Сервера в сети с Vlan
Модераторы: Trinity admin`s, Free-lance moderator`s
Сервера в сети с Vlan
есть сеть с несколькими Vlan
как более правильно организовать доступ к серверам (сервер может быть доступен в нескольких Vlan)
сейчас просто подняты виртуальные интерфейсы
насколько это правильно
как более правильно организовать доступ к серверам (сервер может быть доступен в нескольких Vlan)
сейчас просто подняты виртуальные интерфейсы
насколько это правильно
Re: Сервера в сети с Vlan
Правильный вариант - выделить сервера в одну или несколько подсетей, настроить маршрутизацию и acl.
Re: Сервера в сети с Vlan
Вам нужен коммутатор третьего уровня или выделенный сервер, который будет маршрутизатором. На этом коммутаторе или компе и будете настраивать политику доступа к серверам.
Не ведитесь на покупку именно аппаратного маршрутизатора. Для коммутации трафика через VLAN нужен весьма шустрый роутер, а шустрые стоят они весьма не дешево. По сути, сейчас шустрый роутер - это современный сервер, что бы там не говорили. Если у вас не много VLAN, то сгодится и комп с каким-нибудь UNIX внутри.
Не ведитесь на покупку именно аппаратного маршрутизатора. Для коммутации трафика через VLAN нужен весьма шустрый роутер, а шустрые стоят они весьма не дешево. По сути, сейчас шустрый роутер - это современный сервер, что бы там не говорили. Если у вас не много VLAN, то сгодится и комп с каким-нибудь UNIX внутри.
Re: Сервера в сети с Vlan
коммутатор третьего уровня это дорого будет вместо ProCurve 2510
а вот сервер можно поставить
какие пограммы можно использовать
а вот сервер можно поставить
какие пограммы можно использовать
Re: Сервера в сети с Vlan
Не думаю, что сервер обойдется дешевле коммутатора 3го уровня. Под linux - iptables, под винды - ISA или kerio какой-нть. Устанавливая сервер Вы должны четко понимать, что в случае выхода его из строя (в т.ч. из-за ошибок в настройке) все ресурсы окажутся недоступны.
Re: Сервера в сети с Vlan
примерно сколько обойдётся коммутатор 3го уровня на 24 гигабитных порта
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Сервера в сети с Vlan
А зачем в ЛВС сетевой экран ставить? Ведь тут стоит просто задача соединения VLAN подсеток. А для этого сгодится RRAS, ну или route.exe, на крайняк.diz писал(а):Под linux - iptables, под винды - ISA или kerio какой-нть.
Re: Сервера в сети с Vlan
А зачем разделять на VLAN`ы, если не использовать фильтрацию? Проблема роста широковещательного домена как правило возникает не раньше необходимости фильтрации трафика.Black-Dragon писал(а):А зачем в ЛВС сетевой экран ставить? Ведь тут стоит просто задача соединения VLAN подсеток. А для этого сгодится RRAS, ну или route.exe, на крайняк.diz писал(а):Под linux - iptables, под винды - ISA или kerio какой-нть.
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Сервера в сети с Vlan
Порой достаточно ограничиться тем, что просто маршруты давать только кому надо и куда надо.diz писал(а):А зачем разделять на VLAN`ы, если не использовать фильтрацию?
Но в общем, с сетевым экраном возможностей несопоставимо больше, согласен.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей