форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Коммутация 3 уровня "
Сообщение от rthumb (ok) on 22-Авг-05, 19:14  (MSK)
Дано: здание университета (длина 300 метров), Cat3550-48-SMI-1LX-1SX (в одном конце) + Cat3550-24-SMI-1LX-1TX (в другом). Catalyst-ы объединены оптическим кабелем (ISL). Почти ко всем 100TX портам Catalyst-ов подключены простейшие неуправляемые коммутаторы преимущественно 8 портовые, образующие рабочие группы по 3-12 пользователей (отдел такой-то, уч. класс такой-то и т.д.). В 1SX подключен сервер с Novell Netware 5, в 1TX подключен сервер с Windows NT4 (wins, PDC, 172.16.1.1). Сеть - 172.16.0.0/255.255.0.0 /16, на каждый отдел выданы IP 172.16.2.xxx, 172.16.3.xxx, ... Задание: разбить сеть на виртуальные подсети, сервера должны быть доступны всем. Некоторые из виртуальных подсетей должны иметь возможность частично (по определенным правилам) обмениваться информацией между собой. Что было сделано: cеть была разбита на 255 подсетей путем использования маски 255.255.255.0, преимущественно каждый порт Catalyst-ов, был помещен в собственную Vlan, каждому интерфейсу Vlan был назначен адрес из его подсети, например, для подсети 172.16.1.0/255.255.255.0 адрес на интерфейс Vlan вешался 172.16.1.254. На компьютерах в подсетях были соответствующим образом настроены IP адреса и маска подсети, шлюз 172.16.x.254, wins 172.16.1.1. Cat3550-48> show running-config ip subnet-zero ip routing ! ip domain-name kstu.local ip name-server xxx.xxx.xxx.xxx mls qos cluster enable kstu_head 0 cluster member 1 mac-address 0012.00d5.2580 ! spanning-tree mode pvst spanning-tree extend system-id ! interface FastEthernet0/1 switchport access vlan 1 switchport mode access ! interface FastEthernet0/2 switchport access vlan 2 switchport mode access ! interface FastEthernet0/3 switchport access vlan 3 switchport mode access ! ... ! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 172.16.0.254 255.255.255.0 ! interface Vlan3 ip address 172.16.1.254 255.255.255.0 ! ... ! ip default-gateway 172.16.0.1 ! ip classless ip forward-protocol spanning-tree ip forward-protocol turbo-flood ip forward-protocol udp netbios-ss ip route 0.0.0.0 0.0.0.0 172.16.0.1 ip http server ! ip access-list extended CMP-NAT-ACL dynamic Cluster-HSRP deny   ip any any dynamic Cluster-NAT permit ip any any ! Работает... Проблемы: 1). Пропало сетевое окружение, клиенты видят только свою рабочую группу и комью-ры из домена. 2). Клиенты из рабочих групп стали жаловаться на производительность сети. Когда они используют маску 255.255.255.0 и шлюз 172.16.x.254 вместо 255.255.0.0 шлюз 172.16.0.1 (по старому) появляются неприятные задержки. Вопросы: 1). правильное ли я принял решение разбить сеть на 255 IP подсетей? 2). правильно ли я настроил IP адреса? Нужно ли было на клиентах указывать шлюз 172.16.x.254, потому как если прописать туда что-угодно из сети 172.16.0.0/16 то все равно, все работает..., только при маске 255.255.0.0 быстрее (вот это как раз и не понимаю, как это так...)??? 3). Может расскажите свое видение разбиения сети... 4). Возможно я неправильно понял основы коммутации третьего уровня, в таком случае не подскажете ресурсы которые могут мне помочь... 4). У кого-нибудь реально работает сетевое окружение (browsing), с множеством подсетей??? ЗЫ: в ближайшие 20 дней ожидается Cat4506(IV)6LX + 4*Cat3550-48-SMI-1LX. Cat3550 планируется раскидать еще по 4 зданиям и вместе с двумя вышеописанными Cat3550 по LX подключить к Сat4506
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Коммутация 3 уровня "
Сообщение от Nailer (??) on 22-Авг-05, 22:44  (MSK)
>1). Пропало сетевое окружение, клиенты видят только свою рабочую группу и комью-ры >из домена. interface Vlan2 ip address 172.16.0.254 255.255.255.0 ip helper-address 172.16.1.255 ip helper-address 172.16.2.255 ! interface Vlan3 ip address 172.16.1.254 255.255.255.0 ip helper-address 172.16.0.255 ip helper-address 172.16.2.255 ! interface Vlan3 ip address 172.16.2.254 255.255.255.0 ip helper-address 172.16.0.255 ip helper-address 172.16.1.255 >2). Клиенты из рабочих групп стали жаловаться на производительность сети. Когда они >используют маску 255.255.255.0 и шлюз 172.16.x.254 вместо 255.255.0.0 шлюз 172.16.0.1 (по >старому) появляются неприятные задержки. > >Вопросы: >1). правильное ли я принял решение разбить сеть на 255 IP подсетей? Для начала ответьте на вопрос - зачем? >2). правильно ли я настроил IP адреса? Нужно ли было на клиентах >указывать шлюз 172.16.x.254, потому как если прописать туда что-угодно из сети >172.16.0.0/16 то все равно, все работает..., только при маске 255.255.0.0 быстрее >(вот это как раз и не понимаю, как это так...)??? Покажите arp -a с любой машины (workstation), на которой это работает. >3). Может расскажите свое видение разбиения сети... >4). У кого-нибудь реально работает сетевое окружение (browsing), с множеством подсетей??? Да, хотя для этого есть соответствующие микрософтовские технологии.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Коммутация 3 уровня "
