The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Посоветуйте структуру сети на основе vlan"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Посоветуйте структуру сети на основе vlan"  
Сообщение от blackjackchik (ok) on 11-Фев-09, 11:58 
Всем привет.
Ищу решения как лучше организовать сеть на основе vlan. Хотелось бы каждого юзера в отдельный влан, где бы был только он и маршрутизатор (вирусы и "умные парни" достали).
Сейчас структура сети следуюющая: каждая подсеть */24 это отдельный влан, все вланы приходят в Cisco 6509 и выходят из транка в маршрутизатор на FreeBSD. Кроме того вся сеть висит на свичах Compex которые тоже поддерживают vlan'ы.
Я так себе прикидываю что на Cisco надо будет перевести все порты в trunk mode а на этих Compex`ах сделать порты access mode (untagged).
Озвучу еще раз, хотелось бы каждого пользователя сети посадить в отдельный vlan, но тут у меня есть несколько вопросов: где разруливать весь междусетевой трафик, на Cisco или пуcкать все как раньше на FreeBSD? может есть какое-то решение попроще, чтобы меньше затрат было на настройку?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Посоветуйте структуру сети на основе vlan"  
Сообщение от fantom email(ok) on 11-Фев-09, 12:24 
>[оверквотинг удален]
>приходят в Cisco 6509 и выходят из транка в маршрутизатор на
>FreeBSD. Кроме того вся сеть висит на свичах Compex которые тоже
>поддерживают vlan'ы.
>Я так себе прикидываю что на Cisco надо будет перевести все порты
>в trunk mode а на этих Compex`ах сделать порты access mode
>(untagged).
>Озвучу еще раз, хотелось бы каждого пользователя сети посадить в отдельный vlan,
>но тут у меня есть несколько вопросов: где разруливать весь междусетевой
>трафик, на Cisco или пуcкать все как раньше на FreeBSD? может
>есть какое-то решение попроще, чтобы меньше затрат было на настройку?

DHCP snooping + DHCP relay (option 82) с выдачей IP-ов в привязке к конкретному порту конкретного свича.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Посоветуйте структуру сети на основе vlan"  
Сообщение от blackjackchik (ok) on 11-Фев-09, 14:07 
ну а насчет влан я в правильном направлении думаю?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Посоветуйте структуру сети на основе vlan"  
Сообщение от den (??) on 11-Фев-09, 14:38 
>ну а насчет влан я в правильном направлении думаю?

вы трафик где роутить хотите на cisco или на freebsd ?
Посмотрите в сторону private vlan

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Посоветуйте структуру сети на основе vlan"  
Сообщение от blackjackchik (ok) on 11-Фев-09, 15:16 
>>ну а насчет влан я в правильном направлении думаю?
>
>вы трафик где роутить хотите на cisco или на freebsd ?
>Посмотрите в сторону private vlan
>
>http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io...

Думаю что лучше будет если трафик будет роутится на циске, но можно и на фре.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Посоветуйте структуру сети на основе vlan"  
Сообщение от Dmitriy (??) on 11-Фев-09, 14:35 
есть более железное решение
D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не общаются
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Посоветуйте структуру сети на основе vlan"  
Сообщение от blackjackchik (ok) on 11-Фев-09, 15:27 
>есть более железное решение
>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>общаются

так єто еще покупать надо, а оборудование ведь уже есть на котором можно организовать задуманное, не так ли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Посоветуйте структуру сети на основе vlan"  
Сообщение от fantom email(ok) on 11-Фев-09, 16:26 
>>есть более железное решение
>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>общаются
>
>так єто еще покупать надо, а оборудование ведь уже есть на котором
>можно организовать задуманное, не так ли?

1. Сколько максимум vlan-ов потянут абонентские свичи?
Есть модели поддерживающие максимум 5 vlan :) проверьте что умеют ваши железяки.

2. если 1 пользователь что-нить начнет "тянуть" с компа другого - весь трафик побежит через шлюз - а это дополнительная нагрузка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Посоветуйте структуру сети на основе vlan"  
Сообщение от mario23 email on 12-Фев-09, 01:50 
>>есть более железное решение
>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>общаются
>
>так єто еще покупать надо, а оборудование ведь уже есть на котором
>можно организовать задуманное, не так ли?

это вышеупомянутые приват вланы и не только на длинках ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Посоветуйте структуру сети на основе vlan"  
Сообщение от chesnok (ok) on 12-Фев-09, 11:00 
>>>есть более железное решение
>>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>>общаются
>>
>>так єто еще покупать надо, а оборудование ведь уже есть на котором
>>можно организовать задуманное, не так ли?
>
>это вышеупомянутые приват вланы и не только на длинках ;)

на dlink это называется traffic-segmentation

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Посоветуйте структуру сети на основе vlan"  
Сообщение от blackjackchik (ok) on 12-Фев-09, 11:48 
>>>>есть более железное решение
>>>>D-Link 1016D/RV делает именно это 15 железных vlan-ов между собой порты не
>>>>общаются
>>>
>>>так єто еще покупать надо, а оборудование ведь уже есть на котором
>>>можно организовать задуманное, не так ли?
>>
>>это вышеупомянутые приват вланы и не только на длинках ;)
>
>на dlink это называется traffic-segmentation

ок.Так где же маршрутизацию сделать, на циске или фре?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Посоветуйте структуру сети на основе vlan"  
Сообщение от decrups email(??) on 12-Фев-09, 14:45 
>[оверквотинг удален]
>>>>>общаются
>>>>
>>>>так єто еще покупать надо, а оборудование ведь уже есть на котором
>>>>можно организовать задуманное, не так ли?
>>>
>>>это вышеупомянутые приват вланы и не только на длинках ;)
>>
>>на dlink это называется traffic-segmentation
>
>ок.Так где же маршрутизацию сделать, на циске или фре?

Все таки не зря же ASIC разрабатывали, для коммутации L3. Я бы на циске сделал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру