msh Опубликовано 3 сентября, 2005 · Жалоба Добрый день ! есть ДС построенная по принципу "VLAN на каждого пользователя" роутинг между VLAN'ами в сегменте осуществляет AT-8724XL. на каждого юзера выделяется подсеть локальных адресов /30. Последнее время среди пользователей резко увеличился спрос на внешние IP адреса, но при аналогичном распределении на каждого пользователя тратится 4 внешних адреса. Существует какой либо способ решить проблему? Мне решение видится в виде пересекающихся VLAN и proxyarp. Только будет ли оно работать? У кого-нибудь есть опыт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 3 сентября, 2005 · Жалоба Добрый день !есть ДС построенная по принципу "VLAN на каждого пользователя" роутинг между VLAN'ами в сегменте осуществляет AT-8724XL. на каждого юзера выделяется подсеть локальных адресов /30. Последнее время среди пользователей резко увеличился спрос на внешние IP адреса, но при аналогичном распределении на каждого пользователя тратится 4 внешних адреса. Существует какой либо способ решить проблему? Мне решение видится в виде пересекающихся VLAN и proxyarp. Только будет ли оно работать? У кого-нибудь есть опыт? Если позволяет оборудование и т.п., может вместо VLAN запользовать "сегментирование трафика"? (как это обзывается в некоторых свичах). подсеть к примеру /24, но трафик между клиентами тока через роутер в который смотрит порт свича... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ascent77 Опубликовано 3 сентября, 2005 · Жалоба Pol'zovateli v odnoj podseti + VLAN + proxy arp - rabotat' budet. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msh Опубликовано 4 сентября, 2005 · Жалоба Если позволяет оборудование и т.п., может вместо VLAN запользовать "сегментирование трафика"? (как это обзывается в некоторых свичах). подсеть к примеру /24, но трафик между клиентами тока через роутер в который смотрит порт свича... так в данном случае сам свитч является роутером Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msh Опубликовано 4 сентября, 2005 · Жалоба Pol'zovateli v odnoj podseti + VLAN + proxy arp - rabotat' budet. а свитчу не будет плохо от одинкового IP на интерфейсах в разных VLAN ? А определять соответствие IP<-> VLAN свитч будет по ARP таблице? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ascent77 Опубликовано 4 сентября, 2005 · Жалоба msh, a prinadlezhnost' VLAN-u budet opredeljat'sja na osnove tag-a VLAN, prichem zdes' ip?:), ploho ne budet i vsjo budet rabotat' pri sootvetsvujuschih nastroikah. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mastermind Опубликовано 5 сентября, 2005 · Жалоба Ascent77, каким образом свитч будет выставлять тэги на входящие пакеты? вообще для таких вещей разумно использовать Private VLAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ascent77 Опубликовано 5 сентября, 2005 · Жалоба mastermind, a vot i net, tegi na vhodjashije ip budet vystavljat' switch v sootvetstvii so svojej routing table, na FreeBSD eto delajetsja tak route -q add ip_clienta -iface VLAN_clienta -cloning (thx to grobik), na cisco i prochih smotret' dokumentaciju ili sprashivat' znajushih ljudej. P.S. mastermind, vsjo taki razumno ispol'zovat' imenno VLAN gorazdo gibche reshenije poluchajetsja. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
