Jump to content

Несколько VLAN И доступ к серверам

Cheese_82
 Share

Recommended Posts

Cheese_82

Cheese_82

Posted
Posted (edited)

Привет всем.

Извиняюсь сразу за то, что могу дублировать тему, но назрел вопрос.

Есть сеть. В ней порядка 50 коммутаторов управляемых, все длинки. В центре стоит головной свич(стек), в который стекаются все линии. Реализуем переход на влан. Каждый коммутатор - отдельный влан. Но не в этом суть. Как дать доступ всем вланам на сервер, не создавая в нем 50 влан-интерфейсов? В центре сети стоит длинк. Есть функция асимметричный влан, но не знаю стоит ли ей пользоваться.

Какие есть другие способы добиться этого? Или как лучше сделать? Главное условие , чтобы все вланы видели сервера выделенные, но не видели друг друга

Edited by Cheese_82
EShirokiy

EShirokiy

Posted
Posted

Главное условие , чтобы все вланы видели сервера выделенные, но не видели друг друга

Оставляете один vlan и настраиваете traffic segmentation - это просто.

В идаеале, поднимаете ip-интерфейс c удобной подсетью для каждого vlan, управление свитчами в отдельный vlan или даже несколько.

Serejka

Serejka

Posted
Posted

Как дать доступ всем вланам на сервер, не создавая в нем 50 влан-интерфейсов?

 

А чем не устраивает железобетонная схема? :) например, router-on-stick c 51 sub-if , общающийся с сервером по 1 if.

xcme

xcme

Posted
Posted

А чем не устраивает железобетонная схема? :) например, router-on-stick c 51 sub-if , общающийся с сервером по 1 if.

Я так понимаю, что его (роутера) отсутствием :)

Serejka

Serejka

Posted
Posted

Я так понимаю, что его (роутера) отсутствием :)

 

Мне было бы страшно переходить к дизайну терминации L3 на D-link стоящих в ядре, коммутатору - коммутаторово, роутеру - роутерово, имхо.

 

трафик с 50 коммутаторов, пусть даже по 10 абонентов, с тарифами 10 мегабит, боюсь превратят d-link в тыкву. Право не пробовал такое реализовать) они у нас стоят как чистое L2

Serejka

Serejka

Posted
Posted

На длинке не нравится тоже. Потому отказались от этого варианта. Имеем Mikrotik CCR1036. Хотим на нем реализовать доступ к серверам

 

А вам нужно только обеспечить доступ к 50 свичам в 50 разных вланах, или же в этих 50 вланах ещё и абонентский трафик будет гулять?

kayot

kayot

Posted
Posted

трафик с 50 коммутаторов, пусть даже по 10 абонентов, с тарифами 10 мегабит, боюсь превратят d-link в тыкву. Право не пробовал такое реализовать) они у нас стоят как чистое L2

А при чем тут трафик? Маршрутизирует даже "L2 длинк" аппаратно, wirespeed.

В зависимости от количества конечных клиентов(считай бегающих ARPов) может эта схема работать долго и счастливо.

Serejka

Serejka

Posted
Posted

А при чем тут трафик? Маршрутизирует даже "L2 длинк" аппаратно, wirespeed.

 

интересно) возьмём на заметку. А что аппаратно стоит за чип?

Cheese_82

Cheese_82

Posted
  • Author
Posted

А вам нужно только обеспечить доступ к 50 свичам в 50 разных вланах, или же в этих 50 вланах ещё и абонентский трафик будет гулять?

К 50 свичам подключены абоненты. Они имеют доступ через микротик в интернет. При этом нужно чтобы у всех пользователей был доступ в личный кабинет, а также на несколько сетевых серверов

kayot

kayot

Posted
Posted

vjet

Все современные чипы в реальности давно умеют минимальный L3, и только от производителя коммутатора зависит, включить подобный функционал или нет.

У 3120 изначально работает статическая маршрутизация, а в свежем софте насколько помню и RIP с 512 маршрутами появился. Ну а в новых аппаратных ревизиях еще и OSPF есть, вот такой вот L2+ :)

Cheese_82

Cheese_82

Posted
  • Author
Posted

Эмм... L3 мне не поможет :). Сервер является дхцп сервером с опцией 82. То есть вынести сервер из диапазона не получится. То есть получается либо я на сервере создаю влан интерфейсы, и их количество будет расти, либо... ? Утопия какая-то

EShirokiy

EShirokiy

Posted
Posted

Cheese_82, у меня складывается ощущение, что бы вы не хотите решать сами поставленную задачу, ибо просто лень. Решается она просто, тем более роутер нормальный есть.

Создайте по vlan на свитч, управление свитча в отдельную подсеть, на каждый абонентский vlan повесьте DHCP сервер, на каждом свитче настройте сегментацию трафика. Такие решения работают годами без проблем, изобретать велосипеды не надо.

Cheese_82

Cheese_82

Posted
  • Author
Posted (edited)

Cheese_82, у меня складывается ощущение, что бы вы не хотите решать сами поставленную задачу, ибо просто лень. Решается она просто, тем более роутер нормальный есть.

Создайте по vlan на свитч, управление свитча в отдельную подсеть, на каждый абонентский vlan повесьте DHCP сервер, на каждом свитче настройте сегментацию трафика. Такие решения работают годами без проблем, изобретать велосипеды не надо.

:) не хотел бы, не писал. Вы говорите, на каждый влан повесьте дхцп. То есть на сервере дхцп который под FreeBSD я буду вынужден создать 50 интерфейсов влан. В начале поста я искал кроме этого другой способ. Либо я не понял что Вы имеете ввиду..? Я наверное тупые вопросы задаю... Можете подробнее пояснить?

Edited by Cheese_82

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.