ShyLion Опубликовано 13 марта, 2018 · Жалоба 35 minutes ago, myth said: таким образом, ты на 146% уверен в том, что по пути следования пакета к корневым днс какой-нибудь Эр-Телеком его не отзеркалит и не отправит кому надо? Запрос к корневому будет обезличен. Он же от ДНСа провайдера будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ytil Опубликовано 14 марта, 2018 · Жалоба Изучил матчать вот нарисованная схема сети: Задача чтобы PC2 при падении R2 - на котором настроен vlan201, работал через R1 еще вопрос: вот например в данной схеме я выделил vlan2 192.168.2.1/24 для свитчей, и роутер на котором был настроен vlan2 упал. Как зайти на оборудование? по логике нужно на другом машрутизаторе создать точно такой-же vlan, но ведь этого нельзя сделать?! еще вопрос2: можно ли создать vlan с таким же номер на другом маршрутизаторе? Можно и нужно ли такому vlan назначить такую же подсеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 марта, 2018 · Жалоба 23 часа назад, myth сказал: таким образом, ты на 146% уверен в том, что по пути следования пакета к корневым днс какой-нибудь Эр-Телеком его не отзеркалит и не отправит кому надо? Кому надо оно через сорм попадает. Эртелеком та ещё былоконтора. Корневые сервера не занимаются непосредственно резолвингом конечных доменов. А ты точно инженер в провайдере?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 марта, 2018 · Жалоба ну так гарантируешь? Эр Телеком рекламу на страницах своей заменяет и ничего ему никто за это не сделал А тут 8.8.8.8 вместо днс прямо корень зла Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 марта, 2018 · Жалоба 53 минуты назад, ytil сказал: Задача чтобы PC2 при падении R2 - на котором настроен vlan201, работал через R1 CARP тебе в помощь. пппое само должно после обрыва сессии переподключится к оставшемуся живому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 марта, 2018 · Жалоба 56 минут назад, ytil сказал: по логике нужно на другом машрутизаторе создать точно такой-же vlan, но ведь этого нельзя сделать?! учи еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 марта, 2018 · Жалоба 2 минуты назад, myth сказал: ну так гарантируешь? Эр Телеком рекламу на страницах своей заменяет и ничего ему никто за это не сделал А тут 8.8.8.8 вместо днс прямо корень зла Ты хочешь ровняться на худших отбросов? Нет, гарантий нет, но как отметили выше, если провайдер отдал свой резолвер то он и будет ходить по всем днс в инете, в итоге перехватом днс запросов нельзя будет узнать кто именно из абонентов туда пойдёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 марта, 2018 · Жалоба внезапно сегодня узнал, что у меня в роутере забит 8.8.8.8. Последний раз лазил туда года 2 назад. Неудобств не замечено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 14 марта, 2018 · Жалоба 2 часа назад, Ivan_83 сказал: CARP тебе в помощь. пппое само должно после обрыва сессии переподключится к оставшемуся живому. CARP при наличии л3 свища лютая ересь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ytil Опубликовано 14 марта, 2018 · Жалоба 1 час назад, myst сказал: CARP при наличии л3 свища лютая ересь. что вы имеете ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 14 марта, 2018 · Жалоба 8 часов назад, ytil сказал: что вы имеете ввиду? Я имею ввиду что нет особого смысла вводить реданданси на уровне CARP VRRP HSRP если есть l3 ядро. реданданси разумнее и в разы гибче делать на уровне протоколов маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ytil Опубликовано 18 марта, 2018 · Жалоба Любимый форум) попробую еще раз написать, так как ничего абсолютно не понял из того что раньше насоветовали Есть сеть с 3мя серверами доступа FreeBSD + mpd , авторизация для абонентов по PPPoE, в связи с участившимися штормами в локальной сети было принято решение о внедрении vlan-ов. На скриншоте нарисован текущий дизайн сети. Абоненты авторизуются случайным образом на разных серверах доступа, так и осуществляется балансировка и резервирование между серверами, сервера доступа примерно одинаковые по производительности. При падении одного из серверов, пользователи соответсвенно работают через 2 живих При проектировании сети на VLANах возникли следующие непонимания: 1 вопрос. Допустим на R1 мы создаем vlan101 192.168.101.1/24, 1 и 23 порт на SW1 настраиваю транком, 24 на SW2 тоже транком, 1ый порт на SW2 access. Что будет если R1 упадет, как будет авторизоваться PC1? ведь он работает через vlan101, достучаться до которого теперь не сможет. Т.е в идеале нужно что-бы пользователь vlan101 мог авторизоваться на R2 и R3 в таком случае. Как этого добиться? Прошу подробнее описать процесс создания одинакового vlan на разных маршрутизаторах. В моем случае просто не хватит подсетей в диапазоне 192.168.0.0 если каждый vlan дублировать на других маршрутизаторах просто с другой подсетью 2 вопрос. Допустим на R2 я настраиваю vlan2 192.168.2.1/24 для сети управления и доступа к оборудованию. Как быть в случае когда падает R2? По логике нужно чтобы на другом маршрутизаторе был уже создан резервный vlan для такого случая, точно с таким же ай-пи адресом, ведь этот айпи адрес является шлюзом для свитчей. Где ошибки проектирования? Возможно какие-то проблема с дизайном сети? В Общем посоветуйте, и не отправляйте в гугл) Какие вообще есть best practices в схеме с несколькими NAS и работой через vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 18 марта, 2018 · Жалоба 2 часа назад, ytil сказал: Как этого добиться? Все вланы доступа на каждом из BRAS. 2 часа назад, ytil сказал: просто не хватит подсетей в диапазоне 192.168.0.0 если каждый vlan дублировать на других маршрутизаторах просто с другой подсетью А зачем вы взяли изначально неподходящий для сервиса адресный пул, если есть специально выделенный 10.64.0.0/10? 2 часа назад, ytil сказал: на R2 я настраиваю vlan2 192.168.2.1/24 для сети управления и доступа к оборудованию. Как быть в случае когда падает R2? Управление на BRAS никто не терминирует, но если уж иначе никак - пользуйте VRRP/CARP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ytil Опубликовано 18 марта, 2018 · Жалоба @DRiVen супер, спасибо! сразу все понятно стало. А где терминирует manag vlan обычно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 18 марта, 2018 · Жалоба 52 минуты назад, ytil сказал: где терминирует manag vlan обычно? По-разному, у нас убрано в MPLS на опорной сети, но вы скорее всего дополнительно железо для этого ставить не будете, посему VRRP/CARP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 марта, 2018 · Жалоба 35 минут назад, ytil сказал: А где терминирует manag vlan обычно? у меня этим центральный свитч занимается 43 минуты назад, DRiVen сказал: 10.64.0.0/10? 100.64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 18 марта, 2018 · Жалоба 1 минуту назад, myth сказал: 100.64 https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...