m9ic Posted August 24, 2016 Posted August 24, 2016 Здравствуйте, в наличии две сети в разных городах, скажем - X и Y. Схема одинаковая - snr-2950 на доступе (vlan на дом), sfp коммутатор агрегации (только vlan'ы с домов), cisco 3750/3550 с ip unnumbered в ядре, на циске настроен dhcp релей на биллинг, он же dhcp сервер, адреса выдает по opt.82 (выдаем сразу белые). На циске прописан дефолт на Mikrotik CCR1009-8G-1S, который у нас и бордер и nas, в общем - все в одном. В городе X оставляем все как есть, а в городе Y, с целью оптимизации расходов, вместо интернета с блоком адресов, берем l2vpn до города X и выкидываем биллинг за который ежемесячно приходится платить, вот. И как бы это все идеологически правильно запилить? Думаю выкинуть (в зип) еще и микротик. Сделать стык микротик X 172.16.0.1 - cisco 3550 Y 172.16.0.2, поднять vlan управления на cisco 3550 Y, т.к. до этого он был на микротике Y и смаршрутизировать на cisco 3550 Y /25 белую подсеть. Норм? Вставить ник Quote
myth Posted August 24, 2016 Posted August 24, 2016 Может проще мигрировать на тот же abills? А по l2vpn гоним интернет-трафик? Да и экономия сомнительная выходит, имхо. Вставить ник Quote
pingz Posted August 24, 2016 Posted August 24, 2016 Билинг можно поставить в кластер. Как вариант гонять в этом l2vpn только, авторизацию радиуса. Вы не забыли про сорм? Вставить ник Quote
m9ic Posted August 25, 2016 Author Posted August 25, 2016 (edited) myth,pingz, миграция, кластер это опять денег надо, проще оставить все как есть. Магистрал дает нам vlan от X до Y. Хотим по нему гонять интернет Y это три калеки и 15 мбит аплинка, поэтому и хочется избавиться там от всего лишнего на данный момент и в перспективе: сорм, сервак для выгрузки и блокировки запрещенных сайтов, сервак для ревизора, ибо коробку не дают, биллинг. Всё это уже есть в городе X. Мне интересно как отнесется dhcp сервер к этому каналу, хотя после релея это же обычный unicast udp, т.е. все будет зависить только от качества этого самого канала? Edited August 25, 2016 by m9ic Вставить ник Quote
pingz Posted August 25, 2016 Posted August 25, 2016 Все будут крутится в одном вилане? Скорей потребуется QnQ. Вставить ник Quote
m9ic Posted August 25, 2016 Author Posted August 25, 2016 (edited) pingz, нет, там аннамберед на циске, все виланы с домов останутся на ней, а дальше ip route 0.0.0.0/0 mikrotik X Edited August 25, 2016 by m9ic Вставить ник Quote
Saab95 Posted August 25, 2016 Posted August 25, 2016 Если у вас 2 микротика, можно поднять туннель между ними и вообще ничего не менять в настройках, так же можно перетянуть их трафик в основную точку, например через влан оператора или EoIP туннель поверх него. В этом случае во второй точке вообще никакие оборудование не нужно, можно сразу все в L2 завернуть со всей терминацией. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.