route# Опубликовано 27 июля, 2008 · Жалоба Добрый день. Поднялся вопрос о схеме сети (правильной), чтобы в дальнейшем можно было спокойно строить сеть, и главное правильно. Схема такова: В центре сети будет стоять коммутатор 3-го уровня (в качестве ядра), на нем же будет происходить маршрутизация между влан. Далее, выше, стоит роутер на базе FreeBSD, на нем биллинг. Суть вопроса такова: правильно ли я настроил VLAN-ы? Схема : 10.0.0.0/24(USERS, VLAN10) 10.1.0.0/24(USERS, VLAN15) ---------->(L3Switch, VLAN10, VLAN5, VLAN15..etc)-------------->(FreeBSD, VLAN10, VLAN15, VLAN5..) 193.x.x.x/24(USERS, VLAN5) Всем спасибо за помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 27 июля, 2008 · Жалоба Через FreeBSD будет выход в Интернет? Зачем на FreeBSD подавать все виртуальные сети, если они маршрутизируются на L3-коммутаторе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 27 июля, 2008 · Жалоба Через FreeBSD будет выход в Интернет? Зачем на FreeBSD подавать все виртуальные сети, если они маршрутизируются на L3-коммутаторе? Да, через FreeBSD будет выход в интернет. А как правильно посоветуете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 27 июля, 2008 · Жалоба Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 27 июля, 2008 · Жалоба Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть). Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 27 июля, 2008 · Жалоба Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть). 10.0.0.0/24(USERS, VLAN10) 10.1.0.0/24(USERS, VLAN15) ---------->(L3Switch, VLAN10, VLAN5, VLAN15..etc)-------------->(FreBSD, VLAN5) 193.x.x.x/24(USERS, VLAN5 Не пойму почему не получается эта схема. Маршруты для этих сетей на Фре добавил. С FreeBSD до коммутатора пинги ходят, но на абонентов нет. Понимаю что где-то неправильно влан настроил, а вот где не пойму. Спасибо всем за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 27 июля, 2008 · Жалоба Вы бы схемку "на пальцах" нарисовали.. ;) Было бы понятнее, где и что подсказать.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 27 июля, 2008 · Жалоба Вы бы схемку "на пальцах" нарисовали.. ;) Было бы понятнее, где и что подсказать..А что именно не понятно?Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет. Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3 свиче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Quazy Опубликовано 27 июля, 2008 (изменено) · Жалоба А что именно не понятно?Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет. Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3 свиче. На L3 для каждого vlan создать ip интерфейс и прописать его шлюзом у соответствующих абонентов. Настроить статическую маршрутизацию трафика на L3, дабы маршрутизировал внутренние подсети, а все остальное отправлял на маршрутизатор (BSD). Кстати говоря на вопрос "правильно ли я настроил Vlanы" ответить практически невозможно :) Может и неправильно. Изменено 27 июля, 2008 пользователем Quazy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 27 июля, 2008 · Жалоба А что именно не понятно?Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет. Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3 свиче. На L3 для каждого vlan создать ip интерфейс и прописать его шлюзом у соответствующих абонентов. Настроить статическую маршрутизацию трафика на L3, дабы маршрутизировал внутренние подсети, а все остальное отправлял на маршрутизатор (BSD). Кстати говоря на вопрос "правильно ли я настроил Vlanы" ответить практически невозможно :) Может и неправильно. Все это я сделал. Проблема в том, что если понговать с FreeBSD какой-нибуть из интерфейсов на коммутаторе- все отлично пингутеся, если же пропинговать какого-нибуть абонента - пинг не идет. Абонент становится доступным только тогда, когда я добавлю тот влан куда включен абонент на FreeBSD, по той же схеме которая в моем первом посте. Привожу настройки коммутатора для VLAN : sh vlan The Number of VLAN : 3 Idx. VID Status Elap-Time TagCtl ---- ---- --------- ----------- --------------------------------------- 1 1 Static 2:26:10 Untagged :1-5,8-28 Tagged : 2 5 Static 2:26:10 Untagged : Tagged :5 3 10 Static 2:26:10 Untagged :7 Tagged :5 Порт 5 - туда включен маршрутизатор на FreeBSD Порт 7 - туда включен абонент Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...