VLAN 802.1Q

Все остальное

Re: VLAN 802.1Q

Сообщение lehisnoe » 21 авг 2009, 10:32

Андрей писал(а):статью для Foundry BigIron я скоро переделаю, т.к. так там пока описано только как делить на виланы, но маршрутизация не описана.

Лучше новую напиши ;-)
Negator писал(а):Хромает метод обьяснения vlan-ов, попадаются и ошибки
Обьяснять все же надо по другому.

Покажи пример, а мы поучимся у тебя, как надо объяснять.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: VLAN 802.1Q

Сообщение Андрей » 23 авг 2009, 06:11

Покажи пример, а мы поучимся у тебя, как надо объяснять.

Сам напишу статью.
ИМХО, в инете с этим тоже проблема. На сайте нага выложена статья, но там толком нет вообще ничего путевого.
Пока сам рукаи не попробовал - ничего не получилось.
Поэтому напишу статью для таких как я. Не знаешь - прочитал и понял.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение Андрей » 22 окт 2009, 07:39

Здравствуйте все.
Не так давно я спрашивал одну вещь. Что делать, если предел виланов на одной машине достигнет максимума?
Перечитал форум сначала - ответа не нашел.
Хотя бы даже приблизительного решения.
Проблема такая.
Девайс поддерживает только(!) 256 виланов. Не больше. Связывался с производителем - говорят что "шить" их не получится, да и не к чему это, т.к. камень будет греться и т.п.
Сеть разводил по принципу 1 влан = 1 дому.
т.е. 256 домов = 256 вланов.
Я так понимаю, что между собой надо будет заставлять болтать 2 роутера. так?
Если так, то по какому принципу?
Или же придется извращаться и 1 сервер цеплять к 2м роутерам?

Заранее благодарю за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 22 окт 2009, 09:38

Андрей писал(а):Девайс поддерживает только(!) 256 виланов.

отстойный девайс какой то

Андрей писал(а):Сеть разводил по принципу 1 влан = 1 дому.
т.е. 256 домов = 256 вланов.

значит пересегментируй сеть по другому, что бы занять меньше вланов
я бы сделал 1 влан = группа домов, например 3 дома.

Андрей писал(а):Я так понимаю, что между собой надо будет заставлять болтать 2 роутера. так?
Если так, то по какому принципу?
Или же придется извращаться и 1 сервер цеплять к 2м роутерам?

ничего не понял, кого о чем болтать....
если у тя закончились вланы (это L2), то нужно будет "разрывать" сеть роутером/роутерами (L3), за которыми могуь быть повторяющиеся вланы, а роутеры будут маршрутизировать подсети между собой
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 22 окт 2009, 10:53

root писал(а):отстойный девайс какой то

FoundryBigIron 4000 :)
8000 уже около 1000 виланов держит, но и стоит почти в 3 раза дороже.

root писал(а):я бы сделал 1 влан = группа домов, например 3 дома.

Не вариант в моем случае.
root писал(а):а роутеры будут маршрутизировать подсети между собой

Т.е. так чтоли:
Код: Выделить всё
[Net_1] --- [Router_1] <--> [Router_2] --- [Net_2]

А где-то между Router_1 и Router_2 стоят сервера.
Хм. в принципе понятно. И довольно нормальное решение.
Единственный вопрос остается - как на одну юниксовую машину прописать статический маршрут из одной подсети и 2мя гейтвеями.
типа:
route add 10.0.0.0/8 10.10.0.1

и
route add 10.0.0.0/8 10.10.0.2

Так получается?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 22 окт 2009, 11:49

Андрей писал(а):Так получается?

так у тебя хрень получится

ты сеть для чего сегментируешь ? для того, что бы четко разделить подсети по вланам
соответственно у тя за роутером #1 одни подсети, а за роутером #2 другие.

уфф, вот нарисовал тебе наглядный пример:
network.png
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 22 окт 2009, 11:54

Андрей писал(а):
Код: Выделить всё
[Net_1] --- [Router_1] <--> [Router_2] --- [Net_2]

Это разве не тоже самое?
Ну если только в L3 отдельная 172 подсеть.
root писал(а):уфф, вот нарисовал тебе наглядный пример

Спасибо.
В принципе я понял.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 22 окт 2009, 12:05

обновил картинку

Андрей писал(а):Ну если только в L3 отдельная 172 подсеть.

это просто подсетка между роутерами, по которой они и роутят остальные маршруты
смысл картинки в том, что L2 "разрубается" роутерами L3, соответственно vlan 1 слева никак не соединится с vlan 1 справа
а так же что за каждым роутером находятся свои подсети, а не полная сеть 10.0.0.0/8
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 22 окт 2009, 13:21

А, ну все понял.
Еще тогда вопрос.
Можно ли в L3 использовать ip 10.10.0.0/16
А за роутерами уже 10.10.Х.0/24?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 23 окт 2009, 09:45

Андрей писал(а):Можно ли в L3 использовать ip 10.10.0.0/16
А за роутерами уже 10.10.Х.0/24?

давай разберемся по "понятиям", что бы говорить правильно
10.0.0.0/8 = сеть, 10.x.x.0/16 = подсеть в сети 10.0.0.0/8, как и любая другая подсеть имеющая не классовую маску сети (10.10.Х.0/24 = подсеть)

"серые" классовые сети:
    класс "А" -> 10.0.0.0 - 10.255.255.255: классовая маска 255.0.0.0, CIDR /8
    класс "Б" -> 172.16.0.0 - 172.31.255.255: классовая маска 255.240.0.0, CIDR /12
    класс "С" -> 192.168.0.0 - 192.168.255.255: классовая маска 255.255.0.0, CIDR /16
можно использовать любые сети и подсети в них, главное что бы за каждым роутером они были разные
в твоем случае, взяв сеть 10.0.0.0/8, выделить из нее 2 подсети, ну например:
    10.10.0.0/16
    10.20.0.0/16
одну подсеть (10.10.0.0/16) поместить за Router#1, а вторую подсеть(10.20.0.0/16) за Router#2
соответственно исходя из нашей картинки:
Код: Выделить всё
Router#1
route add 10.20.0.0/16 172.16.0.2

Код: Выделить всё
Router#2
route add 10.10.0.0/16 172.16.0.1
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron