[Cheese_82]

Привет всем.

Извиняюсь сразу за то, что могу дублировать тему, но назрел вопрос.

Есть сеть. В ней порядка 50 коммутаторов управляемых, все длинки. В центре стоит головной свич(стек), в который стекаются все линии. Реализуем переход на влан. Каждый коммутатор - отдельный влан. Но не в этом суть. Как дать доступ всем вланам на сервер, не создавая в нем 50 влан-интерфейсов? В центре сети стоит длинк. Есть функция асимметричный влан, но не знаю стоит ли ей пользоваться.

Какие есть другие способы добиться этого? Или как лучше сделать? Главное условие , чтобы все вланы видели сервера выделенные, но не видели друг друга

Edited June 21, 2016 by Cheese_82

[EShirokiy]

Главное условие , чтобы все вланы видели сервера выделенные, но не видели друг друга

Оставляете один vlan и настраиваете traffic segmentation - это просто.

В идаеале, поднимаете ip-интерфейс c удобной подсетью для каждого vlan, управление свитчами в отдельный vlan или даже несколько.

[dignity]

С помощью маршрутизации, если ядро позволяет.

[Cheese_82]

Не подходит сегментация.Т свичей входящих в ядро дальше есть свичи и тд. То есть несколько звезд. Хотелось бы вланы

[Antares]

В центре какой коммутатор, L3???

[Cheese_82]

В центре какой коммутатор, L3???

Вроде нет - L2+, DGS-3120

Чем плох ассиметричный влан?

Edited June 21, 2016 by Cheese_82

[Antares]

В центре какой коммутатор, L3???

Вроде нет - L2+, DGS-3120

Чем плох ассиметричный влан?

А как вы собираетесь маршрутизировать виланы?

[Andrei]

Оставляете один vlan и настраиваете traffic segmentation - это просто.

+1. Для 50 свичей большего и не надо.

[Cheese_82]

Спасибо! Но сеть растет, и хотелось бы сразу вланами делать. Трафик сегментация не решит проблемы.

Edited June 22, 2016 by Cheese_82

[kayot]

3120 умет статику маршрутизировать, сделайте L3 на нем.

[Cheese_82]

3120 умет статику маршрутизировать, сделайте L3 на нем.

Спасибо попробуем!

[Serejka]

Как дать доступ всем вланам на сервер, не создавая в нем 50 влан-интерфейсов?

 

А чем не устраивает железобетонная схема? :) например, router-on-stick c 51 sub-if , общающийся с сервером по 1 if.

[xcme]

А чем не устраивает железобетонная схема? :) например, router-on-stick c 51 sub-if , общающийся с сервером по 1 if.

Я так понимаю, что его (роутера) отсутствием :)

[Serejka]

Я так понимаю, что его (роутера) отсутствием :)

 

Мне было бы страшно переходить к дизайну терминации L3 на D-link стоящих в ядре, коммутатору - коммутаторово, роутеру - роутерово, имхо.

 

трафик с 50 коммутаторов, пусть даже по 10 абонентов, с тарифами 10 мегабит, боюсь превратят d-link в тыкву. Право не пробовал такое реализовать) они у нас стоят как чистое L2

[Cheese_82]

На длинке не нравится тоже. Потому отказались от этого варианта. Имеем Mikrotik CCR1036. Хотим на нем реализовать доступ к серверам

[Serejka]

На длинке не нравится тоже. Потому отказались от этого варианта. Имеем Mikrotik CCR1036. Хотим на нем реализовать доступ к серверам

 

А вам нужно только обеспечить доступ к 50 свичам в 50 разных вланах, или же в этих 50 вланах ещё и абонентский трафик будет гулять?

[kayot]

трафик с 50 коммутаторов, пусть даже по 10 абонентов, с тарифами 10 мегабит, боюсь превратят d-link в тыкву. Право не пробовал такое реализовать) они у нас стоят как чистое L2

А при чем тут трафик? Маршрутизирует даже "L2 длинк" аппаратно, wirespeed.

В зависимости от количества конечных клиентов(считай бегающих ARPов) может эта схема работать долго и счастливо.

[Serejka]

А при чем тут трафик? Маршрутизирует даже "L2 длинк" аппаратно, wirespeed.

 

интересно) возьмём на заметку. А что аппаратно стоит за чип?

[vjet]

kayot

L2? Маршрутизирует? Это как?

[Cheese_82]

А вам нужно только обеспечить доступ к 50 свичам в 50 разных вланах, или же в этих 50 вланах ещё и абонентский трафик будет гулять?

К 50 свичам подключены абоненты. Они имеют доступ через микротик в интернет. При этом нужно чтобы у всех пользователей был доступ в личный кабинет, а также на несколько сетевых серверов

[myth]

NAT на них чем плох?

[kayot]

vjet

Все современные чипы в реальности давно умеют минимальный L3, и только от производителя коммутатора зависит, включить подобный функционал или нет.

У 3120 изначально работает статическая маршрутизация, а в свежем софте насколько помню и RIP с 512 маршрутами появился. Ну а в новых аппаратных ревизиях еще и OSPF есть, вот такой вот L2+ :)

[Cheese_82]

Эмм... L3 мне не поможет :). Сервер является дхцп сервером с опцией 82. То есть вынести сервер из диапазона не получится. То есть получается либо я на сервере создаю влан интерфейсы, и их количество будет расти, либо... ? Утопия какая-то

[EShirokiy]

Cheese_82, у меня складывается ощущение, что бы вы не хотите решать сами поставленную задачу, ибо просто лень. Решается она просто, тем более роутер нормальный есть.

Создайте по vlan на свитч, управление свитча в отдельную подсеть, на каждый абонентский vlan повесьте DHCP сервер, на каждом свитче настройте сегментацию трафика. Такие решения работают годами без проблем, изобретать велосипеды не надо.

[Cheese_82]

Cheese_82, у меня складывается ощущение, что бы вы не хотите решать сами поставленную задачу, ибо просто лень. Решается она просто, тем более роутер нормальный есть.

Создайте по vlan на свитч, управление свитча в отдельную подсеть, на каждый абонентский vlan повесьте DHCP сервер, на каждом свитче настройте сегментацию трафика. Такие решения работают годами без проблем, изобретать велосипеды не надо.

:) не хотел бы, не писал. Вы говорите, на каждый влан повесьте дхцп. То есть на сервере дхцп который под FreeBSD я буду вынужден создать 50 интерфейсов влан. В начале поста я искал кроме этого другой способ. Либо я не понял что Вы имеете ввиду..? Я наверное тупые вопросы задаю... Можете подробнее пояснить?

Edited June 26, 2016 by Cheese_82