LINUX.ORG.RU
ФорумAdmin

теор.вопрос о маршрутизации


0

0

Запланировали у нас подключение сетей удалённых оффисов в кол-ве 7 через VLAN канал провайдеров, для доступа к сети головного оффиса и выхода в иннет через канал головного. Сети везде вида 10.0.1.0 (головной), 10.0.2.0 и т.п. Возникла мысль на Линукс-роутере головного сделать интерфес=10.0.11.1/24, и прописать маршруты до роутеров уд.оффисов (10.0.2.0/24 --> 10.0.11.2 и т.п.), а на железках и линукс-роутерах удалённых оффисов соответсвенно тоже IP адреса из этой подсети и прописать 10.0.11.1 в качестве маршрута по-умолчанию. Мне кажется это должно направить и на сеть головного и в сеть интернет? Но кроме этого нужно обединить пару оффисов напрямую (т.к. каналы предоставленные провайдерами не широки, то думается предоставить доступ к их сетям именно минуя головной оффис). если прописать на роутерах этих оффисов доп. маршруты до сети соседа (10.0.3.0/24 --> 10.0.11.3 и на соседнем соответсвенно 10.0.4.0/24 --> 10.0.11.4) будет ли это правильно работать? А то мнение двух моих знакомых разделились :( один утверждает, что не будет, нужно поднимать протокол маршрутизации RIP, или прописывать маршруты на всех роутерах до всех сетей, что довольно проблематично ибо часть роутеров - это простенькие d-link или им подобные, где я не уверен в поддержке каких либо протоколов маршрутизации... да и руками прописывать все сети на каждом, есть ли надобность?


> (10.0.3.0/24 --> 10.0.11.3 и на соседнем соответсвенно 10.0.4.0/24 --> 10.0.11.4)

Всё опять пойдёт через головной. Хотите офисы напрямую соединить -
так и пишите 10.0.3.0/24 --> 10.0.3.1 (если у филиальных роутеров адрес х.х.х.1 )

ovax ★★★
()
Ответ на: комментарий от ovax

эээ, я наверно криво объясняю, сорри. попробую еще раз. я вижу сеть так: (сеть головного)---{10.0.1.1(gw-головного)10.0.11.1}---(сеть 10.0.11.0)---{10.0.11.3(gw-уд.оффиса3)10.0.3.1}---(сеть уд.оффиса3) и соответсвеноо .....(сеть 10.0.11.0)---{10.0.11.4(gw-уд.оффиса3)10.0.4.1}---(сеть уд.оффиса4)

т.е. (сеть уд.оффиса3)---{10.0.3.1(gw-уд.оффиса3)10.0.11.3}---сеть 10.0.11.0)---{10.0.11.4(gw-уд.оффиса3)10.0.4.1}---(сеть уд.оффиса4)

и мне кажется что если на gw-уд.оффиса3: прописать сеть 10.0.4.0/24 через --> 10.0.11.4 а на gw-уд.оффиса4: прописать сеть 10.0.3.0/24 через --> 10.0.11.3 ??

guest_
() автор топика
Ответ на: комментарий от guest_

будет работать, динамическая маршрутизация не обязательна.
но что у тебя между офисами? должно быть что-то с множественным доступом, например, АТМ или FrameRelay

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

что такое VLAN канал провайдера? VPN MPLS? VLAN ethernet, который потом во что-нибудь заворачивается? тогда пойдет.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

ох, между оффисами у нас всяко разно, у одного провайдера куплен "канал передачи данных" а на самом деле это типа ID VLAN куплен. До основного он прям так тэгированным и отдаётся, и на L2-свитче разворачивается, в удалённых оффисах, этот же провайдер его отдаёт уже унтаггетом в виде кабеля с готовым ethernet через разные способы, где-то DSL, где-то ВОЛС до здания, а там комутатор провайдера и кабель, где-то какие-то Radio-ethernet штуки провайдера и на входе в оффис опять же кабель готовый. Мне просто один гуру утверждает, что нельзя НЕ прописывать на каждом роутере ВСЕ сети, типа там глюки могу какие-то быть... Мне то тоже кажется, что нет смысле прописывать маршруты на всех роутерах до всех сетей... Но он как бы для меня ГУРУ :о/

guest_
() автор топика
Ответ на: комментарий от val-amart

я точно незнаю, что там у провайдера за VLAN, не очень разбираюсь, но видимо VLAN ethernet

guest_
() автор топика
Ответ на: комментарий от guest_

> ох, между оффисами у нас всяко разно, у одного провайдера куплен "канал передачи данных" а на самом деле это типа ID VLAN куплен. До основного он прям так тэгированным и отдаётся, и на L2-свитче разворачивается, в удалённых оффисах, этот же провайдер его отдаёт уже унтаггетом в виде кабеля с готовым ethernet через разные способы, где-то DSL, где-то ВОЛС до здания, а там комутатор провайдера и кабель, где-то какие-то Radio-ethernet штуки провайдера и на входе в оффис опять же кабель готовый.
это все последняя миля. важно, что там в середине происходит. это один провайдер? короче, если по-проще, тебе надо, чтобы все эти подключения в конечном итоге были как-бы один сегмент езернета, тогда это будет работать. а если нет, то и маршруты ко всем сетям не помогут, максимум добьешься топологии звезда через центральный офис.

> Мне просто один гуру утверждает, что нельзя НЕ прописывать на каждом роутере ВСЕ сети, типа там глюки могу какие-то быть... Мне то тоже кажется, что нет смысле прописывать маршруты на всех роутерах до всех сетей... Но он как бы для меня ГУРУ :о/

гуру это конечно хорошо, но тут он перестраховывается лишний раз.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

> это все последняя миля. важно, что там в середине происходит. это один провайдер? короче, если по-проще, тебе надо, чтобы все эти подключения в конечном итоге были как-бы один сегмент езернета, тогда это будет работать. а если нет, то и маршруты ко всем сетям не помогут, максимум добьешься топологии звезда через центральный офис.

да провайдер один. и VLAN один. вроде как это должно быть один сегментом.

Я рад что я чёт сам понимаю, раз будет работать - буду пробовать делать , спасибо!

guest_
() автор топика
Ответ на: комментарий от guest_

> да провайдер один. и VLAN один. вроде как это должно быть один сегментом.
скорее всего вам повезло с провайдером и это будет работать

> Я рад что я чёт сам понимаю, раз будет работать - буду пробовать делать , спасибо!

всегда ваш ;)

val-amart ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.