Layer3 коммутатор с возоможностью рутинга по scr

[bge]

Доброго времени суток.

 

Ищется девайс в качестве network core, на 24 порта минимум, желательно

стекируемый (потому что надо не менее 60 портов) с такими фичами:

 

- маршрутизация с указанного scr на определенный gateway (то есть к

примеру существуют несколько шлюзов и необходимо одни подсетки

маршрутизировать на один шлюз, другие на другой).

 

- поддержка ip alias'ов (типа дополнительный ip на интерфейсе, это чтобы

юзеров с реальными ip машрутизировать)

 

- ACL я думаю на таких устройствах всегда присутствует...

 

вот собственно такая проблема. (я конечно могу поставить перед шлюзами

девайс с openbsd, который будет делать такую маршрутизацию, но это

дополнительный уровень... в общем кю :/ )

 

я присматривался к des-3828, но они такой финт походу не могут.

что посоветуете, может 3com какой умеет?

[_Daemon_]

если алиасы на не тегированные виланы, то AT-8948, если на тегирванные, то AT-8624

[bge]

если алиасы на не тегированные виланы, то AT-8948, если на тегирванные, то AT-8624

 

а эти свитчи поддерживает рутинг от src?

[_Daemon_]

если алиасы на не тегированные виланы, то AT-8948, если на тегирванные, то AT-8624

 

а эти свитчи поддерживает рутинг от src?

 

RTFM pls

[bge]

если алиасы на не тегированные виланы, то AT-8948, если на тегирванные, то AT-8624

 

а эти свитчи поддерживает рутинг от src?

 

RTFM pls

 

так как раз судя по ртфм оно этого и не умеет, вот я и спросил.

может проглядел?

[_Daemon_]

Что есть src?

[bge]

Что есть src?

ну source address вестимо :)

 

если не понятно что это, могу попытаться привести живой пример:

 

есть несколько шлюзов, и есть вот этот layer3 коммутатор, мне нужно,

чтобы он рутил не по default gw, а одни подсети на один шлюз, другие

на другой.

 

на openbsd такое делаеться в pf: route-to, на freebsd/ipfw это кажется fwd.

[_Daemon_]

а static route кто отменил?

[bge]

а static route кто отменил?

 

статик роут никто не отменял, но он работает не по src, а по dst,

во всяком случае в unix/windows.

 

в этом свитче я не нахожу, чтобы он мог работать иначе.

 

спасибо.

[bge]

тут есть конечно ECMR (Equal Cost Multipath Routing), но я не думаю что это то,

что мне нужно.

[bge]

либо я либо вы не так поняли руководство.

 

предположим есть такое:

 

            |         |

         +-+-+     +-+-+

         |gw1|     |gw2|

         +-+-+     +-+-+

           |         |

10.1.0.1/24|         |10.1.0.2/24

           |         |

        +---------------+

        |   l3 switch   |

        +---------------+ 

       * |            | 

     10.0.1.0/24   10.0.2.0/24

то как будет выглядеть маршрут для пускания ip из подсети 10.0.1.0/24

на шлюз gw1?

 

add ip route=10.0.1.0 interface=??? nexthop=10.1.0.1 mask=255.255.255.0

 

что-то я в этом сомневаюсь... interface это должет быть помеченный (*) ?

 

сомневаюсь я потому что знаю, что в unix, интерфейс, ассоциированный

с роутом это есть выходной интерфейс... там статик роутинг преследует цель

маршрутизировать _всех_ по существующим маршрутам до целевых сетей/хостов.

там нет разделения по source address.

[_Daemon_]

ИСПРАВЛЕНО!!!!

Вы правы, сейчас посмотрел на реальный маршрут на свитче, INTERFACE с данном случае, это ЧЕРЕЗ чего достичь данный хост.

[bge]

Да всё верно:

ADD IP ROUTE=10.0.1.0 INTERFACE=vlan10-1(как назвали) NEXTHOP=10.1.0.1

 

создаёте на порту, где сеть 10.0.1.0/24, вилан, на него вешаете данную сетку, тоже самое с остальными интерфейсами.

 

огромное спасибо. буду пытаться (:

[_Daemon_]

Прочтите предыдущий пост!

[bge]

Прочтите предыдущий пост!

во-во :) я о том же... а чего делать?... я хз :)

надо про 3com'ы и catalyst'ы читать...

[bge]

гм, так а ладно, пусть interface указывает на исходящий интерфац, главное

что бы ip адрес можно было указать сорсовый а не dst. nexthop сделает свое

дело...

 

я прав?

[bge]

вот в мануале к DES-3828 ясно сказано:

 

create iproute

~~~~~~~~~~~~~~

Purpose        Used to create IP route entries to the Switch's IP routing table.



Syntax:        create iproute <network_address> <ipaddr> {<metric 1-

              65535>} {[primary | backup]}



Description:   This command is used to create a primary and backup IP route

              entry to the Switch's IP routing table.

Parameters:    <network_address> - IP address and netmask of the IP interface

              that is the destination of the route. The address and mask

              information can be specified using the traditional format (for

              example, 10.1.2.3/255.0.0.0 or in CIDR format, 10.1.2.3/8).

 

и вопросов не возникает.

[_Daemon_]

Хм, а на свитче ИМХО вообще ничего не надо прописывать, там по умолчанию всключена маршрутизация между виланами! Вам надо только на gw1 прописать правильные маршруты. Или дайте больше информации по сетям за шлюзами может опять не так понял, нужно ли что-то при этом во второй шлюз пропускать?

[bge]

Хм, а на свитче ИМХО вообще ничего не надо прописывать, там по умолчанию всключена маршрутизация между виланами! Вам надо только на gw1 прописать правильные маршруты. Или дайте больше информации по сетям за шлюзами может опять не так понял, нужно ли что-то при этом во второй шлюз пропускать?

нет, дело не в том ЧТО за шлюзами. дело в том что для клиентов из 10.0.1.0/24

и из 10.0.2.0/24 default gateway это ip адреса свитча. а что далее происходит,

если хост 10.0.1.10 отсылает запрос к скажем 84.204.68.248?

 

пакет приходит на def gw (скажем 10.0.2.1, - ip свитча), далее свитч должен

смаршрутизировать пакет. если бы был 1 шлюз, то проблем бы не было,

пишем его ip в def gw на свитче и свитч маршрутизирует туда пакет.

но у нас несколько шлюзов, поэтому метод с def gw отпадает. нужна

маршрутизация по src на опеределенный шлюз.

 

вот собственно так.

[smsm]

да елки, каталист 3550

[Nag]

На несколько шлюзов трафик умеет заганять даже Люцент 550... ;-)

И наверно еще куча железок.

[bge]

На несколько шлюзов трафик умеет заганять даже Люцент 550... ;-)

И наверно еще куча железок.

 

это который: http://4isp.ru/core.asp?main=catalog&act=p...e&id=1696&cat=1 ?

 

и как железка? чего-то я не могу найти reference на нее... есть у кого-нить?

 

насчет catalyst, это я предполагал, что там есть. но cisco для этого места

еще пока дороговато наверное (дешевле $5k я не нашел)...

[Nag]

Вам еще и г игабит значит надо...

Тут тогда больше вот такой катит - http://4isp.ru/core.asp?main=catalog&act=p...e&id=1702&cat=1

Но это лучше уже в мыло...

[bge]

не гигабит не нужен, а референс есть?

[Nag]

Это в мыло, в мыло. :-)

Ну или у гугля спросить.