[Sonneandsky]

Добрый день уважаемые коллеги.

 

Скажу сразу я не админ, но так случилось, что нужно решить вопрос..

 

Есть сеть (модернизируется по мере возможности из неуправляемой :))

Доступ пользователи в интернет получают по PPoE внутри туннеля пользователю выдаем серые ip (10.128.0.0-.10.200.0.0)- NAT

 

Планируем установку DGS-3627G в качестве ядра сети (маршрутизация vlan)

 

На стенде собрал схему (схема в приложении)

Возник вопрос как правильно сделать маршрутизацию между интерфейсами DGS-3627G и оставшимся не управляемым сегментом сети 192.168.100.0/23

 

Прошу взглянуть со стороны и высказать соображения и замечания.

Спасибо.

[manpac]

Управляемый L2 switch, в него воткнуть NAS, управляемый и неуправляемый сегменты. Маршрутить через NAS, как то не комильфо. P.S. Не "тегелированный", а тегированный.

[Sonneandsky]

Управляемый L2 switch, в него воткнуть NAS, управляемый и неуправляемый сегменты

Хорошо. Пока еще не до конца понял вашу мысль, можете разъяснить?

Маршрутить через NAS, как то не комильфо

Это, да но как временное решение..

[vurd]

А в чем проблема маршрутизировать сразу на 3627?

p.s.вы его еще не купили надеюсь? )

[Negator]

а в чем проблема воткнуть всех в 3627 и настроить маршрутизацию на нем?

Офф - я, как и многие остальные не рекомендую длинк в качестве маршрутизатора. Вообще.

В вашем случае сетей не так много, трафика видимо тоже - должен справиться, но готовьтесь морально быть бета- тестером длинка со всеми вытекающими глюками.

[zi_rus]

Вы видимо, как и отсальные не пользовались этим устройством вообще совсем. На нашей сети имеем в большом количестве данную модель (3627g), и она прекрасно справляется как с unicast роутингом, так и с multicast, более того если есть проблемный сегмент без явных причин на эти проблемы, то переключение (физическое и логическое) на длинк этой модели приводит работу сегмента в норму (если сказать по другому, то там где глючит другая железка, этот длинк нормально справляется)

[biox]

То же могу пару слов в защиту DGS-3627 сказать... Времена жуткого бета тестирования для этой машинки прошли уже давно.

[vurd]

Угу, ARP он уже больше полторы тысячи начал вывозить?

Pim-sm все еще продолжает переодически терять группы до полного перезапуска протокола два раза в день для того чтобы ХОТЬ как-то работало IPTV? Задержки при Multicast filtering all grousp в случае L2-транзита мальтикаста все еще приводят к тормозам с подпиской?

 

Если человек еще не купил, то пускай он не узнает об этих чудесах никогда в своей жизни.

 

p.s. По поводу "не использовали" сделайте поиск по форуму с ключевыми словами 3627 и darkagent. Узнаете много нового :)

[zi_rus]

мне не надо узнавать, я и так знаю

есть беспроблемная зона с 1,8к арп записей, и pim ничего не теряет, l2 транзита на них не имеем

Edited December 23, 2012 by zi_rus

[Negator]

то переключение (физическое и логическое) на длинк этой модели

Это смотря откуда переключаться.

Если стоял тупой коммутатор в ядре и было пару сотен пользователей - Длинк безусловно решит все проблемы.

 

С длинком работали и работаем до сих пор.

Может он работать, не спорю, но с оговорками и постоянными проблемами, которые конечно решаются, но дело в том, что лучше взять железобетонную циску и не знать проблем.

[Sonneandsky]

А в чем проблема маршрутизировать сразу на 3627?

Скажу сразу я не админ

По этому и спрашиваю, можете подсказать? В неуправляемой сети нет vlan-ов. Как правильно завести ее в 3627?

p.s.вы его еще не купили надеюсь? )

На стенде собрал схему (схема в приложении)

Да, купили (но б/у и не дорого ;))

Читал много про проблемы с арп, но сетка у нас маленькая (до 1000 хомячков) и пора сдаваться (понимаю, что старенькая циска с этими же задачами справится лучше) но дело в сертификате, и тут было принято решение поставить пока DGS, сдать сеть а там заменить ее, если понадобится циской.

[vurd]

Для 3627 ваша неуправляемая сеть может выглядить как любой порт с любым вланом в режиме untag.

create vlan vlanOLDNET tag 744

config vlan vlanOLDNET add untag 7

create ipif ipOLDNET vlan vlanOLDNET ipaddress 192.168.100.1/23

или типа того, не помню наизусть.

[Negator]

Скажу сразу я не админ

Лучше найдите того, кто разбирается в вопросе.

Работу должны делать профессионалы.

Учиться можно и нужно, но на тестовых стендах и эмуляторах, а не в продакшене.

Иначе клиентов растеряете.

[Sonneandsky]

Лучше найдите того, кто разбирается в вопросе.

Работу должны делать профессионалы.

Учиться можно и нужно, но на тестовых стендах и эмуляторах, а не в продакшене.

Иначе клиентов растеряете.

На стенде собрал схему (схема в приложении)

Для 3627 ваша неуправляемая сеть может выглядить как любой порт с любым вланом в режиме untag.

Спасибо, значит первый раз я вас понял.

Еще раз спасибо, буду дальше копаться ;)

[biox]

Спасибо, значит первый раз я вас понял.

Вам дали конуретный пример конфигурирования

create vlan vlanOLDNET tag 744

config vlan vlanOLDNET add untag 7

create ipif ipOLDNET vlan vlanOLDNET ipaddress 192.168.100.1/23

[Sonneandsky]

Вам дали конуретный пример конфигурирования

Я вроде бы и сказал "Спасибо за разъяснения" :)

biox - что не так то?