infery Опубликовано 20 ноября, 2013 · Жалоба Сеть состоит из нескольких населенных пунктов, один из которых является "центральным". В каждый пункт проброшено по 2 влана - Пользовательский /30 и Влан Управления. Пользовательский траффик маршрутизируется, все нормально, а вот управляющий влан "размазан", т.е. broadcast пролетает "от края до края". В центре стоит cisco 6500 (sup 720), по нас. пунктам 3750-12s. Для себя вижу такое решение: убираю межу пунктами manage vlan, пробрасываю например GRE туннели с маской /30, поднимаю на туннелях OSPF. (ospf нужен чтобы на обоих концах не прописывать кучу маршрутов). По влану управления ходит в основном ICMP от мониторинга и в гораздо меньшей степени tcp (telnet и проч.). Может есть какое-то более оптимальное решение? Поделитесь, пожалуйста, опытом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 20 ноября, 2013 · Жалоба Что мешает создать в ядре сабинтерфейсы с серыми адресами и маршрутизировать управление? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Можно в каждом районе создать свой влан управления, который терминировать на ближайшем маршрутизаторе. Естественно подсети будут в каждом свои. Необходимость размазывать влан пропадет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 20 ноября, 2013 · Жалоба А где слово "микротик"???? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 20 ноября, 2013 (изменено) · Жалоба Что мешает создать в ядре сабинтерфейсы с серыми адресами и маршрутизировать управление? Рассматривал альтернативу вланам, но похоже что так и сделаем, вместо GRE используем влан с /30. А что насчет динамической маршрутизации? Использовать статические маршруты будет не оптимальней? В каждом районе минимум 2 подсети, не для всех можно использовать суммаризованные маршруты. Для себя вижу в центре area 0, по нас. пунктам stub area XX, например. Имеет право на жизнь такой вариант? Можно в каждом районе создать свой влан управления, который терминировать на ближайшем маршрутизаторе. Естественно подсети будут в каждом свои. Необходимость размазывать влан пропадет. Влан управления в районе менять нельзя, слишком накладно. Можно менять "между" Изменено 20 ноября, 2013 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Влан управления в районе менять нельзя, слишком накладно. Можно менять "между" Да вы сам номер влана менять не будете, поменяете просто адресацию внутри него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...