[AndrewN]

Добрый день

 

Имеется в пользование следующее оборудование:

Mikrotik 1036 входящие роутер в данный момент на нем вся маршрутизация

Cisco 3750X POE - 4 шт в Stack

Cisco Nexus 3064-X 

 

Вопрос:

как лучше организовать сеть?

 

как вариант:

cisco 3750x на локальную сеть с выделение VLAN + trunk на cisco 3064X

cisco 3064X - как основной коммутатор L3 с маршрутизацией VLAN и подключение к нему серверов по 10Gb

создать LACP между cisco'ми 10Gb x 2

создать LACP между cisco 3064X + miktotik 1036 через оптику 1Gb x 2

 

 

или есть вариант лучше?

подскажите пожалуйста

 

 

 

 

[fractal]

3 часа назад, AndrewN сказал:

Добрый день

 

Имеется в пользование следующее оборудование:

Mikrotik 1036 входящие роутер в данный момент на нем вся маршрутизация

Cisco 3750X POE - 4 шт в Stack

Cisco Nexus 3064-X 

 

Вопрос:

как лучше организовать сеть?

 

как вариант:

cisco 3750x на локальную сеть с выделение VLAN + trunk на cisco 3064X

cisco 3064X - как основной коммутатор L3 с маршрутизацией VLAN и подключение к нему серверов по 10Gb

создать LACP между cisco'ми 10Gb x 2

создать LACP между cisco 3064X + miktotik 1036 через оптику 1Gb x 2

 

 

или есть вариант лучше?

подскажите пожалуйста

 

 

 

 

Я бы маршрутизацию внутри вынес на 3064x, а 1036 bgp роутер наружу и стык с остальными бранчами

[AndrewN]

вот такой вариант

 

[AndrewN]

столько просмотров и ни кто не может подсказать правильно ли я думаю или нет

[sdy_moscow]

В общем решил я тут перевезти грунт. Есть у меня тележка, в соседнем карьере погрузчик и Белаз, и еще 10 таджиков с носилками работают у соседа. Посоветуйте, что лучше мне подойдет: тележка с носилками или Белаз с погрузчиком ?

[VolanD666]

Хз как тут цитировать...

 

ТС, а зачем вам ССК 1036 посередине?

[VolanD666]

Local network и Voip network они прям подключаются в 3750 или там еще дальше свичи доступа есть?

[fractal]

45 минут назад, VolanD666 сказал:

Local network и Voip network они прям подключаются в 3750 или там еще дальше свичи доступа есть?

скорее сети терменируются на свитчах и обрабатываются там же

[VolanD666]

Короче, если есть акцесные свичи, я бы из 3750 сделал ядро сети. В него отдельно по L3 втыкается нексус и свичи доступа. Микротик 1036 CCR ставим на границу, 317ый убираем на склад.

[AndrewN]

сейчас вот так построена. Сделали раньше так , документации нет. 10 раз уже все переделывали все до меня.

 

 

из сообщение предлагаете сделать так 
3750  - L3 (маршрутизируем все VLAN'ы)

NEXUS - L2 

1036 - на границе 

 

1036 и 3750 соединяю по оптике два порта LACP

NEXUS 3064X и 3750X соединяю медью два порта LACP

 

правильно я понимаю? 

[nixx]

зачем переделывали-то "10 раз"?

в чем смысл переделываний был и остается?

чего вы хотите добиться? у вас есть узкие места, где все тормозит? у вас просто что-то тормозит непонятно почему? иначе зачем переделывать то, что и так работает?

у меня была "коллега" на работе - она раз в 3-5 месяцев передвигала мебель в кабинете. ну просто потому, что хотелось че-то новенького в обстановке.

 

1036 у вас какая модель? если там есть 10г - зачем городить LACP, который дополнительно кушает проц? у вас реально суммарного трафика от обоих ISP больше 1г? или оба ISP воткнуты в 10г, и свободными остаются только 1г?

 

ps: от меня на одном скромном заводе настойчиво требовали везде делать агрегацию магистральных портов, потому как "у нас очень много трафика". ну сделал... "очень много" в дальнейшем, когда поднял мониторинг, оказалось до 300мбит редкими всплесками.

[sdy_moscow]

О ВСПОМНИЛ, КОГО МНЕ  НАПОМНИЛ АВТОР ТЕМЫ!

 

У меня растут года,
будет и семнадцать.
Где работать мне тогда,
чем заниматься?

