Куплены 4 des -3852, объединены в кольцо, прошивки последние... Собственно вопрос: К примеру имеется киска провайдера, на каждую контору на которой выделен порт, на коммутаторах нарезаны vlan'ы, назначены каждому ip if, требуется каждый vlan выпустить в inet - через dfl-210 - далее на порт киски. Так вот есть ли возможность это сделать ? Просто если я правильно понял после чтения форума, то у каждого 3852 может быть только один default шлюз и соответственно можно прикрутить только один dfl-210, а мне надо несколько....собственно для этого эти железки (3852) и покупались...Если нельзя средствами 3852 то что можно еще докупить, чтобы все таки организовать такую схему ? Бьюсь уже долго и ничего не получается..... Не хочется думать, что такие деньги просто так выкинули...

Не совсем понял что Вы хотите сделать. Либо пришлите схему с указанием всех нужных параметров, либо перезвоните в понедельник в офис по телефону 744-00-99 доб.390.

Требуется сделать так: для каждой конторы сделан отдельный vlan - требуется выпускать каждую контору в инет отдельно через свой девайс dfl-210 (сколько vlan'ов и контор, столько и dfl-210). Фаирволы в свою очередь каждый подключены к циске, которую притащил провайдер вместе с оптикой и назначил на ней каждой конторе свой порт. На циску у меня доступа нет. К примеру vlan 1 содержит в себе подсеть 192.168.100.0, vlan 2 - 192.168.101.0 и т.д. В каждую vlan включено по dfl-210, надо сделать маршрутизацию, чтобы каждый vlan ходил в инет через свой dfl. Если на 3852 прописать шлюз по умолчанию на скажем один из dfl, то все vlan будут ломиться в него, а надо чтобы каждый в свой...

Так более понятно получилось?

Очень странная структура. Обычно так не делают. Что мешает всех отправлять во внешний мир через один интерефейс? И зачем вам тогда вообще файрволл и рутинг? Просто прописываете нужные VLAN-ы на DES-38XX и работаете.

Так в том то и дело, что не делают, но объяснить это шефу не могу... дело в том, что конторы все разные (бизнес-центр), у каждой свой договор с провом и каждую отдельно считают по трафику + еще фаирволить нужно каждую, поэтому такой зоопарк развели...так что один ифейс не катит...

Так что мешает в этом случае вообще L3 на DES-38XX не использовать, а просто VLAN-ы наверх кинуть отдельными линиями и на каждую файрволл повесить?

Поподробнее немного пож-та, не допонял...Куда наверх ?

К Cisco.

Так собственно так и надо, только что будет для клиентских машин шлюзом ? Ведь если шлюзом будет 38XX, как пакет попадет на фаирвол а с него на циску ? ведь пров свои IP параметры выдает с белыми ip....

Файрволл будет шлюзом. По поводу такого применения файрволла позвоните пожалуйста в понедельник Станиславу Козлову.

Спасибо, позвоню обязательно.

ув Antti, а Вы точно уверены что разобрались как роутинг работает? у Вас 4 роутера (L3 свич - суть оч. быстрый роутер)4 VLAN-а, 4 подсети ... как они могут выходить через один шлюз?

Так как я понял у человека не один шлюз получается.

Если я правильно Вас понял, придется забыть про DHCP Relay и про разнесение одного Vlan'а на несколько коммутаторов ?

Вся беда в том, что у меня 4 свича и ~30 vlan'ов и столько же подсетей + одну подсеть должны видеть все - серверы в локалке с SQL и т.д., а так же еще и некоторые vlan'ы могут видеть друг друга...А так же каждый vlan должен выходить в инет через свой шлюз - это обязат. условие...Как мне такую схему построить, ума не приложу. Если отказаться от 38XX, то на чем такую схему строить ? И куда девать эти 3852 ?