Элтекс

Доброго дня всем!

Нужен совет по дизайну сети.

имеется сеть:


1) как организовать маршрутизацию между хостами находящихся в VLAN 101 и VLAN 102 через роутер R1?

сейчас если делаю трасерт из VLAN 101 в VLAN102 коммутатор маршрутизирует сам через присоединенные сети

2) можно ли оставить только один l2/l3 интерфейс на роутере (не приземлять все VLAN на него, только vlan100)?

OSPF либо любой другой протокол динамической маршрутизации.
Он будет работать за вас, и строить маршрутизацию по заданным параметрам.

1. Чем не нравится "короткий" маршрут?
2. Возможно не совсем понял вопрос. Сейчас на порт где VLAN100 (10.67.28.0.254) прописываете так же 101 и 102?

1. нужен контроль трафика (роутер совмещен с возможностями гибко настраивать файервол и инспекцией DLP на уровне L7)
2. нет access-порт vlan 100

есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?
была мысль как-то реализовать на PVLAN и магией с маршрутами

Теперь кажется понял задачу.
Абсолютно не уверен в правильности предложения, только изучаю Eltex.
Делаем:
1. порт VLAN 100 переводим в trunk
2. VLAN 101 и 102 переводим в tagged
3. Прописываем ip default gateway 10.28.0.1

В документации не нашел команду на разрешение/запрет роутинга между вланами... Это был бы идеальный вариант.

kot154 писал(а):есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?

ip route prefix {mask | prefix_length} {gateway [metric distance] |name name] |reject-route}
prefix_length: (0..32);
distance (1..255)/1
Создает статическое правило маршрутизации.
- prefix – сеть назначения (например 172.7.0.0);
- mask – маска сети (в формате десятичной системы исчисле-ния);
- prefix_length – префикс маски сети (количество единиц в маске);
- gateway – шлюз для доступа к сети назначения;
- distance – вес маршрута;
-name – имя маршрута;
- reject-route – запрещает маршрутизацию к сети назначения через все шлюзы.

kot154 писал(а):магией с маршрутами

Опять же на мой взгляд не надо.

P.S. На роутере много портов?

Здравствуйте.

prefix-list работает только для OSPF и только из backbone в другую.

Данную задачу в текущей схеме не реализовать, потому что connected маршрут будет всегда приоритетней, чем любой другой (статический или OSPF). Почему нельзя просто vlan 101 и 102 добросить до роутера и там сделать маршрутизацию?

Вот мы и пытаемся разобраться как это сделать.

конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)

Кот, удалось реализовывать задуманное?

Вот у меня та же проблема, только в роли MES2324 у меня MES5324 вторые сутки долбаюсь с маршрутами.

Дело в том что можно было бы прописать маршруты на сервере и не париться. Но задача именно в этом и состоит, что сделать не затрагивая никаких настроек на сервере.

Из одного vlan в другой проход я получил. А вот клиентский комп не видит сервер. Хотя! Подсеть с сервером видит. куда дальше копать уже не знаю.

Здравствуйте.

Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,

Про OSPF все уже забыли?

Евгений Т писал(а):Здравствуйте.

Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,

Спасибо за подсказку. Затык был именно в отсутствии связующей подсети на интерфейсе сервера. Добавили прописали все пошло.

Используем схему:

Коммутатор доступа MES 1124
Он же является DHCP сервером для абонента.
У абонента PPTP тоннель поднимается, авторизация по логину и паролю.

Аплинк уходит на коммутатор ядра

MES 5324
На нем крутится маршрутизация между vlan (по схеме vlan на дом)
Т.е. от коммутаторов доступа приходят vlan 10.....150, а он их уже заворачивает в нужный нам vlan 2. Где как раз и находится сервер доступа.

kot154 писал(а):конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)

Вообще роутер именно для этого. Если перенесете все на свич он у вас потом ляжет.

А если все таки хочется то

R1: ip route 10.28.0.0/16 10.28.0.254

В принципе и все.