s.lobanov Опубликовано 28 марта, 2014 · Жалоба Экий вы радикал, зачем ж от крайности к крайности? Плюсую за то, что l3 на лоукасте это плохая идея :) L3 на lowcost это да, печалька. Если речь идёт про мелкие сети у обычно которых нет нормального L3-оборудования, то терминируйте management на серверах Никто не говорит что расстягивать, а тем более первый влан, есть хорошо. Рисуешь какой-нибудь supervlan/ip-unnumber на какой-нибудь /22, цепляешь к этому делу какие-нибудь 4000-4094 вланы, прокидываешь до железок, сегментируешь, раскидываешь под сотню устройств в влан, и получаешь чистую управляющую сеть на 1к девайсов. При правильной сегментации, в случае появления флуда в управляющем влане, страдает только конечный девайс, и в худшем случае, девайс стоящий перед ним, и не больше. Паразитному/нежелательному трафику в этом влане банально неоткуда будет взяться, если конечно вы его не открываете в общую таблицу маршрутизации для абонов. Казалось бы, что камнем предткновения может стать знаменитая проблема с коллизиями хешей маков, но в случае оборота на девайсе в рамках сотки маков, проявление такой проблемы практически не замечено. Во-первых, непонятно зачем делать supervlan для mgmt(ip-шников чтоль вам не хватает?), но это не суть вопроса. Вы предлагаете некий компромисс, не всю /22 в один влан, а разбить по 100 устройств на влан. Вот почему именно 100 устройств на влан, а не 1000 как предлагаете делать roysbike? Лучше всего разбивать mgmt свитчей по кольцам/цепочкам/ёлочкам, а mgmt агрегационных свитчей в другой влан засовывать(чтобы при проблеме на одной из цепочек, агрегационный свитч был нормально доступен). Получается 1-20 устройств на один mgmt влан, исходя из структуры сети, а не цифра взятая с потолка Изначально речь шла про вот эту порнографию: У меня в одном управляющем vlan было 900 железок Да, при включении порт-изоляции/pvlan, сами железки друг друга не видят, но на промежуточных коммуаторах маки живут в одном влане на разных портах. И если где-то случится петля в mgmt-влане(а исключать этого нельзя), то мак точки терминирования будет флапать. Да, теоретически можно сделать static mac запись на всех свитчах в сторону точки терминации, но это опять какие-то костыли. А если ещё аплинк-порт резервируется по stp, то и не пропишешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 марта, 2014 · Жалоба Нормально работает L3 на микротика. Их можно ставить, хоть RB750, для терминации управления и тем самым, разбить сеть на сегменты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 30 марта, 2014 · Жалоба ну и сколько маков встроенный свич у RB750 переварит? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2014 · Жалоба ну и сколько маков встроенный свич у RB750 переварит? :) Ему не надо маки переваривать, в нормальных сетях не бывает на одном порту более 50-100 маков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 30 марта, 2014 · Жалоба ну и сколько маков встроенный свич у RB750 переварит? азерос заявил 2048, кажется Ему не надо маки переваривать, в нормальных сетях не бывает на одном порту более 50-100 маков. лет 20 назад это было бы правдой, а сейчас это такой же бред как 640килобайт билгейца Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
