@dilikjan

Как оптимизировать и резервировать локальную сеть?

Ситуация заключается в следующем... Есть существующая сеть в общим здании. Вдали в аренда 5 этажей заказчику. Заказчик хочет на эти 5 этажей сделать свою локальную сеть и отделить от общей.

Дано:
1. Приходит интернет на WAN Керио Шлюз.
2. Имеется 1 шт коммутатор L3, также 5шт коммутаторов L2
Задача:
Оптимизировать и резервировать ЛВС.

Известно:
Подсети этажей
172.16.201.1/24
172.16.202.1/24
172.16.203.1/24
172.16.204.1/24
172.16.205.1/24

Вопрос:
1. Как настроить так что бы если выйдет из строя Шлюз, пользователи за шлюзом могли видеть друг друга через L3 коммутатор?
2. Какие настройки маршрутизации надо сделать на L3 коммутаторе?
3. Default-gateway и DHCP где лучше его настроить?

Заранее спасибо
  • Вопрос задан
  • 141 просмотр
Пригласить эксперта
Ответы на вопрос 3
Francyz
@Francyz
Photographer & SysAdmin
Все, что нужно будет сделать - это прописать шлюзом не керио, а l3 комутатор, и учите русский язык.
Ответ написан
Комментировать
@metajiji
В центре сети коммутатор L2+ достаточно или как у вас L3. На нем терминируются все клиентские аланы, на нем же заводите по влановому интерфейсу с ip адресом - это будет гетвей для каждой подсети.
На аэтом же коммутаторе настраиваете DHCP-Relay (l2+ как правило могут) для каждого влана.

Дальше делаете дефолтный маршрут на ваша роутер, который будет натить все ваши сети.
На роутере маршруты в ответ на каждый сабнет.
Если руками лень, делаете динамическую маршрутизацию по вкусу.

В итоге сети бегут на L3 оттуда либо в соседний влан либо на роутер и в интернет в зависимости от запроса.
Dhcp-сервер может быть где угодно, ему релей все передаст.

Если нужно резервирование роутера - покупаете 2 роутер, настраиваете vrrp. Либо делаем 2 маршрута с разными весами - лучше vrrp конечно же.

Свитч резервируется сложнее и дороже, тут если по простому делаете крон таску которая дампит конфиг, коммитит и рушит в гит репу.
Ответ написан
Комментировать
@dilikjan Автор вопроса
Спасибо всем кто участвовал! Проблема решена кому интересно можете написать в личку. В данном случаи у меня все заработало без участие DHCP Relay. Static Route было достаточно. Благодарю всех =)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы