Jump to content

Помогите избавится от лишнего оборудования (роутеров)

dnk.nbd
 Share

Recommended Posts

dnk.nbd

dnk.nbd

Posted
Posted

Прошу помочь в решении.

Имеется общая сеть:

 

......R1................R2

.......|..................|

<-SW--SW--SW--SW--SW--SW->

...................|

.................SW

..................|

................GW

R1 и R2 - роутеры

SW - коммутаторы (L2) с подключенными клиентами.

GW - шлюз

Клиенты работают через шлюз, который все запросы распределяет на роутеры. Роутеры, как видно, подключены так же как клиенты, но отвечают только шлюзу, засчет фильтрации мак адресов, мало того, роутеры работают в другой IP-сети, и шлюз проNATив клиента, отправляет на роутер, которые еще раз проNATив отправляет дальше. R1 работает с провайдером через PPPoE, R2 как обычный.

Собственно проблема, как избавится от роутеров, т.е. при сохранении существующей топологии убрать роутеры.

Достаточно ли использование VLAN? сможет ли шлюз соединится через такую цепь с провайдером по PPPoE? Т.е. смогу ли я используя технологию VLAN, изолировано включить линии в шлюз?

Сформулировал как смог. Если какой то информации не привел, спрашивайте, сразу дополню. Специалисты нашего города (каких знаю), кроме слов циска и телесин ничего вразумительного сказать не смогли.

 

P.S. Точки ничего не значат на схеме, просто форум убирает лишние пробелы как я понял.

dnk.nbd

dnk.nbd

Posted
  • Author
Posted

Т.е. воткнуть прямой линк от провайдера в сеть? Тогда что мешает клиенту получить доступ в сеть провадеров напрямую, минуя шлюз? И чем фильтровать весь хаос который хлынет из сети провайдеров?

Мне ведь нужно именно изолировано пробросить трафик от провайдера до шлюза.

sergsa

sergsa

Posted
Posted
Т.е. воткнуть прямой линк от провайдера в сеть? Тогда что мешает клиенту получить доступ в сеть провадеров напрямую, минуя шлюз? И чем фильтровать весь хаос который хлынет из сети провайдеров?

Мне ведь нужно именно изолировано пробросить трафик от провайдера до шлюза.

 

если GW это роутер провайдера, то конечно нужно линк на него через один роутер включать...

dnk.nbd

dnk.nbd

Posted
  • Author
Posted
если GW это роутер провайдера, то конечно нужно линк на него через один роутер включать...

Наверно все таки я неточно объяснил. Есть две точки присутствия провайдеров. Они расположены далеко от места размещения шлюза. Т.к. протянуть до них дополнительную линию проблематично, точки были включены в туже сеть, где и клиенты. Чтобы изолировать сеть провайдера от внутренней сети и не допустить клиентов мимо шлюза, были установлены роутеры, они играют роль файрволов и работают только со шлюзом (статик мак). Но т.к. это роутер,а не файрвол отдельный, то получаем в довесок еще один NAT. Роутеры (DLink), не PC. Поменяли неуправляемое оборудование на управляемое (L2) и теперь вопрос, можно ли каким то образом _изолировано_ пробросить до шлюза провайдерский канал и избавится от роутеров.

dnk.nbd

dnk.nbd

Posted
  • Author
Posted
у меня соединение от каждого провайдера в отдельный vlan заходит и всё собирается на шлюз

Вот это я и хотел услышать. Спасибо. Жаль что у вас нет аськи, хотелось бы поконкретней пару вопросов спросить.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.