VLAN 802.1Q

Все остальное

Re: VLAN 802.1Q

Сообщение Андрей » 23 апр 2009, 14:53

Попробую собрать.
Еще на днях картинку моей будущей предполагаемой сети сделаю. Покритикуете? :)
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение lehisnoe » 23 апр 2009, 15:08

Выкладывай ;-)
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: VLAN 802.1Q

Сообщение Андрей » 11 май 2009, 20:36

На картинке изображен план будущей сети (пока в мечтах).
Условные обозначения:
Полоса:
Красная - Оптика 1 Гбит/с;
Синяя - Оптика 100 Мбит/с;
Желтая - Витая пара 100 Мбит/с;

Устройства:
Большое (большой квадрат похожий на мультиплексор) - L3 Коммутаторы;
Маленькие (как-бы половина мультиплексора) - L2 коммутаторы;
Компьютеры - рабочие станции пользователей;
Маршрутизатор подписан как router.

VLAN'ы обозначены цветами, определенный влан - определенный цвет. Каждый vlan имеет свой ip и свой диапазон адресов.

Попутно ряд вопросов:
Если один порт не может быть access-портом и trunk одновременно, то получается, что необходимо создавать оптический порт как access, а порт под витую пару создавать как trunk-порт?
Правильно ли я понимаю, что каждый из L3-коммутаторов, в данной схеме, является vlan'ом управления?
Что, все таки, еще нужно прописать на маршрутизаторе, кроме ранее упомянутого, чтобы заставить эту схему работать?
Нужно ли прописывать на маршрутизаторе vlan'ы управления?
Если есть наиболее лучшие варианты решения - пожалуйста предложите.

Заранее благодарен за ответы.
Вложения
сеть.jpg
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 12 май 2009, 11:52

зачем между коммутаторами гигабит, если роутер к ним присоединен по 100мбит ? трафик то в итоге будет через роутер ходить, а значит и он должен быть на гигабитном подключении

Андрей писал(а):Если один порт не может быть access-портом и trunk одновременно, то получается, что необходимо создавать оптический порт как access, а порт под витую пару создавать как trunk-порт?

все соединения между свичами = транк порты

Андрей писал(а):Правильно ли я понимаю, что каждый из L3-коммутаторов, в данной схеме, является vlan'ом управления?

коммутатор является коммутатором и ничем иным
влан управления нужен тебе для того, что бы в нем жила адресация самих свичей, те IP по которым ты будешь на них заходить, что бы это было отдельным вланом от юзеров

Андрей писал(а):Что, все таки, еще нужно прописать на маршрутизаторе, кроме ранее упомянутого, чтобы заставить эту схему работать?

он должен смотреть IP интерфейсом в каждый влан

Андрей писал(а):Нужно ли прописывать на маршрутизаторе vlan'ы управления?

не знаю почему vlan`ы, зачем их много ? достаточно иметь один влан под это дело
прописывать его там или нет твое дело
ты сам то должен как то попадать на свичи, а это делается или прямым подключением в этот влан или через маршрутизацию

Андрей писал(а):Если есть наиболее лучшие варианты решения - пожалуйста предложите.

решения чего ? сегментации сети ?

мы все это уже обсуждали на предыдущих страницах данного топика
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 12 май 2009, 12:38

ну я так понимаю, что схема правильная.
все соединения между свичами = транк порты

а если как у меня получилось то, что 2 свитча должны быть в одном влане?
не знаю почему vlan`ы, зачем их много ? достаточно иметь один влан под это дело

тут я совсем запутался. я так понял, что мне надо сделать один влан в котором будут ip адреса свитчей. или опять не прав?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 12 май 2009, 12:42

Андрей писал(а):а если как у меня получилось то, что 2 свитча должны быть в одном влане?

у тебя не свичи в одном влане, а порты свичей в разных вланах

Андрей писал(а):что мне надо сделать один влан в котором будут ip адреса свитчей. или опять не прав?

да, влан один и он приходит по транку, больше никаких портов во влане управления у счича быть не должно
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 12 май 2009, 13:24

у тебя не свичи в одном влане, а порты свичей в разных вланах

Глубокомысленно. :)
я имел ввиду vlan3 изображенный на моей схеме.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 12 май 2009, 13:43

Андрей писал(а):я имел ввиду vlan3 изображенный на моей схеме.

и что ? влан как влан
между свичами транк, в транке два влана: vlan3 и vlan управления (какой это будет номер выбирай сам)
порты на юзеров в аксесе во влане 3
все
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 12 май 2009, 14:10

сделаю более подробный рисунок по портам - попробую задать вопрос более конкретно.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение Андрей » 12 май 2009, 21:55

На рисунке 1 изображено то, что я хочу получить в итоге. Сеть с транзитным трафиком на маршщрутизаторе из ифейса в ифейс, затем авторизация на сервере доступа и выход в инет, трафик считает биллинг.
на рисунке 2 вроде как приведена схема
Код: Выделить всё
комп--[акссес порт vlan X]свич[таг.порт vlan X,Y]---[таг.порт vlan X,Y]свич[таг.порт vlan X,Y]---[vlan X + vlan Y]комп FreeBSD

тут, собственно, и возникают вопросы:
1. Какие порты должны быть тегированы, а какие не тегированы?
Как я понимаю:
ПК -> Свитч L2 (на свитче аксес порт). Свитч L2 -> Свитч L3 (на свитче L2 порт тегированый, на L3 порт тегированый). Думаю правильно понял. И каким порт должен быть на свитче L3 -> маршрутизатор?
2. В данной схеме (рис.2 ) приведено решение с 1 коммутатором L3. Как поступить, если таких коммутаторов несколько? Разве возможно объединить все коммутаторы L3 под одни IP? Или я опять что-то не допонял?

Заранее благодарен за ответ.
Можно ли как-то по-другому построить сеть указанную на рисунке 1?
Вложения
свитчи.jpg
Рис. 2
сеть2.jpg
Рис. 1
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12