Нужные работники —
столяры и плотники!
Сработать мебель мудрено:
сначала
мы
берём бревно
и пилим доски
длинные и плоские.
Эти доски
вот так
зажимает
стол-верстак.
От работы
пила
раскалилась добела.
Из-под пилки
сыплются опилки.
Рубанок
в руки —
работа другая:
сучки, закорюки
рубанком стругаем.
Хороши стружки —
желтые игрушки.
А если
нужен шар нам
круглый очень,
на станке токарном
круглое точим.
Готовим понемножку
то ящик,
то ножку.
Сделали вот столько
стульев и столиков!

Столяру хорошо,
а инженеру —
лучше,
я бы строить дом пошел,
пусть меня научат.
Я
сначала
начерчу
дом
такой,
какой хочу.
Самое главное,
чтоб было нарисовано
здание
славное,
живое словно.
Это будет
перед,
называется фасад.
Это
каждый разберет —
это ванна,
это сад.
План готов,
и вокруг
сто работ
на тыщу рук.
Упираются леса
в самые небеса.
Где трудна работка,
там
визжит лебедка;
подымает балки,
будто палки.
Перетащит кирпичи,
закаленные в печи.
По крыше выложили жесть.
И дом готов,
и крыша есть.
Хороший дом,
большущий дом
на все четыре стороны,
и заживут ребята в нем
удобно и просторно.

Инженеру хорошо,
а доктору —
лучше,
я б детей лечить пошел,
пусть меня научат.
Я приеду к Пете,
я приеду к Поле.
— Здравствуйте, дети!
Кто у вас болен?
Как живете,
как животик? —
Погляжу
из очков
кончики язычков.
— Поставьте этот градусник
под мышку, детишки.-
И ставят дети радостно
градусник под мышки.
— Вам бы
очень хорошо
проглотить порошок
и микстуру
ложечкой
пить понемножечку.
Вам
в постельку лечь
поспать бы,
вам —
компрессик на живот,
и тогда
у вас
до свадьбы
все, конечно, заживет.

Докторам хорошо,
а рабочим —
лучше,
я б в рабочие пошел,
пусть меня научат.
Вставай!
Иди!
Гудок зовет,
и мы приходим на завод.
Народа — уйма целая,
тысяча двести.
Чего один не сделает —
сделаем вместе,
Можем
железо
ножницами резать,
краном висящим
тяжести тащим;
молот паровой
гнет и рельсы травой.
Олово плавим,
машинами правим.
Работа всякого
нужна одинаково.
Я гайки делаю,
а ты
для гайки
делаешь винты.
И идет
работа всех
прямо в сборочный цех.
Болты,
лезьте
в дыры ровные,
части
вместе
сбей
огромные.
Там —
дым,
здесь —
гром.
Гро-
мим
весь
дом.
И вот
вылазит паровоз,
чтоб вас
и нас
и нес
и вез.

На заводе хорошо,
а в трамвае —
лучше,
я б кондуктором пошел,
пусть меня научат.
Кондукторам
езда везде.
С большою сумкой кожаной
ему всегда,
ему весь день
в трамваях ездить можно.
— Большие и дети,
берите билетик,
билеты разные,
бери любые —
зеленые,
красные
и голубые.-
Ездим рельсами.
Окончилась рельса,
и слезли у леса мы,
садись
и грейся.

Кондуктору хорошо,
а шоферу —
лучше,
я б в шоферы пошел,
пусть меня научат.
Фырчит машина скорая,
летит, скользя,
хороший шофер я —
сдержать нельзя.
Только скажите,
вам куда надо —
без рельсы
жителей
доставлю на дом.
Е-дем,
ду-дим:
«С пу-ти
уй-ди!»

Быть шофером хорошо,
а летчиком —
лучше,
я бы в летчики пошел,
пусть меня научат.
Наливаю в бак бензин,
завожу пропеллер.
«В небеса, мотор, вези,
чтобы птицы пели».
Бояться не надо
ни дождя,
ни града.
Облетаю тучку,
тучку-летучку.
Белой чайкой паря,
полетел за моря.
Без разговору
облетаю гору.
«Вези, мотор,
чтоб нас довез
до звезд
и до луны,
хотя луна
и масса звёзд
совсем отдалены».

