nekromant Posted March 19, 2019 Posted March 19, 2019 Доброго времени суток. Подскажите как правильно настроить коммутаторы. Есть 2 серверные в каждой стоит qtech qsw-8330-56f (L3) между собой соединены через канал на 6Gb (контора отказалась покупать 10G модули) через агрегацию портов в режиме транк. В первый коммутатор подключено 15 коммутаторов QSW-4610-28T (L2+) транком каждому коммутатору соответствует своя подсеть и VLAN. Во второй коммутатор подключены коммутаторы от стоек (все в 1 подсети и 1 VLAN). Нужно сделать так что бы некоторые VLAN(подсети) могли общаться между собой. Может коряво изложил суть но я в этом новичок. Вставить ник Quote
alibek Posted March 19, 2019 Posted March 19, 2019 Если нужна связь на уровне L2 — у VLAN должны быть одинаковые номера и они должны быть прописаны на транках. Разные VLAN скоммутировать между собой можно либо аппаратно (патчкордом), либо программно (бридж или xconnect). Если нужна связь на уровне L3 — на пограничных маршрутизаторах настраивается маршрутизация (статическая или динамическая) + опционально ACL. В чем вопрос? Вставить ник Quote
nekromant Posted March 19, 2019 Author Posted March 19, 2019 @alibek Про номера VLAN вкурсе. нужна связь на уровне L3. Маршрутизаторов в сети нет. Вопрос в том можно ли смаршрутизировать сети на L3 свиче. Мне досталась сеть в которой все подсети торчат в одном VLAN а при необходимости доступа к устройствам в другой подсети ручками дописываешь дополнительный адрес в сетевой карте. хочу сделать все по человечески. Сделать отдельный VLAN для каждой подсети и настроить маршрутизацию. Понятно что можно через роутер но около 800 устройств в сети это видеокамеры и сервера. А с учетом того что мне на модули не дали денег то про роутер способный это переварить и говорить нечего. Вставить ник Quote
alibek Posted March 19, 2019 Posted March 19, 2019 Разумеется можно. QSW-8330 вполне с этим справится, хоть статикой, хоть динамикой. Вставить ник Quote
nekromant Posted March 19, 2019 Author Posted March 19, 2019 @alibek А не могли бы вы хотя бы в общих чертах сказать как это сделать? И если я правильно понимаю что делать это надо только на одном из 2х коммутаторов? Вставить ник Quote
pingz Posted March 19, 2019 Posted March 19, 2019 @nekromant Обязательно к просмотру, под каждое видео есть статья на хабре, где еще подробней написано. Большой совет дробить сеть на vlan видое камеры в одном vlan, пользователи в другом и т.д. ИМХО нужно выбивать из руководства деньги на железо. Если у вас 6 gb/s вы по умолчанию уже должны были купить 10G оборудование. Вставить ник Quote
vurd Posted March 19, 2019 Posted March 19, 2019 10г модуль стоит 3 тысячи рублей. 6 модулей 1г стоят 6 тысяч рублей. В чем был смысл экономии? Вставить ник Quote
nekromant Posted March 19, 2019 Author Posted March 19, 2019 (edited) Оборудование поставлялось централизовано (гос контора). Все что не прислали уже не пришлют и не купят. Edited March 19, 2019 by nekromant Вставить ник Quote
pingz Posted March 19, 2019 Posted March 19, 2019 @nekromant Порты 100/1000BASE-X SFP — 44 порта Порты 10GbE SFP+ — 8 портов Значит должны сгореть 2-3 SFP модуля и гореть постоянно, пока не появится 10G канал Вставить ник Quote
nekromant Posted March 19, 2019 Author Posted March 19, 2019 (edited) Все это богатство мне досталось в наследство. делали подрядчики по проекту. У меня к некоторым свичам питание подведено медью 25мм2. зато мудулей нет. и сказали даже не просить. Сидели свичи стояли в стойке неподключенные. запускал их я. все было собрано на 4610 герляндой. Edited March 19, 2019 by nekromant Вставить ник Quote
pingz Posted March 19, 2019 Posted March 19, 2019 Посидите на 2-3 гигабитах пару месяцев и сразу купят и пришлют и т.д. Вставить ник Quote
alibek Posted March 19, 2019 Posted March 19, 2019 40 минут назад, nekromant сказал: А не могли бы вы хотя бы в общих чертах сказать как это сделать? В общих чертах я уже сказал. Терминируете VLAN на пограничных устройствах, настраиваете маршруты и ACL. Но с учетом этого: 1 час назад, nekromant сказал: Мне досталась сеть в которой все подсети торчат в одном VLAN а при необходимости доступа к устройствам в другой подсети ручками дописываешь дополнительный адрес в сетевой карте. выходит, что имеется помойка в одном общем сегменте. Поэтому предварительно нужно сегментировать сеть. После этого может быть и 6 Гбит/с уже не потребуется. Вставить ник Quote
AlKov Posted March 19, 2019 Posted March 19, 2019 27 минут назад, nekromant сказал: У меня к некоторым свичам питание подведено медью 25мм2. Вы ничего не путаете? Может быть 2,5 мм2 ? 25 мм2 - это же почти 6 мм. в диаметре!! :-о ~115 А нагрузки!! Целый подъезд многоквартирки можно запитать! :-) Вставить ник Quote
Kergorn Posted March 20, 2019 Posted March 20, 2019 21 час назад, nekromant сказал: @alibek А не могли бы вы хотя бы в общих чертах сказать как это сделать? И если я правильно понимаю что делать это надо только на одном из 2х коммутаторов? Роутинг нужно настраивать на обоих коммутаторах, лучше, конечно, чтобы вы нарисовали примерно схему и тогда мы примерно можем подсказать конфиг. А так, как уже было выше сказано, если время есть - то СДСМ вам в помощь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.