#1
|
|||
|
|||
Ядро сети Нuawei
Maxim Gribanov написал(а) к All в Jan 19 11:29:24 по местному времени:
Привет, All! Ну скажем мне нужно настроить ядро сети, вот что думаю: 1. создать стек из двух коммутаторов huawei уровня L3. (s5700-si) 2. В данном стеке создать три коммутатора wrf (виртуальных). Преимуществом виртуальной маршрутизации является полная изоляция маршрутов между виртуальными маршрутизаторами. 3. Один из wrf используется для коммутации серверной группы, второй для общей сети предприятия, третий для служебного (SNMP,syslog,tacacs+,telnet,ssh) трафика. 4. Определится используем ли мы старые "xxxxx" для уровня агрегации, или совмещаем его с уровнем ядра на этих же коммутаторах. 5. серверная группа подключается к коммутаторам с использованием NIC Teaming (например протоколы LACP, Link Aggregation, PAgP, или что там поддерживается) для увеличение пропускной способности и отказоустойчивости. 6. Оптические линки подключаются к коммутаторам, при этом для каждого линка или группы настраивается VLAN. Например отдельно для бухгалтерии, отдельно для ИТ-отдела, менеджеров и.т.п. У всех vlan соответственно разные подсети. Преимуществом VLAN является как минимум разограничение широковещательных доменов. 7. Настраиваем маршрутизацию на уровне L3 между vlan там где это нужно (чтобы пользователи видели серверную группу, и где надо имели доступ друг к другу (без маршрутизации L3 например бухгалтерия не сможет "видеть" менеджеров и.т.п.) 8. Порты коммутаторов настраиваются в режиме trunk/acess (подразумевается для vlan) в зависимости от дизайна сети. 9.На всех коммутаторах уровня доступа по организации так же настраиваются vlan. 10. На клиентских компах прописываются новые ip адреса в зависимости от группы VLAN (можно поднять DНCP сервер), так же на всех коммутаторах изменятся управляющие адреса и выводятся в wrf для служебного пользования. 11. На всех серверах и виртуальных машинах добавляется по виртуальному интерфейсу для WRF managment. 12. Ну еще как вариант сделать отдельный WRF для сети резервирования для того чтобы во время резервного копирования например виртуальных машин не загружать пользовательскую сеть данными бэкапов. Это позволит не "проседать" в скорости сети в моменты работы средств резервного копирования Просто мой ход мыслей правильный? Или wfr не нужен? Просто на vlan сделать? Какую маршрутизацию использовать между VLAN статическую, или например ospf? Если нужет запрет между vlan использовать acl? Дайте общие советы и мысли. С наилучшими пожеланиями, Maxim. --- -Пиши, старик, пиши! Мы тебя не покинем. |