nekromant Posted March 19, 2019 · Report post Доброго времени суток. Подскажите как правильно настроить коммутаторы. Есть 2 серверные в каждой стоит qtech qsw-8330-56f (L3) между собой соединены через канал на 6Gb (контора отказалась покупать 10G модули) через агрегацию портов в режиме транк. В первый коммутатор подключено 15 коммутаторов QSW-4610-28T (L2+) транком каждому коммутатору соответствует своя подсеть и VLAN. Во второй коммутатор подключены коммутаторы от стоек (все в 1 подсети и 1 VLAN). Нужно сделать так что бы некоторые VLAN(подсети) могли общаться между собой. Может коряво изложил суть но я в этом новичок. Share this post Link to post Share on other sites
alibek Posted March 19, 2019 · Report post Если нужна связь на уровне L2 — у VLAN должны быть одинаковые номера и они должны быть прописаны на транках. Разные VLAN скоммутировать между собой можно либо аппаратно (патчкордом), либо программно (бридж или xconnect). Если нужна связь на уровне L3 — на пограничных маршрутизаторах настраивается маршрутизация (статическая или динамическая) + опционально ACL. В чем вопрос? Share this post Link to post Share on other sites
nekromant Posted March 19, 2019 · Report post @alibek Про номера VLAN вкурсе. нужна связь на уровне L3. Маршрутизаторов в сети нет. Вопрос в том можно ли смаршрутизировать сети на L3 свиче. Мне досталась сеть в которой все подсети торчат в одном VLAN а при необходимости доступа к устройствам в другой подсети ручками дописываешь дополнительный адрес в сетевой карте. хочу сделать все по человечески. Сделать отдельный VLAN для каждой подсети и настроить маршрутизацию. Понятно что можно через роутер но около 800 устройств в сети это видеокамеры и сервера. А с учетом того что мне на модули не дали денег то про роутер способный это переварить и говорить нечего. Share this post Link to post Share on other sites
alibek Posted March 19, 2019 · Report post Разумеется можно. QSW-8330 вполне с этим справится, хоть статикой, хоть динамикой. Share this post Link to post Share on other sites
nekromant Posted March 19, 2019 · Report post @alibek А не могли бы вы хотя бы в общих чертах сказать как это сделать? И если я правильно понимаю что делать это надо только на одном из 2х коммутаторов? Share this post Link to post Share on other sites
pingz Posted March 19, 2019 · Report post @nekromant Обязательно к просмотру, под каждое видео есть статья на хабре, где еще подробней написано. Большой совет дробить сеть на vlan видое камеры в одном vlan, пользователи в другом и т.д. ИМХО нужно выбивать из руководства деньги на железо. Если у вас 6 gb/s вы по умолчанию уже должны были купить 10G оборудование. Share this post Link to post Share on other sites
vurd Posted March 19, 2019 · Report post 10г модуль стоит 3 тысячи рублей. 6 модулей 1г стоят 6 тысяч рублей. В чем был смысл экономии? Share this post Link to post Share on other sites
nekromant Posted March 19, 2019 (edited) · Report post Оборудование поставлялось централизовано (гос контора). Все что не прислали уже не пришлют и не купят. Edited March 19, 2019 by nekromant Share this post Link to post Share on other sites
pingz Posted March 19, 2019 · Report post @nekromant Порты 100/1000BASE-X SFP — 44 порта Порты 10GbE SFP+ — 8 портов Значит должны сгореть 2-3 SFP модуля и гореть постоянно, пока не появится 10G канал Share this post Link to post Share on other sites
nekromant Posted March 19, 2019 (edited) · Report post Все это богатство мне досталось в наследство. делали подрядчики по проекту. У меня к некоторым свичам питание подведено медью 25мм2. зато мудулей нет. и сказали даже не просить. Сидели свичи стояли в стойке неподключенные. запускал их я. все было собрано на 4610 герляндой. Edited March 19, 2019 by nekromant Share this post Link to post Share on other sites
pingz Posted March 19, 2019 · Report post Посидите на 2-3 гигабитах пару месяцев и сразу купят и пришлют и т.д. Share this post Link to post Share on other sites
alibek Posted March 19, 2019 · Report post 40 минут назад, nekromant сказал: А не могли бы вы хотя бы в общих чертах сказать как это сделать? В общих чертах я уже сказал. Терминируете VLAN на пограничных устройствах, настраиваете маршруты и ACL. Но с учетом этого: 1 час назад, nekromant сказал: Мне досталась сеть в которой все подсети торчат в одном VLAN а при необходимости доступа к устройствам в другой подсети ручками дописываешь дополнительный адрес в сетевой карте. выходит, что имеется помойка в одном общем сегменте. Поэтому предварительно нужно сегментировать сеть. После этого может быть и 6 Гбит/с уже не потребуется. Share this post Link to post Share on other sites
AlKov Posted March 19, 2019 · Report post 27 минут назад, nekromant сказал: У меня к некоторым свичам питание подведено медью 25мм2. Вы ничего не путаете? Может быть 2,5 мм2 ? 25 мм2 - это же почти 6 мм. в диаметре!! :-о ~115 А нагрузки!! Целый подъезд многоквартирки можно запитать! :-) Share this post Link to post Share on other sites
Kergorn Posted March 20, 2019 · Report post 21 час назад, nekromant сказал: @alibek А не могли бы вы хотя бы в общих чертах сказать как это сделать? И если я правильно понимаю что делать это надо только на одном из 2х коммутаторов? Роутинг нужно настраивать на обоих коммутаторах, лучше, конечно, чтобы вы нарисовали примерно схему и тогда мы примерно можем подсказать конфиг. А так, как уже было выше сказано, если время есть - то СДСМ вам в помощь. Share this post Link to post Share on other sites
