Jump to content
Калькуляторы

Vlan Routing - общие вопросы

Народ все привет.

Наша контора переезжает в новый офис. Мы сделали проект сетки, купили коммутаторы 3Com Baseline 2948 для подключения клиентов и на уровень ядра взяли 3Com 4800G.

Задачу ставим такую. Избавить от широковещательного трафла и повысить безопасность сети за счет использования vlan. Каждому порту в клиентском свитче назначается свой влан, клиентские свитчи соединяются с центральным по средствам агрегированного канала (LACP на два порта в группе). Причем этот агрегированный порт назначается тагированным для всех виланов в свитче. Далее к центральному свитчу подсоединяются сервера. У серверов допустим будет свой вилан. У меня не получается настроить роутинг между виланами. Т.е. в свитче канечно есть опции по роутингу ipv4 но я так понимаю что он как таковой мне не нужен, так как сегменты сети у меня с одинаковой адресацией и роутить их не нада, нужно лишь чтобы клиенты друг друга не видели а видели только сервера, но и сервера видели всех соответственно.

Детальной настройки я не прошу, просто понимаю что не хватает понимания, как это сделать лучше, может кто-то предложит другие варианты построения корпоративной сети с коммутацией второго и третьего уровня.

На сегодняшний день настроены виланы на клиентских свитчах, подняты агрегированные каналы с центральным коммутатором.

НЕ получается настроить "супер-порт" для сервера, который видит все виланы и они тоже видят его. (т.е. как бы порт должен принадлежать всем виланам)

 

Заранее благодарю!

Share this post


Link to post
Share on other sites

Ну вот приходит запрос от клиента с адресом x.x.x.x, а у сервера клиентов с таким адресом 5 штук. Как сервер определит которому из них ответить?

Share this post


Link to post
Share on other sites
Ну вот приходит запрос от клиента с адресом x.x.x.x, а у сервера клиентов с таким адресом 5 штук. Как сервер определит которому из них ответить?

НЕ понял вопроса. IP адреса у всех разные для этого есть dhcp сервер. Просто соседние виланы друг друга не должны видеть, т.е. канал идет клиент-сервер. А адресация как в обычной сети. Всё в одной подсети.

 

 

Edited by spawel

Share this post


Link to post
Share on other sites
так как сегменты сети у меня с одинаковой адресацией
А это как понять?

 

Сервер с какой операционной системой?

Share this post


Link to post
Share on other sites

как это сделать лучше,

traffic segmentation, port-based vlan...

Share this post


Link to post
Share on other sites
так как сегменты сети у меня с одинаковой адресацией
А это как понять?

 

Сервер с какой операционной системой?

 

серваки разные, freebsd, windows 2008 и т.д. А обьяснить это тем что адрессация одна, т.е. имеется одна подсеть 192,168,0,0 /255,255,240,0. Поэтому смысла в маршрутизации нет, я именно это имел ввиду.

Share this post


Link to post
Share on other sites
Так это не vlan, а private vlan.

Ну RFC можно не рассказывать, но вот хоть чуть чуть обьяснить можно, как необходимо переделать мою схему чтобы все это заработало. Или такая архитектура неверна?

Share this post


Link to post
Share on other sites
Народ все привет.

Наша контора переезжает в новый офис. Мы сделали проект сетки, купили коммутаторы 3Com Baseline 2948 для подключения клиентов и на уровень ядра взяли 3Com 4800G.

Задачу ставим такую. Избавить от широковещательного трафла и повысить безопасность сети за счет использования vlan. Каждому порту в клиентском свитче назначается свой влан, клиентские свитчи соединяются с центральным по средствам агрегированного канала (LACP на два порта в группе). Причем этот агрегированный порт назначается тагированным для всех виланов в свитче. Далее к центральному свитчу подсоединяются сервера. У серверов допустим будет свой вилан. У меня не получается настроить роутинг между виланами. Т.е. в свитче канечно есть опции по роутингу ipv4 но я так понимаю что он как таковой мне не нужен, так как сегменты сети у меня с одинаковой адресацией и роутить их не нада, нужно лишь чтобы клиенты друг друга не видели а видели только сервера, но и сервера видели всех соответственно.

Детальной настройки я не прошу, просто понимаю что не хватает понимания, как это сделать лучше, может кто-то предложит другие варианты построения корпоративной сети с коммутацией второго и третьего уровня.

На сегодняшний день настроены виланы на клиентских свитчах, подняты агрегированные каналы с центральным коммутатором.

НЕ получается настроить "супер-порт" для сервера, который видит все виланы и они тоже видят его. (т.е. как бы порт должен принадлежать всем виланам)

 

Заранее благодарю!

>> У меня не получается настроить роутинг между виланами

Чтобы был роутинг между виланами, их трафик должо что-то роутить =) Т.е. на кучу 802.1q виланов одну ip-подсеть повесить у тебя без большого геморроя не выйдет

 

>> НЕ получается настроить "супер-порт" для сервера, который видит все виланы и они тоже видят его. (т.е. как бы порт должен принадлежать всем виланам)

Для этого

- либо сервер должен на своей сетевухе поднять каждый вилан и по ip-адресу на него для "общения" с юзером в вилане

- либо что-то L3 должно служить шлюзом для этих виланов и направлять их трафик на сервер -- но если "сегменты сети у меня с одинаковой адресацией и роутить их не нада", то роутить их не получится

 

Если очень хочется отдельный vlan на порт, то лучше пользоваться фичей "traffic segmentation" в терминологии dlink. При этом пользовательские порты друг друга не видят, но на аплинках "сливаются" в один и тот же канал, и в 802.1q вилане находятся одном и том же.

Edited by Wingman

Share this post


Link to post
Share on other sites

L3 и даже L4 у меня центральный свитч 3Com. Огромное спасибо за ответы, щас буду копать в 2000 страничном мане по свитчу про traffic segmentation. Напишу о результатах.

А может все-таки сделать роутинг полноценный, т.е. сделать разные подсети но и т.д.?

Edited by spawel

Share this post


Link to post
Share on other sites

Имхо Вам не ман по свитчу читать надо, а Одома например.

Или хотя бы wiki.nag.ru :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this