[route#]

Добрый день.

Поднялся вопрос о схеме сети (правильной), чтобы в дальнейшем можно было спокойно строить сеть, и главное правильно.

Схема такова:

В центре сети будет стоять коммутатор 3-го уровня (в качестве ядра), на нем же будет происходить маршрутизация между влан.

Далее, выше, стоит роутер на базе FreeBSD, на нем биллинг.

 

Суть вопроса такова: правильно ли я настроил VLAN-ы?

 

Схема :

 

10.0.0.0/24(USERS, VLAN10)

10.1.0.0/24(USERS, VLAN15) ---------->(L3Switch, VLAN10, VLAN5, VLAN15..etc)-------------->(FreeBSD, VLAN10, VLAN15, VLAN5..)

193.x.x.x/24(USERS, VLAN5)

 

Всем спасибо за помощь!

[Beginner]

Через FreeBSD будет выход в Интернет? Зачем на FreeBSD подавать все виртуальные сети, если они маршрутизируются на L3-коммутаторе?

[route#]

Через FreeBSD будет выход в Интернет? Зачем на FreeBSD подавать все виртуальные сети, если они маршрутизируются на L3-коммутаторе?

Да, через FreeBSD будет выход в интернет. А как правильно посоветуете?

 

 

[Beginner]

Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть).

[route#]

Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть).

Спасибо!

[route#]

Если считать только внешний трафик, то виртуальные сети терминировать на L3-свиче, а на FreeBSD 2 логических интерфейса - в сторону L3 и в Интернет (ну или 3, если биллинг и прочее управление сажать в отдельную сеть).

10.0.0.0/24(USERS, VLAN10)

10.1.0.0/24(USERS, VLAN15) ---------->(L3Switch, VLAN10, VLAN5, VLAN15..etc)-------------->(FreBSD, VLAN5)

193.x.x.x/24(USERS, VLAN5

 

Не пойму почему не получается эта схема. Маршруты для этих сетей на Фре добавил. С FreeBSD до коммутатора пинги ходят, но на абонентов нет.

Понимаю что где-то неправильно влан настроил, а вот где не пойму.

 

Спасибо всем за помощь.

[AlKov]

Вы бы схемку "на пальцах" нарисовали.. ;) Было бы понятнее, где и что подсказать..

[route#]

Вы бы схемку "на пальцах" нарисовали.. ;) Было бы понятнее, где и что подсказать..

А что именно не понятно?

Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет.

Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3

свиче.

[Quazy]

А что именно не понятно?

Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет.

Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3

свиче.

На L3 для каждого vlan создать ip интерфейс и прописать его шлюзом у соответствующих абонентов.

Настроить статическую маршрутизацию трафика на L3, дабы маршрутизировал внутренние подсети, а все остальное отправлял на маршрутизатор (BSD).

 

Кстати говоря на вопрос "правильно ли я настроил Vlanы" ответить практически невозможно :) Может и неправильно.

Изменено 27 июля, 2008 пользователем Quazy

[route#]

А что именно не понятно?

Есть Л3 свич, на нем собственно хочу маршрутизировать вланы. Выше стоит маршрутизатор через который осуществляется доступ в интернет.

Задача рассадить абонентов так : 1-дом = 1 влан. Естественно чтобы они ходили в интернет через данный маршрутизатор, а локальная маршрутизация выполнялась на Л3

свиче.

На L3 для каждого vlan создать ip интерфейс и прописать его шлюзом у соответствующих абонентов.

Настроить статическую маршрутизацию трафика на L3, дабы маршрутизировал внутренние подсети, а все остальное отправлял на маршрутизатор (BSD).

 

Кстати говоря на вопрос "правильно ли я настроил Vlanы" ответить практически невозможно :) Может и неправильно.

Все это я сделал. Проблема в том, что если понговать с FreeBSD какой-нибуть из интерфейсов на коммутаторе- все отлично пингутеся, если же пропинговать какого-нибуть абонента - пинг не идет.

Абонент становится доступным только тогда, когда я добавлю тот влан куда включен абонент на FreeBSD, по той же схеме которая в моем первом посте.

 

Привожу настройки коммутатора для VLAN :

 

sh vlan

The Number of VLAN : 3

Idx. VID Status Elap-Time TagCtl

---- ---- --------- ----------- ---------------------------------------

 

1 1 Static 2:26:10 Untagged :1-5,8-28

Tagged :

 

2 5 Static 2:26:10 Untagged :

Tagged :5

 

3 10 Static 2:26:10 Untagged :7

Tagged :5

 

 

Порт 5 - туда включен маршрутизатор на FreeBSD

Порт 7 - туда включен абонент