PDA

View Full Version : Нужен совет сетивика/цискаря



Sooblonde
31.01.2013, 12:18
Собственно возникла необходимость организовать нормально работающую сетку...
сейчас планируется вот такая схема : http://s020.radikal.ru/i706/1301/24/ffa24eab4aa6.jpg
предполагается следующее - в циску(cisco 2951/k9) воткнуты два кабеля с интернетами( интернеты имеют разную пропускную способность) и работают в режиме балансировки нагрузки.
в LAN1 циски воткнут комутатор через который обращаются реальные IP-адреса провайдера№1
в LAN2 циски воткнут комутатор через который обращаются реальные IP-адреса провайдера№2
в LAN3 циски воткнут тупенький неуправляемый свитч к которому подключаются через Netgear3lvl сегменты сетки. Нетгир занимается раздачей дхцп в своем сегменте.
все LAN порты циски находятся в разных VLANах.
самая главная задача всей этой схемы: чтобы количество клиентов было >255 и чтобы каждый клиент сети мог обратиться к любому другому клиенту в другом сегменте(маршрутизация сегментов сети между собой).

соответственно у мну возникли следующие вопросы:
1)возможно ли настроить циску так, чтобы LAN1 работал только с WAN1 и LAN2 -с WAN2 при включенном режиме распределения нагрузки
2)вообще в целом возможна ли реализация описанной схемы средствами циски(настройки маршрутных таблиц)
3)если данная реализация возможна то насколько адекватно такое решение(может быть есть более простой и оптимальный вариант реализации?)и насколько масштабируема данная схема(пока я так понимаю узкое метсо-пропускная способность свича между циской и нетгирами. но есть еще 2 свободных lan на циске. если в них также подключить по сегменту сети аналагичному с LAN3 выдержит ли циска такой объем маршрутизации)

вопросы задаю исключительно для написания ТЗ на настройку циски поэтому интересует сама возможность реализации(ну и принцип) а не строчки кода как это сделать
вобщем помогите посоны

nuub
31.01.2013, 13:23
Так далеко я еще не дошел ;[

AirnetSnake
31.01.2013, 15:53
Тоже так далеко еще не зашел я и опыта не сильно много, но вот мои нубские ответы:
1. Если WAN порты реально поставить в транковый режим, то просто по транку до WAN1 не пускать VLAN для LAN2, а по транку к WAN2 не пускать VLAN для LAN1. (про балансировку я тут вообще без понятия)
2. Твоя контора скорее всего является "нормальным" покупателем оборудования от циски, и соответственно можете спрашивать подобные вопросы у них на форуме или еще где (во всяком случае я видел подобные обсуждения где-то)
3. Слабое место да, т.к. всего 1 порт. Можете от того неуправляемого коммутатора кинуть еще кабеля в 4, 5 порты циски, по идее прокатит для повышения пропускной способности между ними.
Насчет подключения еще одного лана - надо тупо расчитывать исходя из предполагаемой нагрузки и ТТХ оборудования.

Общий совет - поиграйся в пакет-трейсере. :)

Прошу ногами сильно не пинать.

Duka
31.01.2013, 16:25
Соглашусь в выше приведенным вариантом, проблем для разделения VLAN'ов не вижу. Вроде как все просто звучит, назначить Wan1-Lan1->"VLAN1", а Wan2-Lan2->"VLAN2" и тогда они не будут между собой общаться. Придется еще наверное выставить приоритеты на VLAN'ы по какому будут бегать пакеты. Но сперва, я бы согласился с ArientSnake, стоит поиграться в пакетрейсере, и главное не запутаться в таблице маршрутизаций.

Duka
31.01.2013, 16:32
Так же придется писать правило для LAN3 в каком случае он будет ходить через LAN1 или LAN2

Salty
4.02.2013, 18:55
Блонд мне вот что ответили

*кривенько, обычно у провайдера под такие вещи берутся не айпишники а подсети
так- работать будет через жопу и масштабироваться не будет нихуя
заебется с картой маршрутизации*

что это значит и как решить додумывай сам=)