Sonneandsky Опубликовано 23 декабря, 2012 · Жалоба Добрый день уважаемые коллеги. Скажу сразу я не админ, но так случилось, что нужно решить вопрос.. Есть сеть (модернизируется по мере возможности из неуправляемой :)) Доступ пользователи в интернет получают по PPoE внутри туннеля пользователю выдаем серые ip (10.128.0.0-.10.200.0.0)- NAT Планируем установку DGS-3627G в качестве ядра сети (маршрутизация vlan) На стенде собрал схему (схема в приложении) Возник вопрос как правильно сделать маршрутизацию между интерфейсами DGS-3627G и оставшимся не управляемым сегментом сети 192.168.100.0/23 Прошу взглянуть со стороны и высказать соображения и замечания. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
manpac Опубликовано 23 декабря, 2012 · Жалоба Управляемый L2 switch, в него воткнуть NAS, управляемый и неуправляемый сегменты. Маршрутить через NAS, как то не комильфо. P.S. Не "тегелированный", а тегированный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonneandsky Опубликовано 23 декабря, 2012 · Жалоба Управляемый L2 switch, в него воткнуть NAS, управляемый и неуправляемый сегменты Хорошо. Пока еще не до конца понял вашу мысль, можете разъяснить? Маршрутить через NAS, как то не комильфо Это, да но как временное решение.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 декабря, 2012 · Жалоба А в чем проблема маршрутизировать сразу на 3627? p.s.вы его еще не купили надеюсь? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 декабря, 2012 · Жалоба а в чем проблема воткнуть всех в 3627 и настроить маршрутизацию на нем? Офф - я, как и многие остальные не рекомендую длинк в качестве маршрутизатора. Вообще. В вашем случае сетей не так много, трафика видимо тоже - должен справиться, но готовьтесь морально быть бета- тестером длинка со всеми вытекающими глюками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 23 декабря, 2012 · Жалоба Вы видимо, как и отсальные не пользовались этим устройством вообще совсем. На нашей сети имеем в большом количестве данную модель (3627g), и она прекрасно справляется как с unicast роутингом, так и с multicast, более того если есть проблемный сегмент без явных причин на эти проблемы, то переключение (физическое и логическое) на длинк этой модели приводит работу сегмента в норму (если сказать по другому, то там где глючит другая железка, этот длинк нормально справляется) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 23 декабря, 2012 · Жалоба То же могу пару слов в защиту DGS-3627 сказать... Времена жуткого бета тестирования для этой машинки прошли уже давно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 декабря, 2012 · Жалоба Угу, ARP он уже больше полторы тысячи начал вывозить? Pim-sm все еще продолжает переодически терять группы до полного перезапуска протокола два раза в день для того чтобы ХОТЬ как-то работало IPTV? Задержки при Multicast filtering all grousp в случае L2-транзита мальтикаста все еще приводят к тормозам с подпиской? Если человек еще не купил, то пускай он не узнает об этих чудесах никогда в своей жизни. p.s. По поводу "не использовали" сделайте поиск по форуму с ключевыми словами 3627 и darkagent. Узнаете много нового :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 23 декабря, 2012 (изменено) · Жалоба мне не надо узнавать, я и так знаю есть беспроблемная зона с 1,8к арп записей, и pim ничего не теряет, l2 транзита на них не имеем Изменено 23 декабря, 2012 пользователем zi_rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 декабря, 2012 · Жалоба то переключение (физическое и логическое) на длинк этой модели Это смотря откуда переключаться. Если стоял тупой коммутатор в ядре и было пару сотен пользователей - Длинк безусловно решит все проблемы. С длинком работали и работаем до сих пор. Может он работать, не спорю, но с оговорками и постоянными проблемами, которые конечно решаются, но дело в том, что лучше взять железобетонную циску и не знать проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonneandsky Опубликовано 24 декабря, 2012 · Жалоба А в чем проблема маршрутизировать сразу на 3627? Скажу сразу я не админ По этому и спрашиваю, можете подсказать? В неуправляемой сети нет vlan-ов. Как правильно завести ее в 3627? p.s.вы его еще не купили надеюсь? ) На стенде собрал схему (схема в приложении) Да, купили (но б/у и не дорого ;)) Читал много про проблемы с арп, но сетка у нас маленькая (до 1000 хомячков) и пора сдаваться (понимаю, что старенькая циска с этими же задачами справится лучше) но дело в сертификате, и тут было принято решение поставить пока DGS, сдать сеть а там заменить ее, если понадобится циской. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 декабря, 2012 · Жалоба Для 3627 ваша неуправляемая сеть может выглядить как любой порт с любым вланом в режиме untag. create vlan vlanOLDNET tag 744 config vlan vlanOLDNET add untag 7 create ipif ipOLDNET vlan vlanOLDNET ipaddress 192.168.100.1/23 или типа того, не помню наизусть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 декабря, 2012 · Жалоба Скажу сразу я не админ Лучше найдите того, кто разбирается в вопросе. Работу должны делать профессионалы. Учиться можно и нужно, но на тестовых стендах и эмуляторах, а не в продакшене. Иначе клиентов растеряете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonneandsky Опубликовано 24 декабря, 2012 · Жалоба Лучше найдите того, кто разбирается в вопросе. Работу должны делать профессионалы. Учиться можно и нужно, но на тестовых стендах и эмуляторах, а не в продакшене. Иначе клиентов растеряете. На стенде собрал схему (схема в приложении) Для 3627 ваша неуправляемая сеть может выглядить как любой порт с любым вланом в режиме untag. Спасибо, значит первый раз я вас понял. Еще раз спасибо, буду дальше копаться ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 24 декабря, 2012 · Жалоба Спасибо, значит первый раз я вас понял. Вам дали конуретный пример конфигурирования create vlan vlanOLDNET tag 744config vlan vlanOLDNET add untag 7 create ipif ipOLDNET vlan vlanOLDNET ipaddress 192.168.100.1/23 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonneandsky Опубликовано 25 декабря, 2012 · Жалоба Вам дали конуретный пример конфигурирования Я вроде бы и сказал "Спасибо за разъяснения" :) biox - что не так то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...