URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11069
[ Назад ]

Исходное сообщение
" VLAN, IRB,MLS - теория."

Отправлено Изгой , 20-Июл-06 15:48 
Уважаемые гуру.
(Всё это теория и мечты - тренировка)
Вот читаю книжки делаю наброски, и вот примерная картина что хотелось бы получить ,
Сейчас структура сети плоская , хотелось бы конечно всё поделить на 2 уровне с применением VLAN, ну тут пошло поехало одно за другое , итак как я себе представляю картину (пока без отказоустойчивости ) Итак ядро - стек 3750 - 3 штуки (с возможностью планирования+6 в стек) один  Cisco Catalyst 3750G-48TS , две Cisco Catalyst 3750G-12S
   12 SFP ports ,  На Cisco Catalyst 3750G-48TS  размещаются Сервера (24 шт) + 4 cat2960 на нём в корпусе, с удалёнными корпусами
по оптике подсоединены корпуса с 2960 , топология звезда .
1
Начнём с простой схемы ,
можно поделить всё на ядре без применения VTP ( единственное создать там вланы и присвоить имена), раздав каждому соединению с ядром свой влан, 2,3,4,5,6,  а серверы посадить в общий к примеру 10 . Тут встаёт вопрос как дать общий доступ к серверам ( можно в принципе было на портах вместо вланав прописать порт протектед а сервры оставить открытыми но широковещательный трафик от серверов пойдёт во все порты,да и от раб.станций широковещательный будет  крутится на серверных портах , но стаким подходом можно оставлять все адреса сети как есть неразбивая на подсети.Изолированые остаються только ветки уходящие от ядра .

2
Делаем на ядре полную настройку VTP , домен , сервер , влан номер имя , остальные VTP клиенты в том же домене . На ядре задаём вланам ip подсетей которые будут во вланах, поднимем транки на соединениях , вот читал что для такой схемы нужен обязательо маршрутизатор для связей с вланами по акцесс листам . Вопрос можно ли обойтись на 3750 без маршрутера? ,поддреживает ли он IRB, и ещё читал про настройку iRB  у меня возник вопрос зачем нужны вланы если можно IRB обойтись , по крайней мере в моём случае похоже на это.Если ветки сходятся на одном ядре.
Прошу непинать , учусь сам , помочь некому только вы.


Содержание

Сообщения в этом обсуждении
" VLAN, IRB,MLS - теория."
Отправлено Изгой , 21-Июл-06 09:55 
>Уважаемые гуру.
>(Всё это теория и мечты - тренировка)
>Вот читаю книжки делаю наброски, и вот примерная картина что хотелось бы
>получить ,
>Сейчас структура сети плоская , хотелось бы конечно всё поделить на 2
>уровне с применением VLAN, ну тут пошло поехало одно за другое
>, итак как я себе представляю картину (пока без отказоустойчивости )
>Итак ядро - стек 3750 - 3 штуки (с возможностью планирования+6
>в стек) один  Cisco Catalyst 3750G-48TS , две Cisco Catalyst
>3750G-12S
>   12 SFP ports ,  На Cisco Catalyst 3750G-48TS
> размещаются Сервера (24 шт) + 4 cat2960 на нём в
>корпусе, с удалёнными корпусами
>по оптике подсоединены корпуса с 2960 , топология звезда .
>1
>Начнём с простой схемы ,
>можно поделить всё на ядре без применения VTP ( единственное создать там
>вланы и присвоить имена), раздав каждому соединению с ядром свой влан,
>2,3,4,5,6,  а серверы посадить в общий к примеру 10 .
>Тут встаёт вопрос как дать общий доступ к серверам ( можно
>в принципе было на портах вместо вланав прописать порт протектед а
>сервры оставить открытыми но широковещательный трафик от серверов пойдёт во все
>порты,да и от раб.станций широковещательный будет  крутится на серверных портах
>, но стаким подходом можно оставлять все адреса сети как есть
>неразбивая на подсети.Изолированые остаються только ветки уходящие от ядра .
>
>2
>Делаем на ядре полную настройку VTP , домен , сервер , влан
>номер имя , остальные VTP клиенты в том же домене .
>На ядре задаём вланам ip подсетей которые будут во вланах, поднимем
>транки на соединениях , вот читал что для такой схемы нужен
>обязательо маршрутизатор для связей с вланами по акцесс листам . Вопрос
>можно ли обойтись на 3750 без маршрутера? ,поддреживает ли он IRB,
>и ещё читал про настройку iRB  у меня возник вопрос
>зачем нужны вланы если можно IRB обойтись , по крайней мере
>в моём случае похоже на это.Если ветки сходятся на одном ядре.
>
>Прошу непинать , учусь сам , помочь некому только вы.
Всем спасибо разобрался .