Летчику хорошо,
а матросу —
лучше,
я б в матросы пошел,
пусть меня научат.
У меня на шапке лента,
на матроске
якоря.
Я проплавал это лето,
океаны покоря.
Напрасно, волны, скачете —
морской дорожкой
на реях и по мачте
карабкаюсь кошкой.
Сдавайся, ветер вьюжный,
сдавайся, буря скверная,
открою
полюс
Южный,
а Северный —
наверное.

 

Книгу переворошив,
намотай себе на ус —
все работы хороши,
выбирай
на вкус!

В.Маяковский.

 

З.Ы.

 

В общем, вот Вам МОЁ стихоплётное резюме, тьфу-ты, РЕНОМЕ к топику!:

 

Больше СХЕМ! Разных и смелых! КРАСИВЫХ и белых!

Чтобы реял флаг админа над просторами сортира!

Где не знал, друзья, никто: что, зачем и от чего!

Составляем схемы под новые ангстремы!

 

Ну и всё в таком духе!

 

[AndrewN]

а вы все маладцы.  сразу видно родились с клавиатурой и на производстве cisco. 🙂

[sdy_moscow]

2 часа назад, AndrewN сказал:

а вы все маладцы.  сразу видно родились с клавиатурой и на производстве cisco. 🙂

Да нет, это Вы так и не поняли, что прежде чем обсуждать ЛЮБЫЕ схемы надо поставить задачу ДЛЯ ЧЕГО ЭТА СХЕМА и какие задачи она должна решать. А комбинировать коммутаторы и линки можно в любом порядке бесконечно долго, пока не переберете все комбинации, впрочем бывали тут у нас случаи когда обсуждали одно и то-же в одной теме по 3-4 раза...

 

Ответьте хотя-бы на вопросы:

1. Сколько в вашей сети хостов?

2. Надо ли делить сети и ограничивать доступ между сервисами внутри сети и разграничивать доступ в интернет?

3. Какие скорости нужны внутри сети?

4. Нужна ли маршрутизация Л3 в локальной сети?

5. Каким образом (какими протоколами) осуществляется соединение с внешними операторами?

6. Есть ли какая-то маршрутизация на внешних линках?

7. Надо ли балансировать трафик между внешними линками?

8. Сколько будет пользователей интернета?

9. Нужен ли доступ извне в локальную сеть?

10. Нужно ли защищать клиентов внутри сети?

11. Какой трафик предполагается из/в интернет?

12. Укажите ТОЧНЫЕ модели оборудования если они уже есть, т.к. в названных вами железках могут быть РАЗНЫЕ типы портов.

13. Будет ли DHCP, DNS, NAT другие сервисы и если да, то кто будет этим заниматься?

14. IPv6, IPv4 ?

 

З.Ы. Кстати, в задачке про грунт предполагалось перевезти 10 тон грунта для цветов в мешках из Питера в Магадан. Так что выбирайте: тачка или Белаз?

[AndrewN]

дано:

вы живете в Москве и ездить вам надо в пределах МКАД

у вас в гараже стоят машины (все они куплены не вами и ответственности вам за них не надо нести)

жигули, киа рио и tesla Model S

 

все они как известно доставляют из точки А в тоску Б.

 

я на 100% уверен что ни кто не будет ездить на жигули и даже на РИО.

 

 

 

что касается ваших вопросов даю ответ:

1. 180 хостов ( 70 ПК , 60 IP телефонов POE, 20 МФУ сетевевых, 10 физических серверов/ порядка 30 виртуалок /)

2. да нужно выше написано, что будут VLAN

3. пк и телефоны все подключение 1 Гб , серверы имеют карты 10Гб

4. я думаю что L3 нужен, написал выше

5. ISP1 статический IP по оптике (500Mb), ISP2 дает статистическую подсеть по витой паре

6.  

7. пока используем как резервный канал

8. 130 пользователей

9. да 

10. очень странный вопрос ДА

11. VOIP, 1c, RDP, mail, серфинг некоторых VLAN

12. Mikrotik CCR1036-12G-4S

      WS-C3750X-48PF-S (4 шт объединенные в STACK) + C3KX-NM-10G

      Nexus3000 C3064PQ  N3K-BAS1K9 (48x10GE + 4x40G Supervisor)

      Модуль SNR SFP+ 10G с интерфейсом RJ45, до 30м (имеются в наличии)

      Модуль SNR SFP+ W35-3

      Модуль SNR SFP+ W53-3

 

      еще есть

      WIFI на точка Ubiquiti с контролером UniFi Cloud Key тут пользователей 30

      Cisco 3945 для VPN тут пользователей около 100

 

13. DHCP и NAT в данный момент раздает mikrotik, DNS на серваке с AD  

14. IPv4

 

вопрос про BEST practices

чтоб в данный момент настроить и уже не возвращаться к настройке сети.