	Сообщение от rthumb (ok) on 23-Авг-05, 02:41  (MSK)
	> >interface Vlan2 > ip address 172.16.0.254 255.255.255.0 > ip helper-address 172.16.1.255 > ip helper-address 172.16.2.255 > Попробую... >Для начала ответьте на вопрос - зачем? > Так как это сеть корпуса университета включающая около 500 компьютеров из которых к 400 имеют доступ множество студентов, в целях безопасности принял решение разбить сеть на виртуальные подсети, сервера должны быть доступны всем. Раньше все работало на Cat2924 с мультивилан портами и отлично себя зарекомендовало :) На Cat3550 и выше как я понял для доступа к другим Vlan нужно использовать TRUNK или L3. Некоторые из виртуальных подсетей (некоторые отделы) должны иметь возможность частично (по определенным правилам) обмениваться информацией между собой. Теперь вкрадывается сомнение, что возможно решил проблему не совсем корректно... Поэтому и задаю вопрос :) Было бы интересно услышать Ваше мнение??? >Покажите arp -a с любой машины (workstation), на которой это работает. > ОК. делаю со машины откуда сейчас постю... C:\>ipconfig Настройка протокола IP для Windows Подключение по локальной сети 2 - Ethernet адаптер:         DNS-суффикс этого подключения . . :         IP-адрес  . . . . . . . . . . . . : 172.16.3.5         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . : 172.16.3.254 C:\>arp -a Интерфейс: 172.16.3.5 --- 0x10003   Адрес IP              Физический адрес      Тип   172.16.3.254          00-12-01-5f-6f-00     динамический Пробую пинговать хост точно из чужой подсети. C:\>ping mail.domain.domain Обмен пакетами с mail.domain.domain [xxx.xxx.xxx.xxx] по 32 байт: Ответ от xxx.xxx.xxx.xxx: число байт=32 время<1мс TTL=62 Ответ от xxx.xxx.xxx.xxx: число байт=32 время<1мс TTL=62 Ответ от xxx.xxx.xxx.xxx: число байт=32 время<1мс TTL=62 Статистика Ping для xxx.xxx.xxx.xxx:     Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс:     Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек Control-C Меняю маску на 255.255.0.0 и шлюз на 172.16.252.253 (не существующий адрес) C:\>ipconfig Настройка протокола IP для Windows Подключение по локальной сети 2 - Ethernet адаптер:         DNS-суффикс этого подключения . . :         IP-адрес  . . . . . . . . . . . . : 172.16.3.5         Маска подсети . . . . . . . . . . : 255.255.0.0         Основной шлюз . . . . . . . . . . : 172.16.252.253 C:\>arp -a Интерфейс: 172.16.3.5 --- 0x10003   Адрес IP              Физический адрес      Тип   172.16.1.1            00-12-01-5f-6f-00     динамический   172.16.1.7            00-12-01-5f-6f-00     динамический   172.16.252.253        00-12-01-5f-6f-00     динамический через минуту бездействия C:\>ping mail.domain.domain Обмен пакетами с mail.domain.domain [xxx.xxx.xxx.xxx] по 32 байт: Ответ от xxx.xxx.xxx.xxx: число байт=32 время<1мс TTL=62 Ответ от xxx.xxx.xxx.xxx: число байт=32 время<1мс TTL=62 Ответ от xxx.xxx.xxx.xxx: число байт=32 время<1мс TTL=62 Статистика Ping для xxx.xxx.xxx.xxx:     Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс:     Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек Control-C C:\>arp -a Интерфейс: 172.16.3.5 --- 0x10003   Адрес IP              Физический адрес      Тип   172.16.252.253        00-12-01-5f-6f-00     динамический Дополнительно... C:\>ping 172.16.252.253 Обмен пакетами с 172.16.252.253 по 32 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 172.16.252.253:     Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь), C:\>tracert -d mail.domain.domain Трассировка маршрута к mail.domain.domain [xxx.xxx.xxx.xxx] с максимальным числом прыжков 30:   1    <1 мс    <1 мс    <1 мс  172.16.3.254   2    <1 мс    <1 мс    <1 мс  172.16.0.1   3    <1 мс    <1 мс    <1 мс  xxx.xxx.xxx.xxx Трассировка завершена. > >Да, хотя для этого есть соответствующие микрософтовские технологии. Буду надеюсь вышеназванная ip helper-address мне с ними поможет разобраться :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.