URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18221
[ Назад ]
Исходное сообщение
"Посоветуйте структуру сети на основе vlan"
Отправлено blackjackchik , 11-Фев-09 11:58 
Всем привет.
Ищу решения как лучше организовать сеть на основе vlan. Хотелось бы каждого юзера в отдельный влан, где бы был только он и маршрутизатор (вирусы и "умные парни" достали).
Сейчас структура сети следуюющая: каждая подсеть */24 это отдельный влан, все вланы приходят в Cisco 6509 и выходят из транка в маршрутизатор на FreeBSD. Кроме того вся сеть висит на свичах Compex которые тоже поддерживают vlan'ы.
Я так себе прикидываю что на Cisco надо будет перевести все порты в trunk mode а на этих Compex`ах сделать порты access mode (untagged).
Озвучу еще раз, хотелось бы каждого пользователя сети посадить в отдельный vlan, но тут у меня есть несколько вопросов: где разруливать весь междусетевой трафик, на Cisco или пуcкать все как раньше на FreeBSD? может есть какое-то решение попроще, чтобы меньше затрат было на настройку?
Содержание
Сообщения в этом обсуждении
"Посоветуйте структуру сети на основе vlan"
Отправлено fantom , 11-Фев-09 12:24 
>[оверквотинг удален]
>приходят в Cisco 6509 и выходят из транка в маршрутизатор на
>FreeBSD. Кроме того вся сеть висит на свичах Compex которые тоже
>поддерживают vlan'ы.
>Я так себе прикидываю что на Cisco надо будет перевести все порты
>в trunk mode а на этих Compex`ах сделать порты access mode
>(untagged).
>Озвучу еще раз, хотелось бы каждого пользователя сети посадить в отдельный vlan,
>но тут у меня есть несколько вопросов: где разруливать весь междусетевой
>трафик, на Cisco или пуcкать все как раньше на FreeBSD? может
>есть какое-то решение попроще, чтобы меньше затрат было на настройку?

DHCP snooping + DHCP relay (option 82) с выдачей IP-ов в привязке к конкретному порту конкретного свича.

"Посоветуйте структуру сети на основе vlan"
Отправлено blackjackchik , 11-Фев-09 14:07 
ну а насчет влан я в правильном направлении думаю?
"Посоветуйте структуру сети на основе vlan"
Отправлено den , 11-Фев-09 14:38 
>ну а насчет влан я в правильном направлении думаю?

вы трафик где роутить хотите на cisco или на freebsd ?
Посмотрите в сторону private vlan

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io...

"Посоветуйте структуру сети на основе vlan"
Отправлено blackjackchik , 11-Фев-09 15:16 
>>ну а насчет влан я в правильном направлении думаю?
>
>вы трафик где роутить хотите на cisco или на freebsd ?
>Посмотрите в сторону private vlan
>
>http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io...

Думаю что лучше будет если трафик будет роутится на циске, но можно и на фре.

"Посоветуйте структуру сети на основе vlan"
Отправлено Dmitriy , 11-Фев-09 14:35 
есть более железное решение
D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не общаются
"Посоветуйте структуру сети на основе vlan"
Отправлено blackjackchik , 11-Фев-09 15:27 
>есть более железное решение
>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>общаются

так єто еще покупать надо, а оборудование ведь уже есть на котором можно организовать задуманное, не так ли?

"Посоветуйте структуру сети на основе vlan"
Отправлено fantom , 11-Фев-09 16:26 
>>есть более железное решение
>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>общаются
>
>так єто еще покупать надо, а оборудование ведь уже есть на котором
>можно организовать задуманное, не так ли?

1. Сколько максимум vlan-ов потянут абонентские свичи?
Есть модели поддерживающие максимум 5 vlan :) проверьте что умеют ваши железяки.

2. если 1 пользователь что-нить начнет "тянуть" с компа другого - весь трафик побежит через шлюз - а это дополнительная нагрузка.

"Посоветуйте структуру сети на основе vlan"
Отправлено mario23 , 12-Фев-09 01:50 
>>есть более железное решение
>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>общаются
>
>так єто еще покупать надо, а оборудование ведь уже есть на котором
>можно организовать задуманное, не так ли?

это вышеупомянутые приват вланы и не только на длинках ;)

"Посоветуйте структуру сети на основе vlan"
Отправлено chesnok , 12-Фев-09 11:00 
>>>есть более железное решение
>>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>>общаются
>>
>>так єто еще покупать надо, а оборудование ведь уже есть на котором
>>можно организовать задуманное, не так ли?
>
>это вышеупомянутые приват вланы и не только на длинках ;)

на dlink это называется traffic-segmentation

"Посоветуйте структуру сети на основе vlan"
Отправлено blackjackchik , 12-Фев-09 11:48 
>>>>есть более железное решение
>>>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>>>общаются
>>>
>>>так єто еще покупать надо, а оборудование ведь уже есть на котором
>>>можно организовать задуманное, не так ли?
>>
>>это вышеупомянутые приват вланы и не только на длинках ;)
>
>на dlink это называется traffic-segmentation

ок.Так где же маршрутизацию сделать, на циске или фре?

"Посоветуйте структуру сети на основе vlan"
Отправлено decrups , 12-Фев-09 14:45 
>[оверквотинг удален]
>>>>>общаются
>>>>
>>>>так єто еще покупать надо, а оборудование ведь уже есть на котором
>>>>можно организовать задуманное, не так ли?
>>>
>>>это вышеупомянутые приват вланы и не только на длинках ;)
>>
>>на dlink это называется traffic-segmentation
>
>ок.Так где же маршрутизацию сделать, на циске или фре?

Все таки не зря же ASIC разрабатывали, для коммутации L3. Я бы на циске сделал.