faq обучение настройка
Текущее время: Чт авг 07, 2025 19:17

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Асимметричный VLAN или ?
СообщениеДобавлено: Сб фев 28, 2009 22:17 
Не в сети

Зарегистрирован: Сб фев 28, 2009 21:13
Сообщений: 16
Задача:
Имеется работающая сеть с абонентами, на доступе стоит 3526 в ядре 3526 + писюковый роутер терминирует vlan'ы и пропускает в некоторые внешние сети.

Подключаем в сеть нового провайдера, он предоставляет доступ в интернет по средствам pppoe. Провайдер дает транковый порт с vlan'ами для юрлиц и отдельным vlan в котором находится pppoe сервер.
Необходимо определенных пользователей из локалки пустить к pppoe серверу провайдера и при этом сохранить работоспособность локальной сети у клиента.

Прочитал что при использовании асимметричного vlan порт может быть нетегирующим в нескольких вланах одновременно. Но вот не соображу как это реализовать в текущей схеме. Работает ли схема с асимметричными vlan не в пределах одного свитча?

Переводить юзеров в провайдерский вилан и терминировать его на сервере тоже не очень хочется, т.к. провайдеру попадет много лишнего трафика, да и если юзеров будет слишком много не разделишь на несколько виланов.

Как вариант вижу только если использовать pppoe-relay на сервере, но чтото не очень нравится такая реализация. Сможет ли L3 свитч выполнить эту функцию? DGS-3612G к примеру.

Есть ли другие варианты доступа юзеров в несколько виланов одновременно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Асимметричный VLAN или ?
СообщениеДобавлено: Вс мар 01, 2009 00:13 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
AlekseyN писал(а):
Задача:
Имеется работающая сеть с абонентами, на доступе стоит 3526 в ядре 3526 + писюковый роутер терминирует vlan'ы и пропускает в некоторые внешние сети.

писюковый роутер замените на любой L3 свич, как самый простой и надёжный вариант - 3828

AlekseyN писал(а):
Работает ли схема с асимметричными vlan не в пределах одного свитча?

нет

AlekseyN писал(а):
Переводить юзеров в провайдерский вилан и терминировать его на сервере тоже не очень хочется, т.к. провайдеру попадет много лишнего трафика, да и если юзеров будет слишком много не разделишь на несколько виланов.

да вы что! переводить юзверей на провайдера - это порно! жесткое немецкое порно!
Маршрутизатор ставьте в качестве агрегатора ваших юзерских вланов.

AlekseyN писал(а):
Есть ли другие варианты доступа юзеров в несколько виланов одновременно?

L3 + Traffic Segmentation

А вообще, я немного не понял задачу: у вас новый провайдер, который предоставляет доступ по пппое, ну и + к этотму ещё влан на юрлиц. По предоставленной информации как вариант: 3526 рулит вланами юрлиц, дополнительно купленный роутер (DFL-800 например) принимает PPPoE и раздаёт на сервер доступа.

Если я не прав - более подробно опишите схему работы и поставленную цель.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 01, 2009 15:12 
Не в сети

Зарегистрирован: Сб фев 28, 2009 21:13
Сообщений: 16
Ситуация такая, абонент идет заключает договор на инет с провайдером, провайдер дает ему логин и пароль для pppoe. Наша задача просто пустить этого абонента в вилан провайдера где находится пппое сервер, но при этом хочется чтобы абонент продолжал пользоваться нашей локалкой.

Роутер да будет заменен на L3 свитч в ближайшее время, планируется именно на DGS-3612G

terrible писал(а):
L3 + Traffic Segmentation

Дык вот pppoe работает на L2 )

DFL-800 может работать как pppoe-relay и пробрасывать юзерские пппое в вилан провайдерский?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 02, 2009 12:10 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
добавляете юзера в VLAN провайдера чтоб РРРоЕ работало ну и создаете таким юзерам отдельную подсеть которую спокойно роутите чтоб они могли локалкой пользоваться ... что такого сложного?

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 02, 2009 12:56 
Не в сети

Зарегистрирован: Сб фев 28, 2009 21:13
Сообщений: 16
А если юзеров станет больше, все будут по прежнему в одном провайдерском вилане.

Каким образом можно перемаркировать тэг вилана без патчкорда воткнутого в акцес порты?

Есть ли какаято железка которая умеет делать pppoe-relay? Сейчас какраз попробовал на писюковом роутере запустить, все хорошо работает в таком режиме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 02, 2009 13:25 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
AlekseyN писал(а):
А если юзеров станет больше, все будут по прежнему в одном провайдерском вилане.

да, т.к. РРРоЕ - L2 ...

AlekseyN писал(а):
Каким образом можно перемаркировать тэг вилана без патчкорда воткнутого в акцес порты?

DGS-3612 который Вы хотиет поставить запросто сможет перемаркировывать пакеты опред. L2 протокола в опред. VLAN, т.е. IP юзера будет в Ваших VLAN-ах, а РРРоЕ пойдет к провайдеру ;)

AlekseyN писал(а):
Есть ли какаято железка которая умеет делать pppoe-relay? Сейчас какраз попробовал на писюковом роутере запустить, все хорошо работает в таком режиме.

нет, таких железок нет :( то что есть у циски - это немного не то что нужно, т.к. там PPPoE over L2TP relay, ЕМНИМС ... зависеть от юзерленд решения я бы не советовал, лучше перемаркировывать пакеты свичом ...

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB