Jump to content

Насколько правильная схема?

route#
 Share

Recommended Posts

route#

route#

Posted
Posted

Добрый день.

Поднялся вопрос о схеме сети (правильной), чтобы в дальнейшем можно было спокойно строить сеть, и главное правильно.

Схема такова:

В центре сети будет стоять коммутатор 3-го уровня (в качестве ядра), на нем же будет происходить маршрутизация между влан.

Далее, выше, стоит роутер на базе FreeBSD, на нем биллинг.

 

Суть вопроса такова: правильно ли я настроил VLAN-ы?

 

Схема :

 

10.0.0.0/24(USERS, VLAN10)

10.1.0.0/24(USERS, VLAN15) ---------->(L3Switch, VLAN10, VLAN5, VLAN15..etc)-------------->(FreeBSD, VLAN10, VLAN15, VLAN5..)

193.x.x.x/24(USERS, VLAN5)

 

Всем спасибо за помощь!

route#

route#

Posted
  • Author
Posted
Через FreeBSD будет выход в Интернет? Зачем на FreeBSD подавать все виртуальные сети, если они маршрутизируются на L3-коммутаторе?

Да, через FreeBSD будет выход в интернет. А как правильно посоветуете?

 

 

Beginner

Beginner

Posted
Posted

Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть).

route#

route#

Posted
  • Author
Posted
Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть).

Спасибо!

route#

route#

Posted
  • Author
Posted
Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть).

10.0.0.0/24(USERS, VLAN10)

10.1.0.0/24(USERS, VLAN15) ---------->(L3Switch, VLAN10, VLAN5, VLAN15..etc)-------------->(FreBSD, VLAN5)

193.x.x.x/24(USERS, VLAN5

 

Не пойму почему не получается эта схема. Маршруты для этих сетей на Фре добавил. С FreeBSD до коммутатора пинги ходят, но на абонентов нет.

Понимаю что где-то неправильно влан настроил, а вот где не пойму.

 

Спасибо всем за помощь.

route#

route#

Posted
  • Author
Posted
Вы бы схемку "на пальцах" нарисовали.. ;) Было бы понятнее, где и что подсказать..
А что именно не понятно?

Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет.

Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3

свиче.

Quazy

Quazy

Posted
Posted (edited)
А что именно не понятно?

Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет.

Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3

свиче.

На L3 для каждого vlan создать ip интерфейс и прописать его шлюзом у соответствующих абонентов.

Настроить статическую маршрутизацию трафика на L3, дабы маршрутизировал внутренние подсети, а все остальное отправлял на маршрутизатор (BSD).

 

Кстати говоря на вопрос "правильно ли я настроил Vlanы" ответить практически невозможно :) Может и неправильно.

Edited by Quazy
route#

route#

Posted
  • Author
Posted
А что именно не понятно?

Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет.

Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3

свиче.

На L3 для каждого vlan создать ip интерфейс и прописать его шлюзом у соответствующих абонентов.

Настроить статическую маршрутизацию трафика на L3, дабы маршрутизировал внутренние подсети, а все остальное отправлял на маршрутизатор (BSD).

 

Кстати говоря на вопрос "правильно ли я настроил Vlanы" ответить практически невозможно :) Может и неправильно.

Все это я сделал. Проблема в том, что если понговать с FreeBSD какой-нибуть из интерфейсов на коммутаторе- все отлично пингутеся, если же пропинговать какого-нибуть абонента - пинг не идет.

Абонент становится доступным только тогда, когда я добавлю тот влан куда включен абонент на FreeBSD, по той же схеме которая в моем первом посте.

 

Привожу настройки коммутатора для VLAN :

 

sh vlan

The Number of VLAN : 3

Idx. VID Status Elap-Time TagCtl

---- ---- --------- ----------- ---------------------------------------

 

1 1 Static 2:26:10 Untagged :1-5,8-28

Tagged :

 

2 5 Static 2:26:10 Untagged :

Tagged :5

 

3 10 Static 2:26:10 Untagged :7

Tagged :5

 

 

Порт 5 - туда включен маршрутизатор на FreeBSD

Порт 7 - туда включен абонент

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.