Как организовать маршрутизацию между VLAN через роутер?

MES, ESR
kot154
Сообщения: 3
Зарегистрирован: 13 июн 2019 09:56
Reputation: 0

Как организовать маршрутизацию между VLAN через роутер?

Сообщение kot154 » 13 июн 2019 11:53

Доброго дня всем!

Нужен совет по дизайну сети.

имеется сеть:
Изображение

1) как организовать маршрутизацию между хостами находящихся в VLAN 101 и VLAN 102 через роутер R1?

сейчас если делаю трасерт из VLAN 101 в VLAN102 коммутатор маршрутизирует сам через присоединенные сети

2) можно ли оставить только один l2/l3 интерфейс на роутере (не приземлять все VLAN на него, только vlan100)?

Aleksey Shimanov
Сообщения: 41
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 13 июн 2019 20:48

OSPF либо любой другой протокол динамической маршрутизации.
Он будет работать за вас, и строить маршрутизацию по заданным параметрам.

1. Чем не нравится "короткий" маршрут?
2. Возможно не совсем понял вопрос. Сейчас на порт где VLAN100 (10.67.28.0.254) прописываете так же 101 и 102?

kot154
Сообщения: 3
Зарегистрирован: 13 июн 2019 09:56
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение kot154 » 14 июн 2019 06:52

1. нужен контроль трафика (роутер совмещен с возможностями гибко настраивать файервол и инспекцией DLP на уровне L7)
2. нет access-порт vlan 100

есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?
была мысль как-то реализовать на PVLAN и магией с маршрутами

Aleksey Shimanov
Сообщения: 41
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 14 июн 2019 19:41

Теперь кажется понял задачу.
Абсолютно не уверен в правильности предложения, только изучаю Eltex.
Делаем:
1. порт VLAN 100 переводим в trunk
2. VLAN 101 и 102 переводим в tagged
3. Прописываем ip default gateway 10.28.0.1

В документации не нашел команду на разрешение/запрет роутинга между вланами... Это был бы идеальный вариант.

kot154 писал(а):есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?

ip route prefix {mask | prefix_length} {gateway [metric distance] |name name] |reject-route}
prefix_length: (0..32);
distance (1..255)/1
Создает статическое правило маршрутизации.
- prefix – сеть назначения (например 172.7.0.0);
- mask – маска сети (в формате десятичной системы исчисле-ния);
- prefix_length – префикс маски сети (количество единиц в маске);
- gateway – шлюз для доступа к сети назначения;
- distance – вес маршрута;
-name – имя маршрута;
- reject-route – запрещает маршрутизацию к сети назначения через все шлюзы.

kot154 писал(а):магией с маршрутами

Опять же на мой взгляд не надо.

P.S. На роутере много портов?

Евгений Т
Сообщения: 1048
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Евгений Т » 17 июн 2019 09:39

Здравствуйте.

prefix-list работает только для OSPF и только из backbone в другую.

Данную задачу в текущей схеме не реализовать, потому что connected маршрут будет всегда приоритетней, чем любой другой (статический или OSPF). Почему нельзя просто vlan 101 и 102 добросить до роутера и там сделать маршрутизацию?
Евгений Тур / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

Aleksey Shimanov
Сообщения: 41
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 17 июн 2019 17:49

Вот мы и пытаемся разобраться как это сделать. :)

kot154
Сообщения: 3
Зарегистрирован: 13 июн 2019 09:56
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение kot154 » 18 июн 2019 13:31

конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)

Aleksey Shimanov
Сообщения: 41
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 26 июн 2019 14:14

Кот, удалось реализовывать задуманное?


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость