forum.opennet.ru - "Транковые порты на Catalyst'ах" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Транковые порты на Catalyst'ах"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Транковые порты на Catalyst'ах"
Сообщение от Vova on 29-Июл-08, 22:21
Есть VPN сеть провайдера (L2) к которой мы подключаемся в нескольких точках. На каждой точке у нас стоит Cisco Catalyst 2900XL, либо Catalyst 3500XL, либо Catalyst 2950. В одной из точек мы берём в отдельном порте интернет. Инет идёт в циску 2801, оттуда в каталист и из каталиста по клиентам и на другие объекты. Задача: Сделать единую группу vlan'ов для всех объектов. Вопрос: В циске есть транковые порты. 2-е циски между собой соединяются без проблем и понимают vlan'ы. Будет ли это работать если сразу предположим 5 цисок вставить первым портом в VPN сеть провайдера ? Есть ли какие-нибудь особенности в настройке ? Не страдает ли сбоеустройчивость (предположим при отключении одной циски) ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Транковые порты на Catalyst'ах, SergTel, 22:43 , 29-Июл-08, (1)

Транковые порты на Catalyst'ах, Vova, 22:51 , 29-Июл-08, (2)

Транковые порты на Catalyst'ах, SergTel, 05:56 , 30-Июл-08, (3)

Транковые порты на Catalyst'ах, Vova, 21:43 , 30-Июл-08, (4)

Транковые порты на Catalyst'ах, SergTel, 06:04 , 31-Июл-08, (5)

Транковые порты на Catalyst'ах, Vova, 14:05 , 03-Авг-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Транковые порты на Catalyst'ах"

Сообщение от SergTel (ok) on 29-Июл-08, 22:43

>Есть VPN сеть провайдера (L2) к которой мы подключаемся в нескольких точках.
>На каждой точке у нас стоит Cisco Catalyst 2900XL, либо Catalyst
>3500XL, либо Catalyst 2950. В одной из точек мы берём в
>отдельном порте интернет. Инет идёт в циску 2801, оттуда в каталист
>и из каталиста по клиентам и на другие объекты.
>
>Задача: Сделать единую группу vlan'ов для всех объектов.
>
>Вопрос: В циске есть транковые порты.
есть
>2-е циски между собой соединяются без
>проблем и понимают vlan'ы. Будет ли это работать если сразу предположим
>5 цисок вставить первым портом в VPN сеть провайдера ?
будет
>Есть ли какие-нибудь особенности в настройке ? Не страдает ли сбоеустройчивость (положим при отключении одной циски) ?
Нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Транковые порты на Catalyst'ах"

Сообщение от Vova on 29-Июл-08, 22:51

>[оверквотинг удален]
>
>есть
>>2-е циски между собой соединяются без
>>проблем и понимают vlan'ы. Будет ли это работать если сразу предположим
>>5 цисок вставить первым портом в VPN сеть провайдера ?
>
>будет
>>Есть ли какие-нибудь особенности в настройке ? Не страдает ли сбоеустройчивость (положим при отключении одной циски) ?
>
>Нет
Спасибо.
Где в этом случае лучше строить сам vtp сервер ? На каталисте (в точке где инет приходит) или на самом роутере 2801 который инет раздаёт. Есть идея каждый порт каталистов в vlan с сабинтерфейсом роутера и на каждого юзера находящегося в порту по отдельной подсетки выделять, чтоб видели друг друга через роутер, ибо там всяческие access-list'ы прописаны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Транковые порты на Catalyst'ах"

Сообщение от SergTel (ok) on 30-Июл-08, 05:56

>
>Спасибо.
>Где в этом случае лучше строить сам vtp сервер ? На каталисте
>(в точке где инет приходит) или на самом роутере 2801 который
>инет раздаёт. Есть идея каждый порт каталистов в vlan с сабинтерфейсом
>роутера и на каждого юзера находящегося в порту по отдельной подсетки
>выделять, чтоб видели друг друга через роутер, ибо там всяческие access-list'ы
>прописаны.
VTP server
поднимаешь на каталисте
на рутере только сабы
хотя ...
маленько не понятно
схему сетей можешь дать?
как-то старнно, для каждого юзера свой вилан
смысл?
юзера все равно обьеденены в логические группы
а ACL можешь прописать на портах каталистов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Транковые порты на Catalyst'ах"

Сообщение от Vova on 30-Июл-08, 21:43

>[оверквотинг удален]
>VTP server
>поднимаешь на каталисте
>на рутере только сабы
>хотя ...
>маленько не понятно
>схему сетей можешь дать?
>как-то старнно, для каждого юзера свой вилан
>смысл?
>юзера все равно обьеденены в логические группы
>а ACL можешь прописать на портах каталистов
Схема таковая: Интернет -> Cisco 2801 -> Catalyst 3524XL (с юзерами) -> VPN сеть провайдера -> множество каталистов с юзерами на разных объектах. Вот и задача чтоб все друг к другу ходили через Cisco 2801, ибо она кидает всё в биллинговую систему, заодно и будет граничить по ACL. Могу скинуть схему построения сети в графическом виде на почту с росписью выделения подсетей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Транковые порты на Catalyst'ах"

Сообщение от SergTel (ok) on 31-Июл-08, 06:04

>[оверквотинг удален]
>>на рутере только сабы
>>хотя ...
>>маленько не понятно
>>схему сетей можешь дать?
>>как-то старнно, для каждого юзера свой вилан
>>смысл?
>>юзера все равно обьеденены в логические группы
>>а ACL можешь прописать на портах каталистов
>
>Схема таковая: Интернет -> Cisco 2801 -> Catalyst 3524XL (с юзерами) -> VPN сеть провайдера -> множество каталистов с юзерами на разных объектах. Вот и задача чтоб все друг к другу ходили через Cisco 2801, ибо она кидает всё в биллинговую систему, заодно и будет граничить по ACL. Могу скинуть схему построения сети в графическом виде на почту с росписью выделения подсетей.
В принципе все понятно
VPN-провайдера попроси у них значение mtu
они сами режут виланами или дают темное волокно до подразделений?
по логике каждое подразделение свой вилан,своя подсеть. Все сетки на 35 собираешь, а в инет и между собой будет 28 работать.
Если много юзеров советую кэш проксю поставить для уменьшения трафика там-же и более гибкие политики доступа можно настроить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Транковые порты на Catalyst'ах"

Сообщение от Vova on 03-Авг-08, 14:05

>[оверквотинг удален]
>>
>>Схема таковая: Интернет -> Cisco 2801 -> Catalyst 3524XL (с юзерами) -> VPN сеть провайдера -> множество каталистов с юзерами на разных объектах. Вот и задача чтоб все друг к другу ходили через Cisco 2801, ибо она кидает всё в биллинговую систему, заодно и будет граничить по ACL. Могу скинуть схему построения сети в графическом виде на почту с росписью выделения подсетей.
>
>В принципе все понятно
>VPN-провайдера попроси у них значение mtu
>они сами режут виланами или дают темное волокно до подразделений?
>по логике каждое подразделение свой вилан,своя подсеть. Все сетки на 35 собираешь,
>а в инет и между собой будет 28 работать.
>Если много юзеров советую кэш проксю поставить для уменьшения трафика там-же и
>более гибкие политики доступа можно настроить
Провайдер отдаёт везде порт Ethernet на своём железе.
А есть где-нить пример построения такой/подобной сети с конфигом ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Транковые порты на Catalyst'ах"
Сообщение от SergTel (ok) on 29-Июл-08, 22:43
>Есть VPN сеть провайдера (L2) к которой мы подключаемся в нескольких точках. >На каждой точке у нас стоит Cisco Catalyst 2900XL, либо Catalyst >3500XL, либо Catalyst 2950. В одной из точек мы берём в >отдельном порте интернет. Инет идёт в циску 2801, оттуда в каталист >и из каталиста по клиентам и на другие объекты. > >Задача: Сделать единую группу vlan'ов для всех объектов. > >Вопрос: В циске есть транковые порты. есть >2-е циски между собой соединяются без >проблем и понимают vlan'ы. Будет ли это работать если сразу предположим >5 цисок вставить первым портом в VPN сеть провайдера ? будет >Есть ли какие-нибудь особенности в настройке ? Не страдает ли сбоеустройчивость (положим при отключении одной циски) ? Нет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Транковые порты на Catalyst'ах"
	Сообщение от Vova on 29-Июл-08, 22:51
	>[оверквотинг удален] > >есть >>2-е циски между собой соединяются без >>проблем и понимают vlan'ы. Будет ли это работать если сразу предположим >>5 цисок вставить первым портом в VPN сеть провайдера ? > >будет >>Есть ли какие-нибудь особенности в настройке ? Не страдает ли сбоеустройчивость (положим при отключении одной циски) ? > >Нет Спасибо. Где в этом случае лучше строить сам vtp сервер ? На каталисте (в точке где инет приходит) или на самом роутере 2801 который инет раздаёт. Есть идея каждый порт каталистов в vlan с сабинтерфейсом роутера и на каждого юзера находящегося в порту по отдельной подсетки выделять, чтоб видели друг друга через роутер, ибо там всяческие access-list'ы прописаны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Транковые порты на Catalyst'ах"
	Сообщение от SergTel (ok) on 30-Июл-08, 05:56
	> >Спасибо. >Где в этом случае лучше строить сам vtp сервер ? На каталисте >(в точке где инет приходит) или на самом роутере 2801 который >инет раздаёт. Есть идея каждый порт каталистов в vlan с сабинтерфейсом >роутера и на каждого юзера находящегося в порту по отдельной подсетки >выделять, чтоб видели друг друга через роутер, ибо там всяческие access-list'ы >прописаны. VTP server поднимаешь на каталисте на рутере только сабы хотя ... маленько не понятно схему сетей можешь дать? как-то старнно, для каждого юзера свой вилан смысл? юзера все равно обьеденены в логические группы а ACL можешь прописать на портах каталистов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Транковые порты на Catalyst'ах"
	Сообщение от Vova on 30-Июл-08, 21:43
	>[оверквотинг удален] >VTP server >поднимаешь на каталисте >на рутере только сабы >хотя ... >маленько не понятно >схему сетей можешь дать? >как-то старнно, для каждого юзера свой вилан >смысл? >юзера все равно обьеденены в логические группы >а ACL можешь прописать на портах каталистов Схема таковая: Интернет -> Cisco 2801 -> Catalyst 3524XL (с юзерами) -> VPN сеть провайдера -> множество каталистов с юзерами на разных объектах. Вот и задача чтоб все друг к другу ходили через Cisco 2801, ибо она кидает всё в биллинговую систему, заодно и будет граничить по ACL. Могу скинуть схему построения сети в графическом виде на почту с росписью выделения подсетей.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Транковые порты на Catalyst'ах"
	Сообщение от SergTel (ok) on 31-Июл-08, 06:04
	>[оверквотинг удален] >>на рутере только сабы >>хотя ... >>маленько не понятно >>схему сетей можешь дать? >>как-то старнно, для каждого юзера свой вилан >>смысл? >>юзера все равно обьеденены в логические группы >>а ACL можешь прописать на портах каталистов > >Схема таковая: Интернет -> Cisco 2801 -> Catalyst 3524XL (с юзерами) -> VPN сеть провайдера -> множество каталистов с юзерами на разных объектах. Вот и задача чтоб все друг к другу ходили через Cisco 2801, ибо она кидает всё в биллинговую систему, заодно и будет граничить по ACL. Могу скинуть схему построения сети в графическом виде на почту с росписью выделения подсетей. В принципе все понятно VPN-провайдера попроси у них значение mtu они сами режут виланами или дают темное волокно до подразделений? по логике каждое подразделение свой вилан,своя подсеть. Все сетки на 35 собираешь, а в инет и между собой будет 28 работать. Если много юзеров советую кэш проксю поставить для уменьшения трафика там-же и более гибкие политики доступа можно настроить
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Транковые порты на Catalyst'ах"
	Сообщение от Vova on 03-Авг-08, 14:05
	>[оверквотинг удален] >> >>Схема таковая: Интернет -> Cisco 2801 -> Catalyst 3524XL (с юзерами) -> VPN сеть провайдера -> множество каталистов с юзерами на разных объектах. Вот и задача чтоб все друг к другу ходили через Cisco 2801, ибо она кидает всё в биллинговую систему, заодно и будет граничить по ACL. Могу скинуть схему построения сети в графическом виде на почту с росписью выделения подсетей. > >В принципе все понятно >VPN-провайдера попроси у них значение mtu >они сами режут виланами или дают темное волокно до подразделений? >по логике каждое подразделение свой вилан,своя подсеть. Все сетки на 35 собираешь, >а в инет и между собой будет 28 работать. >Если много юзеров советую кэш проксю поставить для уменьшения трафика там-же и >более гибкие политики доступа можно настроить Провайдер отдаёт везде порт Ethernet на своём железе. А есть где-нить пример построения такой/подобной сети с конфигом ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]