Jump to content

Помогите разобраться с маршрутизацие VLAN

want2know
 Share

Recommended Posts

want2know

want2know

Posted
Posted (edited)

Всем привет!

 

Опишу ситуацию - есть небольшая сеточка, была построена на тупариках, с Vlan никогда не работал. Начальство закупило управляемое оборудование - провели модернизацию, поставили(ставим) управляемое железо. Стоит задача изолировать клиентов, а именно настроить vlan. Теория прочитана множество раз, но ожидаемое просветление не наступает.

Схему прикрепил.

post-110057-077163100 1415013586_thumb.jpg

В сети использую Freebsd nat + dhcp

Хотелось бы сделать vlan на коммутатор + management vlan + внутри коммутатора разделить абонентов private vlan. Впринципе все это настроил. Скажем настроил я разные vlan для пользователей на каждый L2 коммутатор. Далее принял их на L3 коммутаторе(порты сделал trunk'овыми) для соответственного сегмента. Затем нужно всю пачку вланов тянуть в центральный L3 прямо к серверу и соответственно создавать все vlanы еще и на сервере? Для Dhcp я так понимаю подойдет dhcp-relay на центральном L3 ? Короче я немного запутался. Прошу помощи, возможно есть другое решение.

Edited by want2know
Antares

Antares

Posted
Posted

На сервере создаёшь сабинтерфейсы с нужными вланами.

DHCP-Relay делай на конечных коммутаторах.

А зачем на тазике виланы поднимать, когда у него в сети и так есть 3 штуки L3. Проще на них разрулить. ТС стукни в личку, расскажу как

want2know

want2know

Posted
  • Author
Posted

На сервере создаёшь сабинтерфейсы с нужными вланами.

DHCP-Relay делай на конечных коммутаторах.

Выходит все вланы нужно тянуть до интерфейса сервера?

want2know

want2know

Posted
  • Author
Posted

На сервере создаёшь сабинтерфейсы с нужными вланами.

DHCP-Relay делай на конечных коммутаторах.

А зачем на тазике виланы поднимать, когда у него в сети и так есть 3 штуки L3. Проще на них разрулить. ТС стукни в личку, расскажу как

Сделано!

Diamont

Diamont

Posted
Posted

А зачем на тазике виланы поднимать, когда у него в сети и так есть 3 штуки L3.

Если там есть или будет влан на юзера, то эти L3 не помогут.
sherwood

sherwood

Posted
Posted

Если там есть или будет влан на юзера, то эти L3 не помогут.

 

Собираемся переводить сеть на vlan на юзера. Почему не хватит L3 в центре?

want2know

want2know

Posted
  • Author
Posted

А зачем на тазике виланы поднимать, когда у него в сети и так есть 3 штуки L3.

Если там есть или будет влан на юзера, то эти L3 не помогут.

Нет , vlan на пользователя я не планировал.

Diamont

Diamont

Posted
Posted (edited)

Собираемся переводить сеть на vlan на юзера. Почему не хватит L3 в центре?

Вланы должен терминировать тазик или брас, а не L3 свич в центре. Edited by Diamont
GrandPr1de

GrandPr1de

Posted
Posted

Собираемся переводить сеть на vlan на юзера. Почему не хватит L3 в центре?

Вланы должен терминировать тазик или брас, а не L3 свич в центре.

Почему это вдруг? Сабскриберы не могут быть л3 коннектед?

Очень удобно с л3 свича релеить ДШСП запросы на ДШСП сервер, и не нужно что бы ДШСП слушал кучу интерфейсов.

vlad11

vlad11

Posted
Posted

Почему это вдруг? Сабскриберы не могут быть л3 коннектед?

Очень удобно с л3 свича релеить ДШСП запросы на ДШСП сервер, и не нужно что бы ДШСП слушал кучу интерфейсов.

 

У вас, видать, не сдыхали коммутаторы L3 от такого роутинга :)

GrandPr1de

GrandPr1de

Posted
Posted

Почему это вдруг? Сабскриберы не могут быть л3 коннектед?

Очень удобно с л3 свича релеить ДШСП запросы на ДШСП сервер, и не нужно что бы ДШСП слушал кучу интерфейсов.

 

У вас, видать, не сдыхали коммутаторы L3 от такого роутинга :)

А мы тут сохо сегмент обсуждаем?

