Re: VLAN 802.1Q
Добавлено: 23 апр 2009, 14:53Попробую собрать.
Еще на днях картинку моей будущей предполагаемой сети сделаю. Покритикуете?
Еще на днях картинку моей будущей предполагаемой сети сделаю. Покритикуете?
Страница 7 из 14
Добавлено: 23 апр 2009, 14:53Re: VLAN 802.1Q
Добавлено: 23 апр 2009, 15:08Выкладывай
Re: VLAN 802.1Q
Добавлено: 11 май 2009, 20:36На картинке изображен план будущей сети (пока в мечтах).
Условные обозначения:
Полоса:
Красная - Оптика 1 Гбит/с;
Синяя - Оптика 100 Мбит/с;
Желтая - Витая пара 100 Мбит/с;
Устройства:
Большое (большой квадрат похожий на мультиплексор) - L3 Коммутаторы;
Маленькие (как-бы половина мультиплексора) - L2 коммутаторы;
Компьютеры - рабочие станции пользователей;
Маршрутизатор подписан как router.
VLAN'ы обозначены цветами, определенный влан - определенный цвет. Каждый vlan имеет свой ip и свой диапазон адресов.
Попутно ряд вопросов:
Если один порт не может быть access-портом и trunk одновременно, то получается, что необходимо создавать оптический порт как access, а порт под витую пару создавать как trunk-порт?
Правильно ли я понимаю, что каждый из L3-коммутаторов, в данной схеме, является vlan'ом управления?
Что, все таки, еще нужно прописать на маршрутизаторе, кроме ранее упомянутого, чтобы заставить эту схему работать?
Нужно ли прописывать на маршрутизаторе vlan'ы управления?
Если есть наиболее лучшие варианты решения - пожалуйста предложите.
Заранее благодарен за ответы.
Условные обозначения:
Полоса:
Красная - Оптика 1 Гбит/с;
Синяя - Оптика 100 Мбит/с;
Желтая - Витая пара 100 Мбит/с;
Устройства:
Большое (большой квадрат похожий на мультиплексор) - L3 Коммутаторы;
Маленькие (как-бы половина мультиплексора) - L2 коммутаторы;
Компьютеры - рабочие станции пользователей;
Маршрутизатор подписан как router.
VLAN'ы обозначены цветами, определенный влан - определенный цвет. Каждый vlan имеет свой ip и свой диапазон адресов.
Попутно ряд вопросов:
Если один порт не может быть access-портом и trunk одновременно, то получается, что необходимо создавать оптический порт как access, а порт под витую пару создавать как trunk-порт?
Правильно ли я понимаю, что каждый из L3-коммутаторов, в данной схеме, является vlan'ом управления?
Что, все таки, еще нужно прописать на маршрутизаторе, кроме ранее упомянутого, чтобы заставить эту схему работать?
Нужно ли прописывать на маршрутизаторе vlan'ы управления?
Если есть наиболее лучшие варианты решения - пожалуйста предложите.
Заранее благодарен за ответы.
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 11:52зачем между коммутаторами гигабит, если роутер к ним присоединен по 100мбит ? трафик то в итоге будет через роутер ходить, а значит и он должен быть на гигабитном подключении
все соединения между свичами = транк порты
коммутатор является коммутатором и ничем иным
влан управления нужен тебе для того, что бы в нем жила адресация самих свичей, те IP по которым ты будешь на них заходить, что бы это было отдельным вланом от юзеров
он должен смотреть IP интерфейсом в каждый влан
не знаю почему vlan`ы, зачем их много ? достаточно иметь один влан под это дело
прописывать его там или нет твое дело
ты сам то должен как то попадать на свичи, а это делается или прямым подключением в этот влан или через маршрутизацию
решения чего ? сегментации сети ?
мы все это уже обсуждали на предыдущих страницах данного топика
Андрей писал(а):Если один порт не может быть access-портом и trunk одновременно, то получается, что необходимо создавать оптический порт как access, а порт под витую пару создавать как trunk-порт?
все соединения между свичами = транк порты
Андрей писал(а):Правильно ли я понимаю, что каждый из L3-коммутаторов, в данной схеме, является vlan'ом управления?
