Перейти к содержимому
Калькуляторы

PPPoE и VLANs Объединение VLAN-подсетей

Привет всем!

Объединение VLAN-подсетей.

 

На данный момент у нас есть сеть, которая поделена VLAN'ами, чтоб попасть из одной подсети (дома) в другую, нужно миновать через маршрутизатор (CISCO), в одной подсети стоит VPN(pptp)-сервер, к которому подключаются клиенты для выхода в интернет, хочется отказаться от VPN в пользу PPPoE, но для PPPoE нужно чтобы все клиенты находились в 1 VLAN'e.

 

Суть задачи состоит в след. если какое то решение данного недостатка, то есть какое-то устройство, которое могло бы устранить данный недостаток в PPPoE реализации?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но для PPPoE нужно чтобы все клиенты находились в 1 VLAN'e.
Для РРРоЕ важно, чтоб сервер авторизации (NAS) находился во влане (ибо L2) и необязательно всех в единый влан помещать, соответстенно, выбираемое железо должно уметь "слушать" в указанных вланах.

Вы отделите L3(pptp) от L2(pppoe) и поставьте конкретнее задачу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все правильно

просто добавьте все вланы на железку раздающую PPPOE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если пппое на линуксе поднят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если пппое на линуксе поднят?

8021q и vconfig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эээ, так не пойдет, куча подсетей, перевалило уже за 200.

Изменено пользователем u.s.s.r

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда обьеденяйте все 200 в 20 например, сегментируйте и "8021q и vconfig"

Я так и делаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

200 подсетей и 1 сервер?

Хотя подсети могут быть и маленькие.

 

ну и в чем проблема 200 вланов на линуксе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы больше 1000 вланов подымаем на линуксе - типа работает - проблем нету....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, подсети маленькие.

 

Проблема в том, что эти интерфейсы мне при загрузке системы подгружать придется.

 

получается нужна куча интерфейсов (виртуальных), если перезагрузишь сервер, то потом эти интерфейсы поднимать целый час наверно придется?

 

 

Можно ли на Cisco Catalyst 3560 сделать трансляцию на PPPoE?

Чтоб все VLAN's на этом свитче объеденить в один, на котором PPPoE сидит?

Изменено пользователем u.s.s.r

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

получается нужна куча интерфейсов (виртуальных), если перезагрузишь сервер, то потом эти интерфейсы поднимать целый час наверно придется?
всё грузится быстро

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, подсети маленькие.

 

Проблема в том, что эти интерфейсы мне при загрузке системы подгружать придется.

 

получается нужна куча интерфейсов (виртуальных), если перезагрузишь сервер, то потом эти интерфейсы поднимать целый час наверно придется?

 

 

Можно ли на Cisco Catalyst 3560 сделать трансляцию на PPPoE?

Чтоб все VLAN's на этом свитче объеденить в один, на котором PPPoE сидит?

У Вас каша какая-то в голове, и Вы что-то весьма странное выдумываете.

Всё подымается быстро и работает так, как должно работать.

 

P.S. А сервера перезагружать, вообще говоря, не Ъ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не выдумываю, я просто предположил.

 

Насчет перезагрузки сервера, знаю что не благородное дело, отсюда и мысли.

 

Но все таки хотел бы, чтобы циска все это транслировала через себя, то есть роутила подсети, а через один порт транслировала. Возможно ли такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мсье любитель изваществ? Люди говорят, что на линуксе всё нормально поднимается и 200 вланов это семечки.

 

Насчет перезагрузки сервера, знаю что не благородное дело, отсюда и мысли.
а зачем его перезагружать? если кошку, терминирующую эти вланы вы перезагрузите, поверьте, эффект будет такой-же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня около 500 вланов, в каждом влане экземпляр пппое сервера. причем у меня два сервера (NAS).

и каждый NAS имеет экземпляр пппое сервера в каждом влане.

 

задача 1 - поднимать вланы на eth,

cat /etc/network/interfaces

 

auto eth1.100
iface eth1.100 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.101
iface eth1.101 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.102
iface eth1.102 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.103
iface eth1.103 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.104
iface eth1.104 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255
и т.д.

 

Задача 2 - посадить экземпляр пппое в каждый влан

 

cat /etc/init.d/pppoe-server

 

#!/bin/sh
# Start/stop/restart inetd, the BSD Internet super-daemon.

# Start inetd:
pppoe_start() {
  if [ -x /usr/sbin/pppoe-server ]; then
    echo "Starting PPPoE Server daemon:  /usr/sbin/pppoe-server"
    /usr/sbin/pppoe-server -k -I eth1 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.99 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.100 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.101 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.102 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.103 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.104 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.105 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.106 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.107 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.108 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.109 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.110 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
.............

  fi
}

# Stop inetd:
pppoe_stop() {
  killall pppoe-server
  #/sbin/ifconfig eth1 down
}

# Restart inetd:
pppoe_restart() {
  pppoe_stop
  sleep 1
  pppoe_start
}

case "$1" in
'start')
  pppoe_start
;;
'stop')
  pppoe_stop
;;
'restart')
  pppoe_restart
;;
*)
  echo "usage $0 start|stop|restart"
esac

 

Все легко и просто. поднимается при загрузке за пару секунд.

