m9ic Posted August 24, 2016 Здравствуйте, в наличии две сети в разных городах, скажем - X и Y. Схема одинаковая - snr-2950 на доступе (vlan на дом), sfp коммутатор агрегации (только vlan'ы с домов), cisco 3750/3550 с ip unnumbered в ядре, на циске настроен dhcp релей на биллинг, он же dhcp сервер, адреса выдает по opt.82 (выдаем сразу белые). На циске прописан дефолт на Mikrotik CCR1009-8G-1S, который у нас и бордер и nas, в общем - все в одном. В городе X оставляем все как есть, а в городе Y, с целью оптимизации расходов, вместо интернета с блоком адресов, берем l2vpn до города X и выкидываем биллинг за который ежемесячно приходится платить, вот. И как бы это все идеологически правильно запилить? Думаю выкинуть (в зип) еще и микротик. Сделать стык микротик X 172.16.0.1 - cisco 3550 Y 172.16.0.2, поднять vlan управления на cisco 3550 Y, т.к. до этого он был на микротике Y и смаршрутизировать на cisco 3550 Y /25 белую подсеть. Норм? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted August 24, 2016 Может проще мигрировать на тот же abills? А по l2vpn гоним интернет-трафик? Да и экономия сомнительная выходит, имхо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted August 24, 2016 Билинг можно поставить в кластер. Как вариант гонять в этом l2vpn только, авторизацию радиуса. Вы не забыли про сорм? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m9ic Posted August 25, 2016 (edited) myth,pingz, миграция, кластер это опять денег надо, проще оставить все как есть. Магистрал дает нам vlan от X до Y. Хотим по нему гонять интернет Y это три калеки и 15 мбит аплинка, поэтому и хочется избавиться там от всего лишнего на данный момент и в перспективе: сорм, сервак для выгрузки и блокировки запрещенных сайтов, сервак для ревизора, ибо коробку не дают, биллинг. Всё это уже есть в городе X. Мне интересно как отнесется dhcp сервер к этому каналу, хотя после релея это же обычный unicast udp, т.е. все будет зависить только от качества этого самого канала? Edited August 25, 2016 by m9ic Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted August 25, 2016 Все будут крутится в одном вилане? Скорей потребуется QnQ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m9ic Posted August 25, 2016 (edited) pingz, нет, там аннамберед на циске, все виланы с домов останутся на ней, а дальше ip route 0.0.0.0/0 mikrotik X Edited August 25, 2016 by m9ic Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted August 25, 2016 Если у вас 2 микротика, можно поднять туннель между ними и вообще ничего не менять в настройках, так же можно перетянуть их трафик в основную точку, например через влан оператора или EoIP туннель поверх него. В этом случае во второй точке вообще никакие оборудование не нужно, можно сразу все в L2 завернуть со всей терминацией. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