Или у коммутатора всё таки есть заявленые характеристики? И те же циски 3750 - 1к вланов прожует спокойно, если уже про сохо говорим ;)

А 65-ая прожует больше 10к вланов и не подавится, ну там от супа зависит, но врятле кто-то будет ставить дохлый суп, тем более что стоит не дорого.

sherwood

sherwood

Posted
Posted

Собираемся переводить сеть на vlan на юзера. Почему не хватит L3 в центре?

Вланы должен терминировать тазик или брас, а не L3 свич в центре.

 

Все дело только в производительности получается?

alibek

alibek

Posted
Posted

Сабскриберы не могут быть л3 коннектед?

Могут.

Все зависит от размеров и топологии сети.

В l2-connected удобно то, что технологию доступа нужно менять (если потребуется) только в одном месте. Ну и кроме того, умное железо нужно только на ядре, остальное может быть недорогим.

l3-connected менее гибок, хотя для больших сетей подходит лучше, чем l2-connected. Но наврядли у автора темы большая сеть, если она до этого работала на мыльницах.

GrandPr1de

GrandPr1de

Posted
Posted

Сабскриберы не могут быть л3 коннектед?

Могут.

Все зависит от размеров и топологии сети.

В l2-connected удобно то, что технологию доступа нужно менять (если потребуется) только в одном месте. Ну и кроме того, умное железо нужно только на ядре, остальное может быть недорогим.

l3-connected менее гибок, хотя для больших сетей подходит лучше, чем l2-connected. Но наврядли у автора темы большая сеть, если она до этого работала на мыльницах.

Ну я тоже не гигант по кол-ву абонентов, но для себя решили так:

Что бы сэкономить на свичах доступа - решили брать минимум, который умеет вланы, все это стягивается на ближайший л3 - где собсно релеится и навешивается 82 опция - и по номеру влана отдает абоненту адрес.

В принципе решение довольно гибкое и довольно дешевое.

GrandPr1de

GrandPr1de

Posted
Posted (edited)
прожует больше 10к вланов

И даже ничего страшного что на влан отводится 12 бит, ага.

q-in-q, не?

Я имею ввиду кол-во л3 интерфейсов, в данном случае вланы.

Edited by GrandPr1de
GrandPr1de

GrandPr1de

Posted
Posted
прожует больше 10к вланов

И даже ничего страшного что на влан отводится 12 бит, ага.

q-in-q даст 16М хостов, если не ошибаюсь.

Ну я очень сомневаюсь, что даже 65-ая циска прожует 16М л3 интерфейсов ;)

Там всего маршрутов вроде 1 лям роутов на 3XBL супе.

То что ку-ин-ку это 4096*4096 понятно, только вот сколько реально SVI можно повесить уже другой вопрос.

dazgluk

dazgluk

Posted
Posted

На Sup720 больше 4К вланов никак не сделать.

 

Selective QinQ там нет, соответственно вешать SVI на второй тег нельзя. Более того, даже если бы было можно, под любой саб интерфейс всеравно занимается Global Vlan

6504#show vlan internal usage

VLAN Usage
---- --------------------
10   Port-channel1.10
20   Port-channel1.20
30   GigabitEthernet2/1.30
32   GigabitEthernet2/1.32
33   Port-channel1.33
55   Port-channel5.55
477  Port-channel6.477
491  GigabitEthernet2/32.491

GrandPr1de

GrandPr1de

Posted
Posted

На Sup720 больше 4К вланов никак не сделать.

 

Selective QinQ там нет, соответственно вешать SVI на второй тег нельзя. Более того, даже если бы было можно, под любой саб интерфейс всеравно занимается Global Vlan

6504#show vlan internal usage

VLAN Usage
---- --------------------
10   Port-channel1.10
20   Port-channel1.20
30   GigabitEthernet2/1.30
32   GigabitEthernet2/1.32
33   Port-channel1.33
55   Port-channel5.55
477  Port-channel6.477
491  GigabitEthernet2/32.491

Т.е. по вашему нет разницы между Port-channel10.20 и Port-channel11.20?

NikAlexAn

NikAlexAn

Posted
Posted

Т.е. по вашему нет разницы между Port-channel10.20 и Port-channel11.20?

Это два L3 интерфейса с разными используемыми internal vlan. К qinq отношения не имеют.

Максимум 4к VLAN и, соответственно, максимум 4к L3 интерфейсов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.