я из хожу из того что у меня есть Tesla и я ее хочу использовать по максимум со всеми ее фишечками.

а не так чтоб найти на складе DIR-300 и сказать "и так пойдет, в интернет ведь можете заходить и WIFI есть".

 

внутри сети серверов хотим поднять iSCSI

 

 

 

 

 

 

 

 

Изменено 26 марта, 2023 пользователем AndrewN

[nixx]

500 мбит. 70 пк. 7 мбит на пк в среднем.

 

по третьему пункту - вопрос в том, какая реальная скорость нужна?

ну, допустим, я вполне поверю, что между серверами виртуалок нужно >1гбита, и оно будет изредка использоваться.

но в локалке-то?

 

повторю свой вопрос - в чем смысл переделки сети? у вас что-то не работает/медленно работает/глючит/пакеты пропадают?

вы вешали мониторинг на все интерфейсы и видите, что у вас есть узкие места? (где?)

чего вы хотите добиться? чтобы вам санкционировали поездки за хлебом на тесле, а не на жигулях? или, всё же, скорость разгона от 1 до 100 в вашем случае играет роль?

 

я бы сделал треугольник с "головой" в виде 1036, если серверам нужен инет независимо от работы вашей локалки юзерской.

на нексусе дефолт-роут в сторону 1036, отдельные роуты на абонсети в сторону 3750.

на 3750 симметрично.

все эти лацпы - от лукавого. повесьте мониторинг, померяйте трафик за неделю работы, потом оцените, нужно ли вам вообще 10г ))  я не против мощного железа, я против усложнения конфигурации там, где оно никуда не впилось.

 

ps: у меня, например, хосты виртуалок двумя десятками смотрят в отдельный изолированный свитч для междусобойчика, а двумя 1г портами - в абонентов.

[AndrewN]

вопрос про скорости сети для пользователей и телефонов не стоит им за глаза 100Mb хотя сейчас они весят на 3750 с портами 1Gb.

мне сейчас нужно определиться какой коммутатор взять за ядро и настроит на нем нем L3 чтоб не гонять маршрутизацию до mikrot'а 1036.

nexus хочу использовать исключительно для серваков, так как собираюсь настроить iscsi. также через nexus будет гоняться SQL по сервакам.

 

 агрегацию каналов не обязательно использовать как LACP можно просто для резерва. 

 

 

наверное вообще пока можно обойтись без nexus'a 10 серваков можно поключить к stack'у 3750 там есть 16 портов sfp , могу туда воткнуть модули 10Gb, но нет тогда резера для серваков по сети

 

и 

тогда вообще не возникает вопрос кто будет ядро! оставить все на 3750, поднять L3 через ospf все замаршрутизировать

 

Изменено 26 марта, 2023 пользователем AndrewN

[nixx]

30 минут назад, AndrewN сказал:

наверное вообще пока можно обойтись без nexus'a 10 серваков можно поключить к stack'у 3750 там есть 16 портов sfp , могу туда воткнуть модули 10Gb, но нет тогда резера для серваков по сети

не можете. C3KX-NM-10G - это либо 4 SFP (1г), либо 2 SFP+ (10г). в случае втыкания 10г соседний 1г отключается.

соответственно, на четыре свитча у вас 8 портов 10г.

[AndrewN]

Цитата

не можете. C3KX-NM-10G - это либо 4 SFP (1г), либо 2 SFP+ (10г). в случае втыкания 10г соседний 1г отключается.

соответственно, на четыре свитча у вас 8 портов 10г.

блин 🙂 . так близок был чтоб всё лишнее выкинуть из шкафа 🙂

 

тогда так 

Изменено 26 марта, 2023 пользователем AndrewN

[sdy_moscow]

5 часов назад, AndrewN сказал:

Nexus3000 C3064PQ  N3K-BAS1K9 (48x10GE + 4x40G Supervisor)

Эта лицензия позволяет сделать Л3 маршрутизацию.

Так-что можете ставить 3064 в центр, и втыкать в него сервера, но правда ограничивать доступ только АЦЛями будете.