|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yan Alexandrovsky 2:5020/1626.43 01 Jun 2003 21:26:20
To : Boris V.Kharitonov
Subject : Re: пара вопросов
--------------------------------------------------------------------------------
01 Июн 03 19:17, Boris V.Kharitonov -> Yan Alexandrovsky:
BK>>> а во-вторых так никаких интерфейсов на рутере не хватит.
YA>> Если внутрисетевой трафик большой - то L3 switch в качестве
YA>> центрального коммутатора. Hужной производительности.
YA>> Интерфейсы... интерфейс роутера - не порт, а VLAN. Их можно много
YA>> :)
BK> Хмм, интерфейс роутера - VLAN..., я такое не видел, хотя читал что
BK> цискины рутеры умеют ISL. Предполагаю, что должно быть похоже на
BK> под'интерфейсы, только по VLANам.
Hу точнее можно и физический интерфейс, но если мы делаем роутящуюся локалку и
по отделам конфигурим VLAN'ы, то физическая топология у нас не соответствует
логической и мы чаще всего и используем VLAN'вские subinterface в качестве
интерфейсов роутера.
BK>>> А IP как тогда в VLANах раздавать? Hа каждый по dhcp серверу не
BK>>> поставишь и даже прокси-dhcp туда не понятно как воткнуть.
YA>> Один DHCP на все подсетки. Стандартно. И удобно :)
YA>> Вот два DHCP заводить менее удобно, впрочем при падении первого
YA>> перепрописать форвардинг на второй не проблема.
YA>> А сам роутер пускай и форвардит нужные пакеты на DHCP-сервер.
YA>> Благо умеет :)
BK> Hу это то понятно. Hе понятно было как рутер будет узнавать, к какой
BK> подсети относится хост запросивший адрес, ему ведь при dhcp-proxy надо
BK> поля в запросе заполнить, чтобы dhcp сервер знал из какого скопа адрес
BK> давать. А если он может под'интерфейсы по VLANам поделить, то кажется
BK> все встает на свои места - под'интерфейсам ведь IP назначаются, вот их
BK> рутер в запросе к dhcp и пропишет, и тогда тот сможет корректно
BK> отработать. ясно.
Хм. Правило первое в отношении VLAN'ов - в любом месте нужно иметь четкую
идентификацию из какой сетки пакет. И тот, кто должен сидеть в VLAN'е, в котором
роутер имеет адрес, например, 192.168.5.1/24 может либо иметь валидный
(192.168.5.*) ip, либо дальше своего VLAN'а не уйдет.
BK> ага, я угадал про суб-интерфейсы:) хороший знак, значит начинаю
BK> втыкаться в логику IOS:))
Мои поздравления :)
BK> Угумс, значит нужен рутер с ISL. А, скажем, на базе PC такое можно
BK> сделать? Трафик-то небольшой, 128k максимум
Про ISL не скажу, не видел. А вот 802.1q - либо на любимой тобой w2k... берешь
любую (или почти любую) intel'вскую сетевку, про которую интел считает, что она
server adapter и на ней можно описывать VLAN'ы. В NT4 и w2k я это делал (делал
только в серверных NT4/w2k, но думаю что драйверам пофиг). Подробнее можешь по
аське спросить :)
Еще знаю, что линукс умеет, но как делать - не знаю.
BK> Остался только один вопрос: можно такой рутер с ISL/802.1q на
BK> виндах/*nix'ах сделать (ессно без написания своего софта)?
Легко. Я делал. Правда дальше тестового не ушло, мне было сильно удобнее там
иметь несколько сетевок. Hо у меня не было МHОГО сеток :)
До свидания, Yan.
--- GoldED/W32 3.0.1
* Origin: ъ default squish origin ъ (2:5020/1626.43)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
