Показать сообщение отдельно
  #3  
Старый 23.01.2019, 10:52
Maxim Gribanov
Guest
 
Сообщений: n/a
По умолчанию Ядро сети Нuawei

Maxim Gribanov написал(а) к Alexander Kruglikov в Jan 19 09:28:16 по местному времени:

Привет, Alexander!

16 янв 19 18:56, Alexander Kruglikov -> Maxim Gribanov:

AK> Привет, Maxim!

MG>> Просто мой ход мыслей правильный? Или wfr не нужен?

AK> VRF. Virtual routing and forwarding.

MG>> Просто на vlan сделать?

AK> Да. vrf я вижу только там, где надо использовать одни и те же IP.
AK> А потом тебе ВНЕЗАПНО понадобится ходить из vrf в vrf, ты начнёшь
AK> нагромождать Route Leaking и конфигурация только
AK> усложнится... Поскольку это твоя сеть и ты сразу всё задизайнишь так,
AK> что IP-адреса пересекаться не будут - всё нормально на VLAN и vlanif.

Ну например серверной группе никогда не придется ходить в сеть общую, вот и думал чтоб не покупать отдельные коммутаторы использовать эти же, а для разделения либо vlan либо vrf. Просто интересно стало имеет ли второй вариант какие то преимущества....

MG>> Какую маршрутизацию использовать между VLAN статическую, или
MG>> например ospf?

AK> В пределах одной коробки ospf? а месье знает толк...


Согласен, динамическая маршрутизация тут не нужно, ну а какая разница? ospf настраивается быстрее, а в будущем может еще и добавятся какие то маршрутизаторы. Ну хотя врятли. Тут скорее вопрос простоты администрирования, да и на стколько быстро коммутаторы будут передавать потоки на третьем уровне между vlan, имеет ли тут значения какой тип маршрутизации?

MG>> Если нужет запрет между vlan использовать acl?

AK> да.

MG>> Дайте общие советы и мысли.

AK> Нормально всё, с S5700 работал, мне понравилось. Единственное, что у
AK> меня не получилось - заставить их сливать netflow из inter vlan.

С netflow не сталкивался, мне snmp хватало всегда, да и vlan то у меня и не было до этого. Поковыряюсь, может что и получится.
Спасибо.

С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.
Ответить с цитированием