на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
ТИ+VLAN
 
#1
0
11.10.2012 00:23:00


Здравствуйте.

Реализовывал ли кто-то связку из ТИ и VLAN'ов на Циске?

Планируется разделение сетей по VLAN'ам средствами CISCO 6506, раздумываю о настройке ТИ.

Схема примерно такая: клиентские машины раскиданы по VLAN'ам, с циски транк на сервер с ТИ (сетевой адаптер поддерживает теги (Broadcom BCM5708C)).

Как реализовать маршрутизацию между внутренними сетями и интернетом, а также между внутренними сетями и VLAN'ом с серверами?

Заранее благодарю за ответ.


zenches2012-10-11 10:04:00
 
 
 
#2
0
13.10.2012 20:40:00
у циски неблокируемая маршрутизация между вланами. (если их правильно настроить)
создать вланы.
типа так
































vlan 1011
name 1011
exit

vlan 1012
name 1012
exit
vlan 1013
name 1013
exit


присвоить им адреса.


















































int vlan 1011
description Lenina 15
ip address 10.10.6.1 255.255.255.252
no sh
exit
int vlan 1012
description Lenina 15
ip address 10.10.6.5 255.255.255.252
no sh
exit
int vlan 1013
description Lenina 15
ip address 10.10.6.9 255.255.255.252
no sh
exit


а это dhcp сервер НА  циске



























































ip dhcp pool

VLAN_1011
network 10.10.6.2 255.255.255.252
default-router 10.10.6.1
dns-server 10.45.1.9 10.45.1.8
lease 0 0 5
exit
ip dhcp pool VLAN_1012
network 10.10.6.6 255.255.255.252
default-router 10.10.6.5
dns-server 10.45.1.9 10.45.1.8
lease 0 0 5
exit
ip dhcp pool VLAN_1013
network 10.10.6.10 255.255.255.252
default-router 10.10.6.9
dns-server 10.45.1.9 10.45.1.8
lease 0 0 5
exit


ТИ в отдельном влане (акцесс). чтоб никакой идиот не прописывал себе его ип адрес .
все работает.
 
 
 
#3
0
13.10.2012 21:26:00
Костя, благодарю за ответ, хотелось бы кое-что уточнить.
В предложенном конфиге предполагается прописывать сервер с ТИ в качестве прокси в браузере?
Прокатит ли авторизация по MAC'ам клиентов? Не помню точно, будут ли меняться физические адреса клиентов при прохождении между VLAN'ами?
 
 
 
#4
0
14.10.2012 09:36:00
прокси в браузере зло. чтобы зайти на любой локальный сайт его выключать надо.
на циске прописать дефолтный маршрут в сторону интернет-шлюза(route add 0.0.0.0 mask 0.0.0.0 ip_adress_куда_все_слать)
маки живут в пределах одного влана.
если сделать влан на абонента, то ип адрес будет уникальным в сети. 65хх циска может 4к вланов.
 
 
 
 
#5
0
14.10.2012 11:59:00
За вариант решения спасибо, но передо мной стоит несколько иная задача, указанное решение для меня не подходит.
Мне нужна именно группировка N машин в VLAN и организация маршрутизации к локальным ресурсам и интернету.
 
 
 
#6
0
14.10.2012 12:10:00




 в чем проблема то . сетку пошире сделайте. у меня долго на 200 вланов было по /24
про маки придется забыть.
почитайте про вланы на циске поподробнее.
опишите целиком задачу.
может быть вам хватит изоляции  портов?.
у длинка и циски это по разному реализовано.
65хх изолировать порты не умеет.
для сервера ТИ сетевки надо получше. мой выбор интел.







Костя2012-10-14 12:17:08
 
 
 
#7
0
14.10.2012 12:59:00
На данный момент есть циска 6к в качестве ядра сети, по этажам (отделам) расходится оптика к 3750.
В сети сейчас около 170 машин, планируется расширение почти вдвое и внедрение мощной софтины, для удобства администрирования и безопасности решили поделить сеть на VLAN'ы.

Хотелось бы как-либо сохранить авторизацию отдельных пользователей на сервере ТИ и доступ к внутренним ресурсам сети.
Авторизацию через агента пробовал давно и знакомство оказалось не слишком успешным.
 
 
 
#8
0
14.10.2012 13:07:00
на доступе у вас что ? компьютеры во что  воткнуты?
если 3750 - ваш набор из пушки по воробьям.
циска 65хх вытянет 4 тыщщи абонентов при влан на абонента.
при этом у каждого абонента свой ип. вот и авторизация.
а с ним можно делать все что угодно.
 
 
 
#9
0
14.10.2012 15:31:00
Контора бюджетная, циски нам по централизации дали :)
А разбивать три сотни машин по вланам не очень удобно.
Плюс на шеститонник только оптика с 3750 идёт.
 
 
 
#10
0
14.10.2012 15:54:00


чем оптический порт от медного отличается?
в циске пачка вланов отправляется в порт swi tru all vlan 1-3999 одной командой
пустите меня туда поработать!!!
этож голубая мечта домового провайдера - на таком оборудовании сетка на пятьсот машин.

триста вланов  - 2 часа работы.
сделайте тестовый сегмент. обкатайте технологию. очень понравится. точно говорю.








Костя2012-10-14 16:00:53
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)