Сервера в сети с Vlan

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
garbals
member
Сообщения: 24
Зарегистрирован: 13 авг 2009, 16:32
Откуда: Минск

Сервера в сети с Vlan

Сообщение garbals » 01 сен 2009, 23:45

есть сеть с несколькими Vlan
как более правильно организовать доступ к серверам (сервер может быть доступен в нескольких Vlan)
сейчас просто подняты виртуальные интерфейсы
насколько это правильно

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Сервера в сети с Vlan

Сообщение diz » 02 сен 2009, 07:31

Правильный вариант - выделить сервера в одну или несколько подсетей, настроить маршрутизацию и acl.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Сервера в сети с Vlan

Сообщение and3008 » 02 сен 2009, 09:43

Вам нужен коммутатор третьего уровня или выделенный сервер, который будет маршрутизатором. На этом коммутаторе или компе и будете настраивать политику доступа к серверам.

Не ведитесь на покупку именно аппаратного маршрутизатора. Для коммутации трафика через VLAN нужен весьма шустрый роутер, а шустрые стоят они весьма не дешево. По сути, сейчас шустрый роутер - это современный сервер, что бы там не говорили. Если у вас не много VLAN, то сгодится и комп с каким-нибудь UNIX внутри.

garbals
member
Сообщения: 24
Зарегистрирован: 13 авг 2009, 16:32
Откуда: Минск

Re: Сервера в сети с Vlan

Сообщение garbals » 02 сен 2009, 10:12

коммутатор третьего уровня это дорого будет вместо ProCurve 2510
а вот сервер можно поставить
какие пограммы можно использовать

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Сервера в сети с Vlan

Сообщение diz » 02 сен 2009, 10:55

Не думаю, что сервер обойдется дешевле коммутатора 3го уровня. Под linux - iptables, под винды - ISA или kerio какой-нть. Устанавливая сервер Вы должны четко понимать, что в случае выхода его из строя (в т.ч. из-за ошибок в настройке) все ресурсы окажутся недоступны.

garbals
member
Сообщения: 24
Зарегистрирован: 13 авг 2009, 16:32
Откуда: Минск

Re: Сервера в сети с Vlan

Сообщение garbals » 02 сен 2009, 12:34

примерно сколько обойдётся коммутатор 3го уровня на 24 гигабитных порта

Black-Dragon
Advanced member
Сообщения: 507
Зарегистрирован: 17 апр 2009, 00:49
Откуда: Yerevan

Re: Сервера в сети с Vlan

Сообщение Black-Dragon » 03 сен 2009, 14:24

diz писал(а):Под linux - iptables, под винды - ISA или kerio какой-нть.
А зачем в ЛВС сетевой экран ставить? Ведь тут стоит просто задача соединения VLAN подсеток. А для этого сгодится RRAS, ну или route.exe, на крайняк.

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Сервера в сети с Vlan

Сообщение diz » 03 сен 2009, 14:46

Black-Dragon писал(а):
diz писал(а):Под linux - iptables, под винды - ISA или kerio какой-нть.
А зачем в ЛВС сетевой экран ставить? Ведь тут стоит просто задача соединения VLAN подсеток. А для этого сгодится RRAS, ну или route.exe, на крайняк.
А зачем разделять на VLAN`ы, если не использовать фильтрацию? Проблема роста широковещательного домена как правило возникает не раньше необходимости фильтрации трафика.

Black-Dragon
Advanced member
Сообщения: 507
Зарегистрирован: 17 апр 2009, 00:49
Откуда: Yerevan

Re: Сервера в сети с Vlan

Сообщение Black-Dragon » 03 сен 2009, 15:01

diz писал(а):А зачем разделять на VLAN`ы, если не использовать фильтрацию?
Порой достаточно ограничиться тем, что просто маршруты давать только кому надо и куда надо.
Но в общем, с сетевым экраном возможностей несопоставимо больше, согласен. :)

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей