Не стал продолжать в прошлой теме, т.к. можете не заметить.

1) А в FastEthernet коммутаторе DES-3326SR сколько может быть интерфейсов?

2) Есть ли FastEthernet коммутаторы 3+ уровня (не гигабитные) с большим количеством интерфейсов, чем в DES-3326SR?

3) Не посоветуете как можно обеспечить терминирование VLAN на коммутаторе одновременно пропуская трафик через внешний маршрутизатор?

(Это обдумываю совет из прошлой темы по сокращению количества VLAN на маршрутизаторе терминируя их на коммутаторах 3 уровня перед маршрутизатором)

VLAN 1 10.0.0.x/24 --- 10.0.0.1 Коммутатор 10.0.3.1 --- 10.0.3.5/24 VLAN 3
VLAN 2 10.0.1.x/24 --- 10.0.1.1

Так вот, не могу понять, например, как пакеты c 10.0.0.5 на 10.0.1.5 заставить пойти на маршрутизатор 10.0.3.5 и по возвращении от него - на VLAN2. Точнее как заставить их пойти на маршрутизатор то я понял, а вот как их обрабатывать по возвращении...

2. des-3350sr
3. настройте маршрутизацию. Коммутатор третьего уровня это обычный маршрутизатор с 3 интерфйсами, в вашем примере.
Соответственно на L3 switch, кроме создания IP-интерфесов настраиваете шлюз по умолчанию на внешний маршрутизатор (10.0.3.5), на внешнем маршрутизаторе в свою очередь шлюз по умолчанию куда-то во вне, а вот марщруты в локальную сеть прописываете статикой, на адрес 10.0.3.1

1. Сколько интерфейсов можно задать в 3326SR?

2. Сколько интерфейсов можно задать в 3350SR?

3. По описанной маршрутизации не станет ли коммутатор, приняв пакет для 10.0.1.5 на интерфейсе 10.0.3.1 отправлять его обратно на 10.0.3.5? Вот что меня беспокоит...

4. Срабатывают ли локальные маршруты, если интерфейсы находятся в разных VLAN?

1. 32
2. насколько помню, 32
3. зачем?? если в теле пакета стоит IP адрес назначения 10.0.1.5, а сеть 10.0.1.0 заведена на самом L3 коммутаторе, то в эту сеть пакет и будет отправлен.
4. Когда вы создаете IP интерфейсы, то они по определению для маршрутизации должны находятся в разных VLAN.

Есть:
1) маршрутизатор, поддерживающий 256 802.1Q VLAN.
2) скажем, 400 802.1Q VLAN.

Требуется:
1) Подключить все сети к маршрутизатору (файрволл, учет и т.п.).
2) Не должно быть маршрутизации в обход маршрутизатора.

Предполагаемое решение:
Нам нужно терминирование нескольких VLAN на коммутаторах 3 уровня, но маршрутизация между VLAN должна быть только через внешний маршрутизатор.

Вопросы:
1) Реализуемо как-нибудь предполагаемое решение, особенно в части того, чтобы заставить весь трафик проходить через внешний маршрутизтор?
2) Кто-нибудь практически реализовывал похожую задачу?

P.S.
Как заставить пакеты направляться на внешний маршрутизатор в обход локальных маршрутов вроде понятно. Надо прописать статические маршруты и задать статическую маршрутизацию приоритетнее локальной.
Но вот, думаю, что при этом пакеты от маршрутизатора тоже будут заворачиваться обратно на маршрутизатор?

Положим, есть:

Порт 1 VLAN 1 и интерфейс 10.0.1.1/24
Порт 2 VLAN 2 и интерфейс 10.0.2.1/24
Порт 3 VLAN 3 и интерфейс 10.0.3.1/24

Есть статические маршруты:
10.0.1.0/24 -> 10.0.3.5
10.0.2.0/24 -> 10.0.3.5

Локальная маршрутизация приоритетнее статической

Через "Traffic Segmentation" запрещаем связь Порта 1 и Порта 2

И, собственно, вопрос:

Как коммутатор обработает пакет, принятый "Портом 1" на IP 10.0.2.1 при условии, что этот пакет придет на интерфейс коммутатора 10.0.1.1?

а) отбросит, т.к. "Traffic Segmentation" запрещает.
б) отправит в порт 2, т.к. на 3 уровне "Traffic Segmentation" не работает
в) отправит по статической маршрутизации на маршрутизатор 10.0.3.5, т.к. Локальный маршрут под запретом в "Traffic Segmentation"
г) результат не предсказуем - потери пакетов, путаница и т.п.

По какому из 4 вариантов пойдет дело?

Однозначно не скажу, надо настроить и посмотреть...
НО, если подумать...
Не п.3 точно, поскольку маршрутизация и сегментация совершенно разные не связанные функции, точно не п.4, поскольку алгоритмы обработки пакетов работают во времени стабильно.
Скорее всего не п.1, поскольку сегментация работает все-же на канальном уровне(с МАС адресами т.е.).
Поэтому считаю что п.2.

Но проверить нужно

Я вот тоже думаю, что либо пункт "а", либо пункт "б".
Причем лично мне кажется, что "а" вероятнее.

Эх... Нужен был бы вариант "в". Чуть побольше интеллекта...
Ну не ставить же на каждые 250 абонентов маршрутизатор

Проверить то мне пока не на чем...

Бью челом и прошу специалистов поддержки провести, по возможности, маленький эксперимент минут за 5 и сообщить точное поведение любого имеющегося "под рукой" коммутатора 3 уровня.

Если кто из коллег, обладателей коммутаторов 3 уровня, сможет провести маленький тестик и скажет что получилось - заранее большое спасибо.

Чуть попозже, офис работу закончит, гляну.

ушло в порт 2.

Есть, производства других фирм. Но там количество всё равно не превышает 256, afaik. Да и всё это полумеры, L3 свичи для конечного абонентского обслуживания недостаточно гибки, как показала практика.
Самое правильное их применение - бэкбон - там, где роутеры чересчур дороги (пример - hix.ru полностью построен на L3 D-Link'aх). Сейчас это актуально для 10G езернета.Могу порекомендовать следующий вариант.
Ставится PC+FreeBSD, VLAN'ы терминируются на нём. Гигабитом, или несколькими гигабитами (тут уже потребуется PCI-X или PCI-E) писюк вяжется с DGS'ом, обслуживающим до 4k VLAN. с него расходятся гигабиты на DES-3526, на которых уже непосредственно висят юзеры.
Все эти писюки далее соединяются между собой - между ними уже чистая IP-маршрутизация. Если их 2-3 - то даже свич не нужен, три соединяются кольцом.
Применение PC в качестве терминатора VLAN'ов обеспечивает отличную гибкость решения. Можно управлять доступом per-user (например, юзер видит всё, или только указанный ресурс), можно управлять скоростью, причём раздельно (user-to-user одна скорость, в инет другая скорость, к отдельным ресурсам третья скорость), тут же делается dhcp, что позволяет вообще забыть про настройки юзерских машин.Маршрутизатор может быть НЕ ОДИН. PC нынче дешёвые. При приближении к нескольким тысячам VLAN ставится очередной и всё. Хотя, если нет денег на DGS с их 4k VLAN, это может стать проблемой намного раньше.