коммутатор является коммутатором и ничем иным
влан управления нужен тебе для того, что бы в нем жила адресация самих свичей, те IP по которым ты будешь на них заходить, что бы это было отдельным вланом от юзеров
Андрей писал(а):Что, все таки, еще нужно прописать на маршрутизаторе, кроме ранее упомянутого, чтобы заставить эту схему работать?
он должен смотреть IP интерфейсом в каждый влан
Андрей писал(а):Нужно ли прописывать на маршрутизаторе vlan'ы управления?
не знаю почему vlan`ы, зачем их много ? достаточно иметь один влан под это дело
прописывать его там или нет твое дело
ты сам то должен как то попадать на свичи, а это делается или прямым подключением в этот влан или через маршрутизацию
Андрей писал(а):Если есть наиболее лучшие варианты решения - пожалуйста предложите.
решения чего ? сегментации сети ?
мы все это уже обсуждали на предыдущих страницах данного топика
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 12:38ну я так понимаю, что схема правильная.
а если как у меня получилось то, что 2 свитча должны быть в одном влане?
тут я совсем запутался. я так понял, что мне надо сделать один влан в котором будут ip адреса свитчей. или опять не прав?
все соединения между свичами = транк порты
а если как у меня получилось то, что 2 свитча должны быть в одном влане?
не знаю почему vlan`ы, зачем их много ? достаточно иметь один влан под это дело
тут я совсем запутался. я так понял, что мне надо сделать один влан в котором будут ip адреса свитчей. или опять не прав?
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 12:42Андрей писал(а):а если как у меня получилось то, что 2 свитча должны быть в одном влане?
у тебя не свичи в одном влане, а порты свичей в разных вланах
Андрей писал(а):что мне надо сделать один влан в котором будут ip адреса свитчей. или опять не прав?
да, влан один и он приходит по транку, больше никаких портов во влане управления у счича быть не должно
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 13:24у тебя не свичи в одном влане, а порты свичей в разных вланах
Глубокомысленно.
я имел ввиду vlan3 изображенный на моей схеме.
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 13:43Андрей писал(а):я имел ввиду vlan3 изображенный на моей схеме.
и что ? влан как влан
между свичами транк, в транке два влана: vlan3 и vlan управления (какой это будет номер выбирай сам)
порты на юзеров в аксесе во влане 3
все
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 14:10сделаю более подробный рисунок по портам - попробую задать вопрос более конкретно.
Re: VLAN 802.1Q
Добавлено: 12 май 2009, 21:55На рисунке 1 изображено то, что я хочу получить в итоге. Сеть с транзитным трафиком на маршщрутизаторе из ифейса в ифейс, затем авторизация на сервере доступа и выход в инет, трафик считает биллинг.
на рисунке 2 вроде как приведена схема
тут, собственно, и возникают вопросы:
1. Какие порты должны быть тегированы, а какие не тегированы?
Как я понимаю:
ПК -> Свитч L2 (на свитче аксес порт). Свитч L2 -> Свитч L3 (на свитче L2 порт тегированый, на L3 порт тегированый). Думаю правильно понял. И каким порт должен быть на свитче L3 -> маршрутизатор?
2. В данной схеме (рис.2 ) приведено решение с 1 коммутатором L3. Как поступить, если таких коммутаторов несколько? Разве возможно объединить все коммутаторы L3 под одни IP? Или я опять что-то не допонял?
Заранее благодарен за ответ.
Можно ли как-то по-другому построить сеть указанную на рисунке 1?
на рисунке 2 вроде как приведена схема
- Код: Выделить всё
комп--[акссес порт vlan X]свич[таг.порт vlan X,Y]---[таг.порт vlan X,Y]свич[таг.порт vlan X,Y]---[vlan X + vlan Y]комп FreeBSD
тут, собственно, и возникают вопросы:
1. Какие порты должны быть тегированы, а какие не тегированы?
Как я понимаю:
ПК -> Свитч L2 (на свитче аксес порт). Свитч L2 -> Свитч L3 (на свитче L2 порт тегированый, на L3 порт тегированый). Думаю правильно понял. И каким порт должен быть на свитче L3 -> маршрутизатор?
2. В данной схеме (рис.2 ) приведено решение с 1 коммутатором L3. Как поступить, если таких коммутаторов несколько? Разве возможно объединить все коммутаторы L3 под одни IP? Или я опять что-то не допонял?
Заранее благодарен за ответ.
Можно ли как-то по-другому построить сеть указанную на рисунке 1?