[ShyLion]

35 minutes ago, myth said:

таким образом, ты на 146% уверен в том, что по пути следования пакета к корневым днс какой-нибудь Эр-Телеком его не отзеркалит и не отправит кому надо?

Запрос к корневому будет обезличен. Он же от ДНСа провайдера будет.

[ytil]

Изучил  матчать

 

вот нарисованная схема сети:

Задача чтобы PC2 при падении R2 - на котором настроен vlan201, работал через R1

 

еще вопрос: вот например в данной схеме я выделил vlan2 192.168.2.1/24 для свитчей, и роутер на котором был настроен vlan2 упал. Как зайти на оборудование? по логике нужно на другом машрутизаторе создать точно такой-же vlan, но ведь этого нельзя сделать?!

 

еще вопрос2: можно ли создать vlan с таким же номер на другом маршрутизаторе? Можно и нужно ли такому vlan назначить такую же подсеть?

[Ivan_83]

23 часа назад, myth сказал:

таким образом, ты на 146% уверен в том, что по пути следования пакета к корневым днс какой-нибудь Эр-Телеком его не отзеркалит и не отправит кому надо?

Кому надо оно через сорм попадает.

Эртелеком та ещё былоконтора.

Корневые сервера не занимаются непосредственно резолвингом конечных доменов.

 

А ты точно инженер в провайдере?)

[myth]

ну так гарантируешь?

 

Эр Телеком рекламу на страницах своей заменяет и ничего ему никто за это не сделал

 

А тут 8.8.8.8 вместо днс прямо корень зла

[Ivan_83]

53 минуты назад, ytil сказал:

Задача чтобы PC2 при падении R2 - на котором настроен vlan201, работал через R1

CARP тебе в помощь.

пппое само должно после обрыва сессии переподключится к оставшемуся живому.

 

[myth]

56 минут назад, ytil сказал:

по логике нужно на другом машрутизаторе создать точно такой-же vlan, но ведь этого нельзя сделать?!

учи еще.

[Ivan_83]

2 минуты назад, myth сказал:

ну так гарантируешь?

 

Эр Телеком рекламу на страницах своей заменяет и ничего ему никто за это не сделал

 

А тут 8.8.8.8 вместо днс прямо корень зла

Ты хочешь ровняться на худших отбросов?

Нет, гарантий нет, но как отметили выше, если провайдер отдал свой резолвер то он и будет ходить по всем днс в инете, в итоге перехватом днс запросов нельзя будет узнать кто именно из абонентов туда пойдёт.

[myth]

внезапно сегодня узнал, что у меня в роутере забит 8.8.8.8. Последний раз лазил туда года 2 назад. Неудобств не замечено

[myst]

2 часа назад, Ivan_83 сказал:

CARP тебе в помощь.

пппое само должно после обрыва сессии переподключится к оставшемуся живому.

 

CARP при наличии л3 свища лютая ересь.

[ytil]

1 час назад, myst сказал:

CARP при наличии л3 свища лютая ересь.

что вы имеете ввиду?

[myst]

8 часов назад, ytil сказал:

что вы имеете ввиду?

Я имею ввиду что нет особого смысла вводить реданданси на уровне CARP VRRP HSRP если есть l3 ядро. реданданси разумнее и в разы гибче делать на уровне протоколов маршрутизации.

[ytil]

Любимый форум) попробую еще раз написать, так как ничего абсолютно не понял из того что раньше насоветовали

 

Есть сеть с 3мя серверами доступа FreeBSD + mpd , авторизация для абонентов по PPPoE, в связи с участившимися штормами в локальной сети было принято решение о внедрении vlan-ов.

На скриншоте нарисован текущий дизайн сети. Абоненты авторизуются случайным образом на разных серверах доступа, так и осуществляется балансировка и резервирование между серверами, сервера доступа примерно одинаковые по производительности. При падении одного из серверов, пользователи соответсвенно работают через 2 живих

При проектировании сети на VLANах возникли следующие непонимания:
1 вопрос. Допустим на R1 мы создаем vlan101 192.168.101.1/24, 1 и 23 порт на SW1 настраиваю транком, 24 на SW2 тоже транком, 1ый порт на SW2 access. 
Что будет если R1 упадет, как будет авторизоваться PC1? ведь он работает через vlan101, достучаться до которого теперь не сможет. Т.е в идеале нужно что-бы пользователь vlan101 мог авторизоваться на R2 и R3 в таком случае. Как этого добиться? 
Прошу подробнее описать процесс создания одинакового vlan на разных маршрутизаторах. В моем случае просто не хватит подсетей в диапазоне 192.168.0.0 если каждый vlan дублировать на других маршрутизаторах просто с другой подсетью


2 вопрос. Допустим на R2 я настраиваю vlan2 192.168.2.1/24 для сети управления и доступа к оборудованию. Как быть в случае когда падает R2? По логике нужно чтобы на другом маршрутизаторе был уже создан резервный vlan для такого случая, точно с таким же ай-пи адресом, ведь этот айпи адрес является шлюзом для свитчей.
Где ошибки проектирования? Возможно какие-то проблема с дизайном сети? В Общем посоветуйте, и не отправляйте в гугл)

 

Какие вообще есть best practices в схеме с несколькими NAS и работой через vlan?

 

[DRiVen]

2 часа назад, ytil сказал:

Как этого добиться?

Все вланы доступа на каждом из BRAS.

 

2 часа назад, ytil сказал:

просто не хватит подсетей в диапазоне 192.168.0.0 если каждый vlan дублировать на других маршрутизаторах просто с другой подсетью

А зачем вы взяли изначально неподходящий для сервиса адресный пул, если есть специально выделенный 10.64.0.0/10?

 

2 часа назад, ytil сказал:

на R2 я настраиваю vlan2 192.168.2.1/24 для сети управления и доступа к оборудованию. Как быть в случае когда падает R2?

Управление на BRAS никто не терминирует, но если уж иначе никак - пользуйте VRRP/CARP.

[ytil]

@DRiVen супер, спасибо! сразу все понятно стало. А где терминирует manag vlan обычно? 

[DRiVen]

52 минуты назад, ytil сказал:

где терминирует manag vlan обычно?

По-разному, у нас убрано в MPLS на опорной сети, но вы скорее всего дополнительно железо для этого ставить не будете, посему VRRP/CARP.

[myth]

35 минут назад, ytil сказал:

А где терминирует manag vlan обычно? 

у меня этим центральный свитч занимается

 

43 минуты назад, DRiVen сказал:

10.64.0.0/10?

100.64

[DRiVen]

1 минуту назад, myth сказал:

100.64

https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml