- VLAN + Маршрутизация, Gbyte, 10:23 , 23-Мрт-10 (1)
Без BGP вы получите только следующее: 1. сервера будут доступны по белым адресам обоих провайдеров 2. в случае падения одного из каналов сервера по соот. ип-адресу будут недоступны и автоматического переключения не будет. Расскажите подробнее резервирование каналов куда (в какую сеть) вам необходимо? Зачем вам OSPF?
- VLAN + Маршрутизация, rapport_mur, 09:45 , 24-Мрт-10 (2)
Это резервирование корпаративной сети. Провайдеров тут не имеется. Грубо говоря, в коммутатор в разные вланы втыкается два канала, так же в коммутатор воткнуты два сервера. В какой влан воткнеш там они и пингуются, если соответсвенно этот канал пропадет то и связи с ними не будет, хотя по резерву доходим до коммутатора. Схема вот такая: ----------------- m3 ------- | Serv1 | | s1== | | | Serv2 s2-------------------------- OSPF нужен для того чтобы маршрутизировать три сети между собой. 1. 172.30.252.0/30 (осн. канал) 2. 192.168.140.0/28 (рез. канал) 3. 172.3.0.252.144/28 (связь между m3 и s1 + сервера). Между m3 и s1 транковый vlan пропускающий и 3 и 4 вланы. соотвественн m3 в vlan3, s2 в vlan4 Мысль была такая: например сервера в vlan 3. Тогда по основному они проходят без пробелм, а когда должны идти по резерву пакет приходит на s1 - видит транк отправляется туда с тэгом 3 влана - на m3 разбирается l2 передается на l3 где по ипшнику маршрутизируется с сеткой в которой сервера - m3 видит что в нее можно попасть через транк и отправлет пакет туда с тэгом 4 vlana - ну а дальше на s1 в нужном vlan видит где нужный адрес. Но по всей видимости я где то ошибаюсь, т.к. этого не происходит. PS C BGP не сталкивался, почитаю.
- VLAN + Маршрутизация, Gbyte, 10:01 , 24-Мрт-10 (3)
схема хорошая, но ничего из ее не понятно :)Давай покажи с маршрутера: #sho ip int br #sho ip ospf neibours #sho ip route #sho ip protocols #sho cdp nei Еще с коммутаторов непосредственно подключенных к рутеру: #sho cdp nei #sho int status #sho int trunk #sho span sum
- VLAN + Маршрутизация, j_vw, 10:40 , 24-Мрт-10 (4)
Чего то такое загадочное накручено....А не проще сервера выставить в свой собственный вилан? И через роутер (соответствующий субинт) они будут доступны из любой другой сетки (безо всякого OSPF).
- VLAN + Маршрутизация, Gbyte, 11:49 , 24-Мрт-10 (5)
>Чего то такое загадочное накручено.... > >А не проще сервера выставить в свой собственный вилан? >И через роутер (соответствующий субинт) они будут доступны из любой другой сетки >(безо всякого OSPF). подозреваю что коллега решил что для маршрутизации между виланами ему нужен протокол маршрутизации, потому и жду от него #sho ip ospf nei ;)
- VLAN + Маршрутизация, rapport_mur, 15:02 , 24-Мрт-10 (6)
Действительно я что-то перемудрил. Сделал как сказал j_vw. Все работает.Всем большое спасибо за ответы.
- P.S., j_vw, 21:25 , 24-Мрт-10 (7)
Ну, какой то протокол динамической маршрутизации там, все таки, нужен..... Это я "погорячился": "они будут доступны из любой другой сетки (безо всякого OSPF). "Отслеживать "доступность" сетки серваков(и менять рутинг) как то надо ;) А вот дальше....Нужно общую топологию смотреть....
- P.S., Gbyte, 21:44 , 24-Мрт-10 (8)
>Ну, какой то протокол динамической маршрутизации там, все таки, нужен..... >Это я "погорячился": >"они будут доступны из любой другой сетки (безо всякого OSPF). " > >Отслеживать "доступность" сетки серваков(и менять рутинг) как то надо ;) > >А вот дальше....Нужно общую топологию смотреть.... не факт... может и простым STP обойдется? - надо схему сети смотреть...
- P.S., j_vw, 21:50 , 24-Мрт-10 (9)
> >не факт... может и простым STP обойдется? - надо схему сети смотреть... >Ну, я предполагаю, что там, не "прямая медь".... ;) А, там, фик его знает ..... "надо схему сети смотреть..." ;)
- P.S., rapport_mur, 15:42 , 25-Мрт-10 (10)
>> >>не факт... может и простым STP обойдется? - надо схему сети смотреть... >> > >Ну, я предполагаю, что там, не "прямая медь".... ;) >А, там, фик его знает ..... >"надо схему сети смотреть..." ;) Господа, я гляжу вы заинтересовались... куда кидать схему сети? )
- P.S., Gbyte, 16:29 , 25-Мрт-10 (11)
>Господа, я гляжу вы заинтересовались... куда кидать схему сети? ) залей куда-нить. ссылку сюда ;)
- P.S., rapport_mur, 09:27 , 26-Мрт-10 (12)
- P.S., Gbyte, 12:59 , 26-Мрт-10 (13)
- P.S., Gbyte, 13:13 , 26-Мрт-10 (14)
>В итоге получилось так: > >http://www.sharemania.ru/0107741 Стало все яснее. А теперь вопрос: что нужно зарезервировать? доступность серверов из интернета? или из других сетей организации? Если из других сетей организации, то где другой маршрутизатор? и как он принимает "основной канал" и "резервный"? - P.S., rapport_mur, 09:56 , 30-Мрт-10 (15)
Резервируется доступность из нашей сети. На другой стороне 2 маршрутизатора, соотвественно основной канал принимается в один по E1, а резервный канал принимается вторым по eth (через коммутатор). А между собой эти маршрутизеры связаны через коммутаторы. Собственно здесь будет также (2 маршрутизатора + 2 коммутатора), а это пока что временная схема ввиду отсутствия железа. - P.S., Gbyte, 13:18 , 30-Мрт-10 (16)
>Резервируется доступность из нашей сети. >На другой стороне 2 маршрутизатора, соотвественно основной канал принимается в один по >E1, а резервный канал принимается вторым по eth (через коммутатор). А >между собой эти маршрутизеры связаны через коммутаторы. Собственно здесь будет также >(2 маршрутизатора + 2 коммутатора), а это пока что временная схема >ввиду отсутствия железа. Тогда в чем же проблема? :) Никаких транков до серверов не нужно! - У тебя есть маршрутизаторы и будут еще. Так вот на маршрутизаторах нужно правильно настроить маршрутизацию, чтобы они знали что к твоим серверам можно пройти разными путями. Когда один путь отваливается они начинают по другому пути трафик отправлять. Можешь настраивать либо статическую маршрутизацию, либо динамическую. Динамическая работает на основе протоколов маршрутизации - RIP, EIGRP, OSPF.
|