Vlan, принципы построения.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Vlan, принципы построения.
Дублирую старую тему, но теперь уже набросал схему чтобы для себя понимать все точно,
но прошу гуру все таки помочь нелепому растолковать правильно ли, или надо внести какие-от изменения?
по схеме вопросов несколько:
1. Как управлять коммутаторами? ведь на них надо будет удаленно создавать vlans
2. Судя по теме о mpd, было предложение использовать /32
А каким образом тогда будет идти маршрутизация? не много не понимаю.
но прошу гуру все таки помочь нелепому растолковать правильно ли, или надо внести какие-от изменения?
по схеме вопросов несколько:
1. Как управлять коммутаторами? ведь на них надо будет удаленно создавать vlans
2. Судя по теме о mpd, было предложение использовать /32
А каким образом тогда будет идти маршрутизация? не много не понимаю.
ну вот и сказочке конец, кто слушал, тот молодец.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Vlan, принципы построения.
всё верно, только адреса конечных машин должны быть в той же подсети что и вланы, что на SW3, что на SW1
Z301171463546 - можно пожертвовать мне денег
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Vlan, принципы построения.
а как быть если таких коммутаторов будет 30 и клиенты используют внешние IP?
ну вот и сказочке конец, кто слушал, тот молодец.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Vlan, принципы построения.
для этого есть route-map в ядре сети и потом можно привязать айпишник к маку
зароутить по-вланам можно например так
sw3
вобщем тебе нужно настроить роутинг между вланами и вообще я бы тут переделал топологию с 192.168 на 10.10
Если скачешь, что за свичи за бутылку газировки нарисую конфиги.
Код: Выделить всё
interface <Или гигабит или фаст>
switchport access vlan <NUMBER>
switchport mode access
sw3
Код: Выделить всё
configure terminal
interface VlanX
ip address 10.1.2.1 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 192.168.10.11
Если скачешь, что за свичи за бутылку газировки нарисую конфиги.
Z301171463546 - можно пожертвовать мне денег
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Vlan, принципы построения.
Газировка будет, пока идет планирование и я пытаюсь для себя в голове и набумаге все создать.
В центре скорее всего Procurve 5308xl
на концах
hp 2626, hp 2512, cisco 2950.
Есть вариант еще в центре zyxel с 24 портам rj или stp
пока получаем лицензии.
затем буду заниматься приобретением /23.
ну а дальше работа )
В центре скорее всего Procurve 5308xl
на концах
hp 2626, hp 2512, cisco 2950.
Есть вариант еще в центре zyxel с 24 портам rj или stp
пока получаем лицензии.
затем буду заниматься приобретением /23.
ну а дальше работа )
ну вот и сказочке конец, кто слушал, тот молодец.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Vlan, принципы построения.
конечно лучше всё на кошках...
Z301171463546 - можно пожертвовать мне денег
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Vlan, принципы построения.
кошки загружены стрым провом, делаем вторую сеть.
перецепим пользователей и заберем кошки.
перецепим пользователей и заберем кошки.
ну вот и сказочке конец, кто слушал, тот молодец.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Vlan, принципы построения.
ну тогда проще, а то я не помню как на ХП делается что-то
Z301171463546 - можно пожертвовать мне денег
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Vlan, принципы построения.
вот поэтому на хп мне прийдется рисовать каркас и цеплять зверей.
а потом уже забирать кошки и садить на них.
все равно за наводку спасибо.
буду колупать.
ну и
а потом уже забирать кошки и садить на них.
все равно за наводку спасибо.
буду колупать.
ну и
ну вот и сказочке конец, кто слушал, тот молодец.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Re: Vlan, принципы построения.
1) Если коммутаторы объеденные транками, можно завести машину, где поднять интерфейс с транком, и принимать все виланы, ну и порт естественно должен быть транком, после этого управляем коммутаторами. Как видно на схеме сервер "Server" обладает этим.
2) а причем тут MPD
Маршрутизация, опять нужен сервер или же железка которая будет выполнять функцию маршрутизации, если подсете или же сетей не много и всего один маршрутизатор то вперед статика, если же более двух маршрутизаторов и они имеют не древовидную структуру а также дофига подсетей или сетей, то тогда лучьше исползовать динамику
2) а причем тут MPD
Маршрутизация, опять нужен сервер или же железка которая будет выполнять функцию маршрутизации, если подсете или же сетей не много и всего один маршрутизатор то вперед статика, если же более двух маршрутизаторов и они имеют не древовидную структуру а также дофига подсетей или сетей, то тогда лучьше исползовать динамику
Стою в очереди За... булкой и кефиром
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Vlan, принципы построения.
InventoR
когда будешь делать, отпиши, помогу с конфигами.
когда будешь делать, отпиши, помогу с конфигами.
Z301171463546 - можно пожертвовать мне денег
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Vlan, принципы построения.
ок. еще не начал.
сейчас заказываю в центр два коммутаторов
http://zyxel.ru/content/catalogue/smb/l ... switch/907
они будут ядром.
их в стек.
к одному из них sfp модули и оптику от этажных коммутаторов.
дальше в качестве билинга UTM5, потому что будет проще лицензию на ПД получить.
уже сделали счет будем стараться получить /23 в свое распоряжение и поднимать bgp
ну а дальше....
в общем...
1. надо оплать, комутаторы, модули, кабель, utm5, pi /23 as.
2. заключить договор на второй канал интернета с вышестоящим провом.
3. поднять bgp
4. настроить сервера.
5. заняться комутаторами.
честно. думаю не скоро родим.
но бьюсь как могу.
сейчас заказываю в центр два коммутаторов
http://zyxel.ru/content/catalogue/smb/l ... switch/907
они будут ядром.
их в стек.
к одному из них sfp модули и оптику от этажных коммутаторов.
дальше в качестве билинга UTM5, потому что будет проще лицензию на ПД получить.
уже сделали счет будем стараться получить /23 в свое распоряжение и поднимать bgp
ну а дальше....
в общем...
1. надо оплать, комутаторы, модули, кабель, utm5, pi /23 as.
2. заключить договор на второй канал интернета с вышестоящим провом.
3. поднять bgp
4. настроить сервера.
5. заняться комутаторами.
честно. думаю не скоро родим.
но бьюсь как могу.
ну вот и сказочке конец, кто слушал, тот молодец.
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Re: Vlan, принципы построения.
Я бы рекомендовал сходить на краткосрочные курсы, типа CCNA...
Стою в очереди За... булкой и кефиром
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Vlan, принципы построения.
>InventoR
Ну, сначала купи, потом уже, сюда напиши
Ну, сначала купи, потом уже, сюда напиши
Z301171463546 - можно пожертвовать мне денег