faq обучение настройка
Текущее время: Сб авг 30, 2025 00:11

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Подробная настройка VLAN в DES-1226G B1
СообщениеДобавлено: Пн мар 06, 2006 03:38 
Не в сети

Зарегистрирован: Вс май 30, 2004 02:56
Сообщений: 19
Имеем 3 свитча DES-1226G B1 соединеных гигабитными портами между собой в цепочку (всего таких цепочек 21). От каждой триады свитчей свой линк в серверную.

Задача:
Имея триады свитчей, можно подключить до 72 абонентов с условием не взаимодействия между собой. И все должны "видеть серверную".

Как правильно расставить VID и Taget/Untaget параметры в этих свитчах. (Помним, таких триад 21!)

Какое оборудование посоветуете поставить для "собирания" всей кучи VLAN'ов, чтобы на выходе было не более 20-30 VLAN'ов - дальнейшая обработка (маршрутизация) идет в FreeBSD.

Решение бюджетное :(
Not Member - что означает при настройке VLAN ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: DLink
СообщениеДобавлено: Пн мар 06, 2006 03:55 
Не в сети

Зарегистрирован: Чт сен 15, 2005 00:18
Сообщений: 107
Откуда: SPb
Надо дать 72 абонентам вланы, чтобы они не видели друг-друга и всю остальную сетку?
Выделяем им вланы от 101 до 172, прокидываем эти вланы по триадам свитчей. На гигабитных портах выставляем тегированные вланы на транках между свитчами, PVid можно оставить в 1 (это позволить иметь на неиспользуемых портах некую локалку).
Можно сразу на всех просто выставить 25 и 26й порты в 101-172 tagged, 1 untagged, на всех остальных портах 1 untagged.
На всех свитчах PVID 1 на всех портах, сохранить конфиг, влить его на все свитчи, поменять ип-адреса.

Все цепочки 1226 втыкаем в 3526, на нем на все порты ставим 1untag, 101-172 tag

На 1226 на нужных портах (где сидит нужный клиент) ставим нужный влан в untag, ставим pvid в id нужного влана (для клиента 1 - 101 untag, pvid 101; для клиента 2 vlan 102 untag на том порту, в который он воткнут, pvid 102) Убираем 1 в not member на таких портах.

На 3526 создать интерфейсы 101-172 (если он может больше 64 интерфейсов), сделать на нем vlan 100, его выставить в untag на каком-либо порту, на vlan 100 поднять интерфейс, выставить freebsd с сетью точка-точка до свитча. Маршрутизацию будет обеспечивать 3526, freebsd будет шейпить/считать/натить/выпускать в инет.

ACL поднимать на 3526, в принципе его количества правил должно быть достаточно для базовых целей. Накрайняк, можно все отливать на vlan 100, на фрю, и там уже возвращать по необходимости пакет на 3526.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: dlink
СообщениеДобавлено: Пн мар 06, 2006 04:00 
Не в сети

Зарегистрирован: Чт сен 15, 2005 00:18
Сообщений: 107
Откуда: SPb
в догонку - ничего себе, "бюджетное решение".... 9 тыщ баков

да, если надо "триады" принимать именно гигабитными портами - то 3526 не годится, надо что-то посерьезнее... 3750G-24, например =)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 06, 2006 04:26 
Не в сети

Зарегистрирован: Вс май 30, 2004 02:56
Сообщений: 19
Провайдер городской сети.
Бюджет не большой, на начало не много дали денег.
Может кто подскажет какое-то более дешвое решение?

P.S. Поделитесь информацией по поводу настройки VLAN, желательно на русском, а то вот из-за некоторой неразберихи в голове и возникают вот такие вопросы.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 06, 2006 04:44 
Не в сети

Зарегистрирован: Вс май 30, 2004 02:56
Сообщений: 19
Попутный вопрос или даже напоминание: DES-1226G поддерживает только 64 VLAN на устройство.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 06, 2006 10:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какое приблизительное планируемое количество пользлователей в сети, какой функционал необходим на уровне распределения (центральный коммутатор Вашей сети)? Я думаю. что в корне такой сети ставить DES-3526 не совсем корректно - поскольку вся нагрузка (ACL и т.д.) просто ляжет именно н анего - ввиду отсутствия подобных функций у DES-1226G


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 07, 2006 00:30 
Не в сети

Зарегистрирован: Вс май 30, 2004 02:56
Сообщений: 19
Обязательно:
- MAC привязка на порт
- Возможность каждого абонента "подсчитать"
- Отключение широковещательного трафика

Желательно:
- IP привязка
- Ограничение пакетов в секунду
- Приоритет трафика

В центре пока ничего не стоит, задумки есть, но ищем более выгодное решение.

Если бы DES-3526 были бы слегка дешевле, то поставили их на уровень доступа.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 07, 2006 10:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
21*3*24 = 1512 - приблизительное планируемое число пользователей? Если так, то Вам необходимо смотреть в сторону серии xStack - DGS-3324SR, либо DXS-3326GSR в зависимости от того какая платформа нужна (медная или оптическая). Из указанного Вами функционала эти устройства не поддерживают только привязку IP-MAC-Port (эта функция есть пока только на DES-3526) и подсчёт трафика - это не поддерживают никакие наши коммутаторы. Для этого необходимо использовать внешние ситемы биллинга и например наши решения на базе концентраторов доступа. За подробностями лучше всего обращаться к Александру Шебаронину. Привязку IP-MAC Binding также поддерживает коммутатор L3 DES-3828, но он может не выдержать наргузку в центре такой сети. Я же всё-таки вам советовал бы реорганизовать несколько уровень доступа - хотя бы один DES-3526 на одну тройку DES-1226G например


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 09, 2006 01:23 
Не в сети

Зарегистрирован: Чт сен 15, 2005 00:18
Сообщений: 107
Откуда: SPb
По отрезанию броадкастов - 1226 не подходят. На 1226 сложно строить большие сегменты, надо на три-четыре 1226х ставить по 3526. Стоит он не так много, кстати, если поискать - я сам удивился недавно ценнику на него.

В ядре сети 3828 или 3526 поляжет на 400-600 пользователей. 3828 еще потрепыхается, правда, 150 человек на нем сейчас мало заметны.

Совет - на сегменты по 50 пользователей и выше ставить управляйку с телнетом.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 09, 2006 01:25 
Не в сети

Зарегистрирован: Чт сен 15, 2005 00:18
Сообщений: 107
Откуда: SPb
Demin Ivan писал(а):
Я же всё-таки вам советовал бы реорганизовать несколько уровень доступа - хотя бы один DES-3526 на одну тройку DES-1226G например

Поддерживаю. Если флудить будут - то хотя бы 1 сегмент зафлудят, а не положат ядро.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 10, 2006 02:57 
Не в сети

Зарегистрирован: Вс май 30, 2004 02:56
Сообщений: 19
Может еще есть решения, кто что предложит?
Если не секрет, то что используете вы? Какое оборудование?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 23, 2006 00:03 
Не в сети

Зарегистрирован: Чт сен 15, 2005 00:18
Сообщений: 107
Откуда: SPb
LeonCrew писал(а):
Может еще есть решения, кто что предложит?
Если не секрет, то что используете вы? Какое оборудование?

две штуки 3828 на узле
один как магистральный+юрлица, 1 как приземляющий для физлиц


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB