faq обучение настройка
Текущее время: Чт мар 28, 2024 20:17

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DFL 260E и HP 1920-48
СообщениеДобавлено: Вс ноя 12, 2017 11:47 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 335
Всем здравствовать!
Хотелось бы спросить совета у коллег, как лучше сделать:
В наличии DFL-260E с 10 прошивкой и HP 1920-48. HP умеет создавать вланы и влан-интерфейсы. Соответственно оборудование из разных вланов видит друг друга (маршруты для этого на HP добавляются автоматически).
Необходимо разделить подсеть допустим на 4 влана: - пользователи, скуд и видео, сервера, и еще чего нибуть.
В настоящий момент дело обстоит так:
Lan-net DFL- 192.168.10.0/24, IP DFL - 192.168.10.1
На DFL настроены пока что три влана - 50,60,70 с адресацией соответственно 192.168.50 (60,70,).0/24, аналогичные вланы сделаны на HP. (с DFL летит тегированный трафик на выделенный транковый порт на HP)
дефолтный влан (первый) на HP - имеет адрес интерфейса из подсети DFL - 192.168.10.5
Во всех vlan планируется раздавать адресацию посредством DHCP - хотелось бы возложить этот функционал на DFL, так как HP этого не умеет.
Выход в интернет для каждого влана тоже настроен - на HP прописывается ручками статический маршрут до IP адреса каждого vlana, и на DFL создаются правила для выхода этого влана в интернет.
(в этом случае шлюзом у каждого устройства в каждом влане стоит свой влан интерфейс - дабы устройства из одного влана видели устройство в другом)
И вот видится мне что вся эта конструкция как то кривовата, что по идее должен быть какой то другой вариант создания подобной схемы. В частности не очень нравится конструкция всего этого на DFL.
Родилась мысль сделать подсеть с маской 22 на DFL в которую вошли бы как раз 4 подести вланов.
В общем коллеги - подскажите как лучше организовать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 260E и HP 1920-48
СообщениеДобавлено: Вс ноя 12, 2017 12:59 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Если в производительность dfl не упираетесь, в 200 мегабит, то пусть рулит этим dfl. А ваш hp пусть честно выполняет функции L2.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 260E и HP 1920-48
СообщениеДобавлено: Вс ноя 12, 2017 16:48 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 335
Да не хотелось бы напрягать маршрутизацией вланов DFL - специфика такая, что по сети гоняются большие файлы, под это дело специально и HP брался.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 260E и HP 1920-48
СообщениеДобавлено: Пн ноя 20, 2017 17:15 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
В принципе, все выглядит вполне адекватно.

Что именно вам не нравится или не работает? Поконкретнее...

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 260E и HP 1920-48
СообщениеДобавлено: Вт ноя 21, 2017 22:08 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 335
Все действительно адекватно:) Это скорее самокопание и стремление к лучшему:)
На самом деле не совсем корректно описал построение сети в первом посте - на HP прописывается стат. маршрут до DFL, на DFL создаются маршруты в подсети каждого влана, а также делаются правила для выхода в интернет этих подсетей.
DHCP для всех вланов настроены на DFL.
Все уже смонтирована и настроено.
Остались конечно вопросы, но они касаются оборудования HP, а именно настройки ACL, но это уже тема другого форума...
Тему можно закрывать, спасибо всем кто откликнулся!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB