VLAN, IRB,MLS - теория., Изгой, 20-Июл-06, 15:48 [смотреть все]Уважаемые гуру. (Всё это теория и мечты - тренировка) Вот читаю книжки делаю наброски, и вот примерная картина что хотелось бы получить , Сейчас структура сети плоская , хотелось бы конечно всё поделить на 2 уровне с применением VLAN, ну тут пошло поехало одно за другое , итак как я себе представляю картину (пока без отказоустойчивости ) Итак ядро - стек 3750 - 3 штуки (с возможностью планирования+6 в стек) один Cisco Catalyst 3750G-48TS , две Cisco Catalyst 3750G-12S 12 SFP ports , На Cisco Catalyst 3750G-48TS размещаются Сервера (24 шт) + 4 cat2960 на нём в корпусе, с удалёнными корпусами по оптике подсоединены корпуса с 2960 , топология звезда . 1 Начнём с простой схемы , можно поделить всё на ядре без применения VTP ( единственное создать там вланы и присвоить имена), раздав каждому соединению с ядром свой влан, 2,3,4,5,6, а серверы посадить в общий к примеру 10 . Тут встаёт вопрос как дать общий доступ к серверам ( можно в принципе было на портах вместо вланав прописать порт протектед а сервры оставить открытыми но широковещательный трафик от серверов пойдёт во все порты,да и от раб.станций широковещательный будет крутится на серверных портах , но стаким подходом можно оставлять все адреса сети как есть неразбивая на подсети.Изолированые остаються только ветки уходящие от ядра .2 Делаем на ядре полную настройку VTP , домен , сервер , влан номер имя , остальные VTP клиенты в том же домене . На ядре задаём вланам ip подсетей которые будут во вланах, поднимем транки на соединениях , вот читал что для такой схемы нужен обязательо маршрутизатор для связей с вланами по акцесс листам . Вопрос можно ли обойтись на 3750 без маршрутера? ,поддреживает ли он IRB, и ещё читал про настройку iRB у меня возник вопрос зачем нужны вланы если можно IRB обойтись , по крайней мере в моём случае похоже на это.Если ветки сходятся на одном ядре. Прошу непинать , учусь сам , помочь некому только вы.
|
- VLAN, IRB,MLS - теория., Изгой, 09:55 , 21-Июл-06 (1)
>Уважаемые гуру. >(Всё это теория и мечты - тренировка) >Вот читаю книжки делаю наброски, и вот примерная картина что хотелось бы >получить , >Сейчас структура сети плоская , хотелось бы конечно всё поделить на 2 >уровне с применением VLAN, ну тут пошло поехало одно за другое >, итак как я себе представляю картину (пока без отказоустойчивости ) >Итак ядро - стек 3750 - 3 штуки (с возможностью планирования+6 >в стек) один Cisco Catalyst 3750G-48TS , две Cisco Catalyst >3750G-12S > 12 SFP ports , На Cisco Catalyst 3750G-48TS > размещаются Сервера (24 шт) + 4 cat2960 на нём в >корпусе, с удалёнными корпусами >по оптике подсоединены корпуса с 2960 , топология звезда . >1 >Начнём с простой схемы , >можно поделить всё на ядре без применения VTP ( единственное создать там >вланы и присвоить имена), раздав каждому соединению с ядром свой влан, >2,3,4,5,6, а серверы посадить в общий к примеру 10 . >Тут встаёт вопрос как дать общий доступ к серверам ( можно >в принципе было на портах вместо вланав прописать порт протектед а >сервры оставить открытыми но широковещательный трафик от серверов пойдёт во все >порты,да и от раб.станций широковещательный будет крутится на серверных портах >, но стаким подходом можно оставлять все адреса сети как есть >неразбивая на подсети.Изолированые остаються только ветки уходящие от ядра . > >2 >Делаем на ядре полную настройку VTP , домен , сервер , влан >номер имя , остальные VTP клиенты в том же домене . >На ядре задаём вланам ip подсетей которые будут во вланах, поднимем >транки на соединениях , вот читал что для такой схемы нужен >обязательо маршрутизатор для связей с вланами по акцесс листам . Вопрос >можно ли обойтись на 3750 без маршрутера? ,поддреживает ли он IRB, >и ещё читал про настройку iRB у меня возник вопрос >зачем нужны вланы если можно IRB обойтись , по крайней мере >в моём случае похоже на это.Если ветки сходятся на одном ядре. > >Прошу непинать , учусь сам , помочь некому только вы. Всем спасибо разобрался .
- VLAN, IRB,MLS - теория., Изгой, 11:49 , 21-Июл-06 (2)
>>Уважаемые гуру. >>(Всё это теория и мечты - тренировка) >>Вот читаю книжки делаю наброски, и вот примерная картина что хотелось бы >>получить , >>Сейчас структура сети плоская , хотелось бы конечно всё поделить на 2 >>уровне с применением VLAN, ну тут пошло поехало одно за другое >>, итак как я себе представляю картину (пока без отказоустойчивости ) >>Итак ядро - стек 3750 - 3 штуки (с возможностью планирования+6 >>в стек) один Cisco Catalyst 3750G-48TS , две Cisco Catalyst >>3750G-12S >> 12 SFP ports , На Cisco Catalyst 3750G-48TS >> размещаются Сервера (24 шт) + 4 cat2960 на нём в >>корпусе, с удалёнными корпусами >>по оптике подсоединены корпуса с 2960 , топология звезда . >>1 >>Начнём с простой схемы , >>можно поделить всё на ядре без применения VTP ( единственное создать там >>вланы и присвоить имена), раздав каждому соединению с ядром свой влан, >>2,3,4,5,6, а серверы посадить в общий к примеру 10 . >>Тут встаёт вопрос как дать общий доступ к серверам ( можно >>в принципе было на портах вместо вланав прописать порт протектед а >>сервры оставить открытыми но широковещательный трафик от серверов пойдёт во все >>порты,да и от раб.станций широковещательный будет крутится на серверных портах >>, но стаким подходом можно оставлять все адреса сети как есть >>неразбивая на подсети.Изолированые остаються только ветки уходящие от ядра . >> >>2 >>Делаем на ядре полную настройку VTP , домен , сервер , влан >>номер имя , остальные VTP клиенты в том же домене . >>На ядре задаём вланам ip подсетей которые будут во вланах, поднимем >>транки на соединениях , вот читал что для такой схемы нужен >>обязательо маршрутизатор для связей с вланами по акцесс листам . Вопрос >>можно ли обойтись на 3750 без маршрутера? ,поддреживает ли он IRB, >>и ещё читал про настройку iRB у меня возник вопрос >>зачем нужны вланы если можно IRB обойтись , по крайней мере >>в моём случае похоже на это.Если ветки сходятся на одном ядре. >> >>Прошу непинать , учусь сам , помочь некому только вы. >Всем спасибо разобрался . Вот возник другой вопрос . Как решить проблему если к примеру несколько человек перехали из одного влана в другой и соответственно в другую подсеть , а их ip адреса фиксированы в работе некоторых серверов , я как понял придеться все адреса переписывать на новую подсеть - получаеться очень неудобно. Можно ли решить эту проблему , чтоб не периписывать адреса .? Топлогия звезда все вланы от центра.Думал о VMPS и DTP , но проблема с адресами остаёться , к примеру получаеться допустим несколько вланов 2.3.4.5 с одной стороны приходять по транку и с другой стороны приходять по транку 2.3.4.5 , будет ли маршрутизировать ядро когда вланы перемешены по магистральным каналам?
- VLAN, IRB,MLS - теория., staff, 17:40 , 24-Авг-06 (3)
1.Est' servernie NEC-kartochki s poddergkoy 802.1q inkapsulyazii - togda oni podsoedinyayutsa na trunk i konfiguriruyutsa na servere. Rabotaet otlichno bez routera.2.Esli VLANi sdelani po prinzipu "logiki" podklucheniya ili sequrity (tipa po otdelam), a ne po "fisical location" prinzip (to est' tak kak Vlani traktovalis' ranee a ne seychas) - mogno sdelat' dynamical Vlan. Imeet smisl delat' kogda users mnogo pereezgayut. K etomu otlichno vyagetsa 802.1x authentication na switche... 3. Po povodu marshrutizazii - ne ponayl voprosa...eto L3, esli putanizi po IP adresam net, to informaziya po Vlan(kotoriy voobshe-to L2) budet peredavatsa vezde(esli pruninga net).
- VLAN, IRB,MLS - теория., JK, 13:36 , 25-Авг-06 (4)
Надо бы еще учесть, что 3750 не может быть VMPS сервером - только клиентом.
|