Перейти к содержимому
Калькуляторы

Vlan Routing - общие вопросы

Народ все привет.

Наша контора переезжает в новый офис. Мы сделали проект сетки, купили коммутаторы 3Com Baseline 2948 для подключения клиентов и на уровень ядра взяли 3Com 4800G.

Задачу ставим такую. Избавить от широковещательного трафла и повысить безопасность сети за счет использования vlan. Каждому порту в клиентском свитче назначается свой влан, клиентские свитчи соединяются с центральным по средствам агрегированного канала (LACP на два порта в группе). Причем этот агрегированный порт назначается тагированным для всех виланов в свитче. Далее к центральному свитчу подсоединяются сервера. У серверов допустим будет свой вилан. У меня не получается настроить роутинг между виланами. Т.е. в свитче канечно есть опции по роутингу ipv4 но я так понимаю что он как таковой мне не нужен, так как сегменты сети у меня с одинаковой адресацией и роутить их не нада, нужно лишь чтобы клиенты друг друга не видели а видели только сервера, но и сервера видели всех соответственно.

Детальной настройки я не прошу, просто понимаю что не хватает понимания, как это сделать лучше, может кто-то предложит другие варианты построения корпоративной сети с коммутацией второго и третьего уровня.

На сегодняшний день настроены виланы на клиентских свитчах, подняты агрегированные каналы с центральным коммутатором.

НЕ получается настроить "супер-порт" для сервера, который видит все виланы и они тоже видят его. (т.е. как бы порт должен принадлежать всем виланам)

 

Заранее благодарю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот приходит запрос от клиента с адресом x.x.x.x, а у сервера клиентов с таким адресом 5 штук. Как сервер определит которому из них ответить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот приходит запрос от клиента с адресом x.x.x.x, а у сервера клиентов с таким адресом 5 штук. Как сервер определит которому из них ответить?

НЕ понял вопроса. IP адреса у всех разные для этого есть dhcp сервер. Просто соседние виланы друг друга не должны видеть, т.е. канал идет клиент-сервер. А адресация как в обычной сети. Всё в одной подсети.

 

 

Изменено пользователем spawel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так как сегменты сети у меня с одинаковой адресацией
А это как понять?

 

Сервер с какой операционной системой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как это сделать лучше,

traffic segmentation, port-based vlan...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так как сегменты сети у меня с одинаковой адресацией
А это как понять?

 

Сервер с какой операционной системой?

 

серваки разные, freebsd, windows 2008 и т.д. А обьяснить это тем что адрессация одна, т.е. имеется одна подсеть 192,168,0,0 /255,255,240,0. Поэтому смысла в маршрутизации нет, я именно это имел ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так это не vlan, а private vlan.

Ну RFC можно не рассказывать, но вот хоть чуть чуть обьяснить можно, как необходимо переделать мою схему чтобы все это заработало. Или такая архитектура неверна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ все привет.

Наша контора переезжает в новый офис. Мы сделали проект сетки, купили коммутаторы 3Com Baseline 2948 для подключения клиентов и на уровень ядра взяли 3Com 4800G.

Задачу ставим такую. Избавить от широковещательного трафла и повысить безопасность сети за счет использования vlan. Каждому порту в клиентском свитче назначается свой влан, клиентские свитчи соединяются с центральным по средствам агрегированного канала (LACP на два порта в группе). Причем этот агрегированный порт назначается тагированным для всех виланов в свитче. Далее к центральному свитчу подсоединяются сервера. У серверов допустим будет свой вилан. У меня не получается настроить роутинг между виланами. Т.е. в свитче канечно есть опции по роутингу ipv4 но я так понимаю что он как таковой мне не нужен, так как сегменты сети у меня с одинаковой адресацией и роутить их не нада, нужно лишь чтобы клиенты друг друга не видели а видели только сервера, но и сервера видели всех соответственно.

Детальной настройки я не прошу, просто понимаю что не хватает понимания, как это сделать лучше, может кто-то предложит другие варианты построения корпоративной сети с коммутацией второго и третьего уровня.

На сегодняшний день настроены виланы на клиентских свитчах, подняты агрегированные каналы с центральным коммутатором.

НЕ получается настроить "супер-порт" для сервера, который видит все виланы и они тоже видят его. (т.е. как бы порт должен принадлежать всем виланам)

 

Заранее благодарю!

>> У меня не получается настроить роутинг между виланами

Чтобы был роутинг между виланами, их трафик должо что-то роутить =) Т.е. на кучу 802.1q виланов одну ip-подсеть повесить у тебя без большого геморроя не выйдет

 

>> НЕ получается настроить "супер-порт" для сервера, который видит все виланы и они тоже видят его. (т.е. как бы порт должен принадлежать всем виланам)

Для этого

- либо сервер должен на своей сетевухе поднять каждый вилан и по ip-адресу на него для "общения" с юзером в вилане

- либо что-то L3 должно служить шлюзом для этих виланов и направлять их трафик на сервер -- но если "сегменты сети у меня с одинаковой адресацией и роутить их не нада", то роутить их не получится

 

Если очень хочется отдельный vlan на порт, то лучше пользоваться фичей "traffic segmentation" в терминологии dlink. При этом пользовательские порты друг друга не видят, но на аплинках "сливаются" в один и тот же канал, и в 802.1q вилане находятся одном и том же.

Изменено пользователем Wingman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L3 и даже L4 у меня центральный свитч 3Com. Огромное спасибо за ответы, щас буду копать в 2000 страничном мане по свитчу про traffic segmentation. Напишу о результатах.

А может все-таки сделать роутинг полноценный, т.е. сделать разные подсети но и т.д.?

Изменено пользователем spawel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо Вам не ман по свитчу читать надо, а Одома например.

Или хотя бы wiki.nag.ru :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.