" VLAN, IRB,MLS - теория."
Отправлено Изгой , 21-Июл-06 11:49 
>>Уважаемые гуру.
>>(Всё это теория и мечты - тренировка)
>>Вот читаю книжки делаю наброски, и вот примерная картина что хотелось бы
>>получить ,
>>Сейчас структура сети плоская , хотелось бы конечно всё поделить на 2
>>уровне с применением VLAN, ну тут пошло поехало одно за другое
>>, итак как я себе представляю картину (пока без отказоустойчивости )
>>Итак ядро - стек 3750 - 3 штуки (с возможностью планирования+6
>>в стек) один  Cisco Catalyst 3750G-48TS , две Cisco Catalyst
>>3750G-12S
>>   12 SFP ports ,  На Cisco Catalyst 3750G-48TS
>> размещаются Сервера (24 шт) + 4 cat2960 на нём в
>>корпусе, с удалёнными корпусами
>>по оптике подсоединены корпуса с 2960 , топология звезда .
>>1
>>Начнём с простой схемы ,
>>можно поделить всё на ядре без применения VTP ( единственное создать там
>>вланы и присвоить имена), раздав каждому соединению с ядром свой влан,
>>2,3,4,5,6,  а серверы посадить в общий к примеру 10 .
>>Тут встаёт вопрос как дать общий доступ к серверам ( можно
>>в принципе было на портах вместо вланав прописать порт протектед а
>>сервры оставить открытыми но широковещательный трафик от серверов пойдёт во все
>>порты,да и от раб.станций широковещательный будет  крутится на серверных портах
>>, но стаким подходом можно оставлять все адреса сети как есть
>>неразбивая на подсети.Изолированые остаються только ветки уходящие от ядра .
>>
>>2
>>Делаем на ядре полную настройку VTP , домен , сервер , влан
>>номер имя , остальные VTP клиенты в том же домене .
>>На ядре задаём вланам ip подсетей которые будут во вланах, поднимем
>>транки на соединениях , вот читал что для такой схемы нужен
>>обязательо маршрутизатор для связей с вланами по акцесс листам . Вопрос
>>можно ли обойтись на 3750 без маршрутера? ,поддреживает ли он IRB,
>>и ещё читал про настройку iRB  у меня возник вопрос
>>зачем нужны вланы если можно IRB обойтись , по крайней мере
>>в моём случае похоже на это.Если ветки сходятся на одном ядре.
>>
>>Прошу непинать , учусь сам , помочь некому только вы.
>Всем спасибо разобрался .


Вот возник другой вопрос .
Как решить проблему если к примеру несколько человек перехали из одного влана в другой
и соответственно в другую подсеть , а их ip адреса фиксированы в работе некоторых серверов , я как понял придеться все адреса переписывать на новую подсеть - получаеться очень неудобно.
Можно ли решить эту проблему , чтоб не периписывать адреса .? Топлогия звезда все вланы от центра.Думал о VMPS и DTP , но проблема с адресами остаёться ,  к примеру получаеться допустим несколько вланов 2.3.4.5 с одной стороны приходять по транку  и с другой стороны приходять по транку 2.3.4.5 , будет ли маршрутизировать ядро когда вланы перемешены по магистральным каналам?


" VLAN, IRB,MLS - теория."
Отправлено staff , 24-Авг-06 17:40 
1.Est' servernie NEC-kartochki s poddergkoy 802.1q inkapsulyazii - togda oni podsoedinyayutsa na trunk i konfiguriruyutsa na servere. Rabotaet otlichno bez routera.

2.Esli VLANi sdelani po prinzipu "logiki" podklucheniya ili sequrity (tipa po otdelam), a ne po "fisical location" prinzip (to est' tak kak Vlani traktovalis' ranee a ne seychas) - mogno sdelat' dynamical Vlan. Imeet smisl delat' kogda users mnogo pereezgayut. K etomu otlichno vyagetsa 802.1x authentication na switche...

3. Po povodu marshrutizazii - ne ponayl voprosa...eto L3, esli putanizi po IP adresam net, to informaziya po Vlan(kotoriy voobshe-to L2) budet peredavatsa vezde(esli pruninga net).



" VLAN, IRB,MLS - теория."
Отправлено JK , 25-Авг-06 13:36 
Надо бы еще учесть, что 3750 не может быть VMPS сервером - только клиентом.