vovan-pmr Опубликовано 26 мая, 2010 · Жалоба Здравствуйте! У нас есть сеть 2-го уровня на Catalyst 4507R, построено кольцо 10 Гб/с. Так как сеть на спаннинге, то частенько пользователи в своих вланах устраивают пакости для всей нашей сети. появилась идея организовать ядро сети на MPLS (3 Сisco 7604), к которым в свою очередь будут присоединяться сети уровня 2. Так как в MPLS не силен, то возникают вопросы: 1. ЧТо делать со спаннингом?? Делать 3 домена в каждом из которых свой рут?? Организация сети такова, что эти домены будут между собой пересекаться, как при этом будет отрабатывать спаннинг?? 2. Как быть с пользовательскими вланами?? Их уже пару сотен и пробрасывать их надо во все сегменты сети. Я так понимаю нужно использовать VPLS?? Может вопросы покажутся глупыми, но с мплс никогда не работал, вот приходится учиться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 26 мая, 2010 (изменено) · Жалоба Хочется странного - смотрите Safe Metro Aggregation Изменено 26 мая, 2010 пользователем olebedev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugene210682 Опубликовано 26 мая, 2010 · Жалоба а QinQ вам не подходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 26 мая, 2010 · Жалоба Я-бы предложил для начала понять, какие 'пакости' устраивают пользователи. Может так случиться, что причина этих 'пакостей' в природе оказываемых услуг (L2 транспорт). И в этом случае переход на MPLS может ничего и не дать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 27 мая, 2010 · Жалоба Хочется странного - смотрите Safe Metro Aggregation Что бы потом задавать себе вопросы "а где же там safe?", "а что же там metro?" и "почему аггрегейшн такой неэффективный?". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 27 мая, 2010 · Жалоба необходимо решение при котором пользователи не будут устанавливать интеллектуального оборудования. и при этом чтоб маки всех вланов не гуляли ао всей сети, а только в своем сегменте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 27 мая, 2010 · Жалоба необходимо решение при котором пользователи не будут устанавливать интеллектуального оборудования.и при этом чтоб маки всех вланов не гуляли ао всей сети, а только в своем сегменте ну так и делайте маленькие л2 сегменты... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 27 мая, 2010 · Жалоба а как при этом объединять пользовательские вланы в разных сегментах сети если умного оборудования у них нет?? представим что у некоего пользователя есть влан в трех сегментах нашей сети 2-го уровня. как его пробросить через сеть 3 уровня (или MPLS) чтоб пользователи в разных сегментах видели друг друга, но маки чтоб локализовались в пределах своего сегмента сети??? и таких вланов пару сотен................. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pushka Опубликовано 27 мая, 2010 · Жалоба а как при этом объединять пользовательские вланы в разных сегментах сети если умного оборудования у них нет?? представим что у некоего пользователя есть влан в трех сегментах нашей сети 2-го уровня. как его пробросить через сеть 3 уровня (или MPLS) чтоб пользователи в разных сегментах видели друг друга, но маки чтоб локализовались в пределах своего сегмента сети??? и таких вланов пару сотен................. xconnect если нужно пробросить с одного конца сети влан через 3й уровень на другой, но тогда маки будут видны. Ну и хконнект строится к примеру через мплс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 28 мая, 2010 · Жалоба это понятно. задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 28 мая, 2010 · Жалоба это понятно. задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети. Уже сказали - "нарезать" сеть на vlan'ы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 28 мая, 2010 · Жалоба а если одной конторе понадобился влан в каждом сегменте сети им что в каждом сегменте по влану давать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 28 мая, 2010 (изменено) · Жалоба а если одной конторе понадобился влан в каждом сегменте сети им что в каждом сегменте по влану давать? Дайте для этой конторы vlan, проблема то в чем? или у вас в доступ не транк попадает или тупые мыльницы? Вы б хоть архитектуру сети описали, а то как-то телепатически получается... Изменено 28 мая, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 28 мая, 2010 · Жалоба А может l2protocol-tunnel stp вам поможет ? http://www.cisco.com/en/US/docs/switches/l....html#wp1996440 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 28 мая, 2010 · Жалоба Что бы потом задавать себе вопросы "а где же там safe?", "а что же там metro?" и "почему аггрегейшн такой неэффективный?".Ну это вряд ли, схема рабочая если напильником довести... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dead_moroz Опубликовано 29 мая, 2010 · Жалоба задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети. на 7600 серии для работы VPLS нужна карта ES20/ES20+/ES40. прописываете что-то типа того: vlan 100 ! l2 vfi vlan100 manual vpn id 100 neighbor 192.168.0.2 encapsulation mpls [no-split-horizon] neighbor 192.168.0.3 encapsulation mpls [no-split-horizon] ! interface Vlan100 xconnect vfi vlan100 при указании no-split-horizon 192.168.0.2 и 192.168.0.3 будут видеть маки друг друга в влане 100, без no-split-horizon - нет. Вы этого хотели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 1 июня, 2010 · Жалоба спасибо! я так понимаю VPLS это то что нам нужно!! остается прикупить железо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danuuk Опубликовано 10 июня, 2010 (изменено) · Жалоба Возник глупый вопрос. У циски для ES20 есть два типа лицензии: Basic License и Advance License. Самое вкусное соответственно в Advance License. Оно же денег стоит? Сколько именно можно узнать? Хоть примерно. В том плане, что GPL то известен 40k. Если брать used es20 нужна ли эта лицензия, да и можно ли без неё воспользоваться всеми преимуществами ES20? Изменено 10 июня, 2010 пользователем Danuuk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danuuk Опубликовано 18 июня, 2010 · Жалоба Господа, никто не посоветует? Информация разнится, одни говорят надо брать лицензию (как минимум ради нормального "саппорта", если вдруг оно заглючит), вторые - что она не обязательна и всё и так работает. Вот уж не можем понять. 40000$ даже со скидкой, оно обойдется дороже чем сама карта, притом ощутимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 19 июня, 2010 · Жалоба Берите Alcate-Lucent 7450 или 7750. И никаких лицензий там не надо - все работает из коробки. Для вашей задачи вообще все просто - сделаете один VPLS, и клиентов будете внутри через PBB пробрасывать - со всеми их VLAN, QinQ и прочим добром. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...