Доброго времени суток.
Помогите разобраться как правильно построить сеть.
В сети около 700 абонентов,5 сетей типа 192.168.х.0/24 и 2 сервера доступа.В ядре системы стоят Dlink 3100 TG,а на доступе 3526.Все ходят в одном vlan'е (что не есть хорошо).Хочу построить сеть по принципу vlan на дом.Собственно вопрос в следующем: как сделать чтобы сервера доступов были видны из любых vlan'ов(arp proxy поможет?) и какие настройки на портах,куда включены эти сервера, необходимы.
Заранее спасибо всем за ответы.
    

• Vlan на дом,Дядя Федор, 08:51 , 23-Июл-10
  • Vlan на дом,StSphinx, 08:58 , 23-Июл-10
    • Vlan на дом,Allexx, 12:03 , 23-Июл-10
      • Vlan на дом,Дядя_Федор, 12:31 , 23-Июл-10
    • Vlan на дом,Дядя_Федор, 12:25 , 23-Июл-10
      • Vlan на дом,Allexx, 10:34 , 28-Июл-10
        • Vlan на дом,Дядя_Федор, 11:19 , 28-Июл-10
          • Vlan на дом,Allexx, 11:48 , 28-Июл-10
            • Vlan на дом,StSphinx, 15:41 , 28-Июл-10
              • Vlan на дом,StSphinx, 15:45 , 28-Июл-10
        • Vlan на дом,_Slt, 15:24 , 28-Июл-10
          • Vlan на дом,Allexx, 16:36 , 28-Июл-10

Читаем, как настроить SVI на 3526. И раазберитесь, что такое VLAN, чтобы не было вот таких вопросов:

>Собственно вопрос в следующем: как сделать чтобы сервера доступов были видны из любых vlan'ов

Сервера будут доступны на 3-м (IP) уровне. Маршрутизация делается посредством InterVLAN Routing.

>Читаем, как настроить SVI на 3526. И раазберитесь, что такое VLAN, чтобы
>не было вот таких вопросов:

А что, на DES-3526 уже есть SVI? Что-то новенькое... А мужики то не в курсе.

>>Собственно вопрос в следующем: как сделать чтобы сервера доступов были видны из любых vlan'ов
>
>Сервера будут доступны на 3-м (IP) уровне. Маршрутизация делается посредством InterVLAN Routing.
>

Вы не указали каким образом ваши клиенты получают доступ в Интернет. Ответ на ваш вопрос, будет зависеть именно от этого. Впрочем, судя по тому, что между клиентами и серверами доступа у вас нет никакого L3 железа, то VLAN на каждый свич доступа, и кучка SVI на серверах доступа, в случае PPtP/IPoE или просто кучка unnumbered vlan интерфейсов на серверах доступа, в случае PPPoE. В случае с PPPoE балансировка нагрузки будет производиться автоматически, в случае PPtP/IPoE, надо думать(способов есть более одного).

Спасибо всем за участие.
Пользователи получают доступ в Инет по принципу IPoE.

> то VLAN на каждый свич доступа, и кучка SVI на серверах доступа

то,что и хотелось только объясните, что такое SVI на серверах доступа?

>только объясните, что такое SVI на серверах доступа?

http://en.wikipedia.org/wiki/Switch_virtual_interface

>А что, на DES-3526 уже есть SVI? Что-то новенькое... А мужики то
>не в курсе.

Прошу прощения. Думал про CISCO. :)

Добрый день.
Перерыл много документации,но не могу понять:
1. в каком режиме должны находиться порты на свиче, чтобы сервера доступа,в них воткнутые, видели все хосты во всех Vlan'ах;
2. в каком режиме должны находиться сетевые карты на этих серверах.
Спасибо...

Не понял сути вопроса. Вы сами-то понимаете то, что спрашиваете?

>Не понял сути вопроса. Вы сами-то понимаете то, что спрашиваете?

Пытаюсь разобраться, так,что если что-то описываю не понятно не серчайте.
Все свичи воткнуты в два свича в ядре,туда же воткнуты сервера доступа(шлюзы для каждой сети).Если с каждого доиа у меня будет приходить свой vlan, то на свиче в ядре они все будут сходиться.Что нужно настроить на портах,куда воткнуты сервера, чтобы они были видны со всех vlan'ов.
Извините за витиеватое изложение проблемы(я только учусь).

>>Не понял сути вопроса. Вы сами-то понимаете то, что спрашиваете?
>
>Пытаюсь разобраться, так,что если что-то описываю не понятно не серчайте.
>Все свичи воткнуты в два свича в ядре,туда же воткнуты сервера доступа(шлюзы
>для каждой сети).Если с каждого доиа у меня будет приходить свой
>vlan, то на свиче в ядре они все будут сходиться.Что нужно
>настроить на портах,куда воткнуты сервера, чтобы они были видны со всех
>vlan'ов.
>Извините за витиеватое изложение проблемы(я только учусь).

На коммутаторах ядра, прописываете нужные вам vlan в сторону серверов доступа как tagged и в сторону абонентских коммутаторов как tagged. На серверах поднимаете svi(это если в терминологии cisco). Как подниматься vlan интерфейсы на Linux и xBSD, есть где-то на сайте, в советах.

>[оверквотинг удален]
>>для каждой сети).Если с каждого доиа у меня будет приходить свой
>>vlan, то на свиче в ядре они все будут сходиться.Что нужно
>>настроить на портах,куда воткнуты сервера, чтобы они были видны со всех
>>vlan'ов.
>>Извините за витиеватое изложение проблемы(я только учусь).
>
>На коммутаторах ядра, прописываете нужные вам vlan в сторону серверов доступа как
>tagged и в сторону абонентских коммутаторов как tagged. На серверах поднимаете
>svi(это если в терминологии cisco). Как подниматься vlan интерфейсы на Linux
>и xBSD, есть где-то на сайте, в советах.

В догонку:
на DGS-3100, пусть vlan абонентов с N-ного свича будет 999, прописывать  примерно так:

create vlan Clients-999 tag 999
config vlan Clients-999 add tag 1:1, 1:24

будем считать, что порт 1:1 смотрит в сторону абонентов, а порт 1:24 в сторону сервера доступа.
А как создать vlan интерфейс на серверах, как уже сказал, найдете в советах. Надеюсь про включение форвардинга, рассказывать не нужно?

>Добрый день.
>Перерыл много документации,но не могу понять:
>1. в каком режиме должны находиться порты на свиче, чтобы сервера доступа,в
>них воткнутые, видели все хосты во всех Vlan'ах;

В терминалогии CISCO - это trunk. Как на вашем железе, я не знаю.

>2. в каком режиме должны находиться сетевые карты на этих серверах.
>Спасибо...

Большое спасибо всем за ответы - попробую,отпишусь.