то абонентов и пофиг что прошлый админ лентяй и ***к

 

это не лень, это нечто другое. Может неопытность или неграмотность, на этапе ещё проектирования заведомо ясно, что на поддержание помойки будет уходить больше сил и времени, чем на сделанное правильно. И что в итоге переделать это труд сродни подвигу Геркулеса за эти Авгиевы конюшни браться не хочется.

[myth]

Вам нужно дать себе ответ на вопрос "а нафига мне оно вообще нужно и как будет работать маршрутизация"

Нет, я имел в виду, ip, например 192.168.35.67 находится в vlan 10, а 192.168.35.68 в Vlan 20. Это хотелось бы видеть для управления точками доступа. Так миграция была бы проще.

 

Естественно, без всяких перемычек, бриджей. Предполагаю, что геморрой. Сходу видится что-то вроде unnumbered

 

Да почти все мелкие операторы это 1-2 влана на всю сеть.

Так оно и было. Разделил сеть до схемы "Vlan на дом". Вынес управление в отдельный влан. Теперь есть намерения посегментировать и его.

Edited June 9, 2016 by myth

[pingz]

Л2 на агрегаторе можно разделить через приват влан.

[Serejka]

Л2 на агрегаторе можно разделить через приват влан.

 

это в курсах cisco можно :) замечательная технология в теории.

[EShirokiy]

Можно создать подсети управления прямо на свитче агрегации, что бы не тянуть кучу vlan'ов в центр. В таком случае можно нарезать управление на /26-/27, а в ядре прописать роут до /24, либо динамическую маршрутизацию юзать, кому как удобно.

[myst]

ничем. особого смысла сегментировать MGM на 300 устройств нет.

 

Ещё как есть. Вот случится у вас какая-нибудь L2-неприятность в mgmt влан и всё, не будет у вас управления всеми устройствами

 

L2-сегментация как mgmt, так и data должна быть максимально возможной (сегменты должны быть минимально возможного размера)

Какая например неприятность в изолированном MGM vlan? Где исключительно static routing и все?

[Butch3r]

У меня управление живет в отделом vrf'е

[myst]

У меня управление живет в отделом vrf'е

Воот, и сегментировать это дело смысла 0.

[Butch3r]

У меня управление живет в отделом vrf'е

Воот, и сегментировать это дело смысла 0.

мы у себя сегнтировали, только по типу оборудования: радио отдельный влан, доступ отдельный, кластеры/крупные узлы отдельный и тд

[myst]

У меня управление живет в отделом vrf'е

Воот, и сегментировать это дело смысла 0.

мы у себя сегнтировали, только по типу оборудования: радио отдельный влан, доступ отдельный, кластеры/крупные узлы отдельный и тд

Ну это имеет чисто косметический смысл, практического собо нет кмк.