msh Posted September 3, 2005 Posted September 3, 2005 Добрый день ! есть ДС построенная по принципу "VLAN на каждого пользователя" роутинг между VLAN'ами в сегменте осуществляет AT-8724XL. на каждого юзера выделяется подсеть локальных адресов /30. Последнее время среди пользователей резко увеличился спрос на внешние IP адреса, но при аналогичном распределении на каждого пользователя тратится 4 внешних адреса. Существует какой либо способ решить проблему? Мне решение видится в виде пересекающихся VLAN и proxyarp. Только будет ли оно работать? У кого-нибудь есть опыт? Вставить ник Quote
Grey Posted September 3, 2005 Posted September 3, 2005 Добрый день !есть ДС построенная по принципу "VLAN на каждого пользователя" роутинг между VLAN'ами в сегменте осуществляет AT-8724XL. на каждого юзера выделяется подсеть локальных адресов /30. Последнее время среди пользователей резко увеличился спрос на внешние IP адреса, но при аналогичном распределении на каждого пользователя тратится 4 внешних адреса. Существует какой либо способ решить проблему? Мне решение видится в виде пересекающихся VLAN и proxyarp. Только будет ли оно работать? У кого-нибудь есть опыт? Если позволяет оборудование и т.п., может вместо VLAN запользовать "сегментирование трафика"? (как это обзывается в некоторых свичах). подсеть к примеру /24, но трафик между клиентами тока через роутер в который смотрит порт свича... Вставить ник Quote
Ascent77 Posted September 3, 2005 Posted September 3, 2005 Pol'zovateli v odnoj podseti + VLAN + proxy arp - rabotat' budet. Вставить ник Quote
msh Posted September 4, 2005 Author Posted September 4, 2005 Если позволяет оборудование и т.п., может вместо VLAN запользовать "сегментирование трафика"? (как это обзывается в некоторых свичах). подсеть к примеру /24, но трафик между клиентами тока через роутер в который смотрит порт свича... так в данном случае сам свитч является роутером Вставить ник Quote
msh Posted September 4, 2005 Author Posted September 4, 2005 Pol'zovateli v odnoj podseti + VLAN + proxy arp - rabotat' budet. а свитчу не будет плохо от одинкового IP на интерфейсах в разных VLAN ? А определять соответствие IP<-> VLAN свитч будет по ARP таблице? Вставить ник Quote
Ascent77 Posted September 4, 2005 Posted September 4, 2005 msh, a prinadlezhnost' VLAN-u budet opredeljat'sja na osnove tag-a VLAN, prichem zdes' ip?:), ploho ne budet i vsjo budet rabotat' pri sootvetsvujuschih nastroikah. Вставить ник Quote
mastermind Posted September 5, 2005 Posted September 5, 2005 Ascent77, каким образом свитч будет выставлять тэги на входящие пакеты? вообще для таких вещей разумно использовать Private VLAN Вставить ник Quote
Ascent77 Posted September 5, 2005 Posted September 5, 2005 mastermind, a vot i net, tegi na vhodjashije ip budet vystavljat' switch v sootvetstvii so svojej routing table, na FreeBSD eto delajetsja tak route -q add ip_clienta -iface VLAN_clienta -cloning (thx to grobik), na cisco i prochih smotret' dokumentaciju ili sprashivat' znajushih ljudej. P.S. mastermind, vsjo taki razumno ispol'zovat' imenno VLAN gorazdo gibche reshenije poluchajetsja. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.