Изменено пользователем Yaten

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли на Cisco Catalyst 3560 Чтоб все VLAN's на этом свитче объеденить в один, на котором PPPoE сидит?

в соседней теме обсуждается - switchport vlan mapping

 

Translates a VLAN to another VLAN. The valid range is 1 to 4094.

When you configure a VLAN mapping from the original VLAN to the translated VLAN on a port, traffic arriving on the original VLAN 
gets mapped or translated to the translated VLAN at the ingress of the switch port, and the traffic internally tagged with the translated 
VLAN gets mapped to the original VLAN before leaving the switch port. This method of VLAN mapping is a two-way mapping. 

 

но вроде 3560 не держит

посмотрите уточните

Изменено пользователем Lynx10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня около 500 вланов, в каждом влане экземпляр пппое сервера. причем у меня два сервера (NAS).

и каждый NAS имеет экземпляр пппое сервера в каждом влане.

 

задача 1 - поднимать вланы на eth,

cat /etc/network/interfaces

 

auto eth1.100
iface eth1.100 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.101
iface eth1.101 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.102
iface eth1.102 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.103
iface eth1.103 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.104
iface eth1.104 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255
и т.д.

 

Задача 2 - посадить экземпляр пппое в каждый влан

 

cat /etc/init.d/pppoe-server

 

#!/bin/sh
# Start/stop/restart inetd, the BSD Internet super-daemon.

# Start inetd:
pppoe_start() {
  if [ -x /usr/sbin/pppoe-server ]; then
    echo "Starting PPPoE Server daemon:  /usr/sbin/pppoe-server"
    /usr/sbin/pppoe-server -k -I eth1 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.99 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.100 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.101 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.102 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.103 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.104 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.105 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.106 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.107 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.108 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.109 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.110 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
.............

  fi
}

# Stop inetd:
pppoe_stop() {
  killall pppoe-server
  #/sbin/ifconfig eth1 down
}

# Restart inetd:
pppoe_restart() {
  pppoe_stop
  sleep 1
  pppoe_start
}

case "$1" in
'start')
  pppoe_start
;;
'stop')
  pppoe_stop
;;
'restart')
  pppoe_restart
;;
*)
  echo "usage $0 start|stop|restart"
esac

 

Все легко и просто. поднимается при загрузке за пару секунд.

Немножко короче можно :)

Не init-скрипт, но суть, думаю, уловить можно:

for vlan in `seq 500 799 && seq 801 999 && seq 2001 2072`; do
    ip link set vlan${vlan} up
    pppoe-server -I vlan${vlan} -k -N 500 -C XXX-NET-$vlan -S INTERNET -L XXX.XXX.XXX.XXX -x 1;
done

 

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня вланы не по порядку заполняются. поэтому только то - что надо.

Изменено пользователем Yaten

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Циска какая? С поддержкой pppoe relay?

Если нет, то придётся протягивать vlan'ы до сервера и запускать в каждом из них pppoed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Циска какая? С поддержкой pppoe relay?

Если нет, то придётся протягивать vlan'ы до сервера и запускать в каждом из них pppoed.

не подскажете где посмотреть способности к pppoe relay?

а helper-address не поможет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в дебиане есть пакет pppoe-relay (вроде так), для чего он - понятно из названия.

Но - проще посадить в каждый влан по пппое серверу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

автор топика сам не понимает, что хочет...

 

Мсье любитель изваществ? Люди говорят, что на линуксе всё нормально поднимается и 200 вланов это семечки.

 

Насчет перезагрузки сервера, знаю что не благородное дело, отсюда и мысли.
а зачем его перезагружать? если кошку, терминирующую эти вланы вы перезагрузите, поверьте, эффект будет такой-же.

У меня киска загружается дольше чем сервер интеловый под линухом с кучей виланов. и на каждом вилане своя подсеть, DHCP и PPPoE))))

А для добавления нового вилана и навешивания на него PPPoE сервера сам сервак перегружать не нужно!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наверно автор действительно этого не знает, как то я не подумал...

 

Линух зажуёт все 0-4095 вланов и не подавится - зуб даю, что время загрузки более чем на 1-2 сек не увеличится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Циска какая? С поддержкой pppoe relay?
Cisco cat 3560

 

наверно автор действительно этого не знает, как то я не подумал...

 

Линух зажуёт все 0-4095 вланов и не подавится - зуб даю, что время загрузки более чем на 1-2 сек не увеличится.

Я ищу более простое решение, так что это пока как вариант подойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:( Cisco cat 3560 не поддерживает relay pppoe

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.