на главнуюВсе эхи RU.NETWORKS
войти ?

Ядро сети Huawei

От Maxim Gribanov (2:5064/56) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Привет, All!

Hу скажем мне нужно настроить ядро сети, вот что думаю: 1. создать стек из двух коммутаторов huawei уровня L3. (s5700-si)
2. В данном стеке создать три коммутатора wrf (виртуальных). Преимуществом виртуальной маршрутизации является полная изоляция маршрутов между виртуальными маршрутизаторами.
3. Один из wrf используется для коммутации серверной группы, второй для общей сети предприятия, третий для служебного (SNMP,syslog,tacacs+,telnet,ssh) трафика.
4. Определится используем ли мы старые "xxxxx" для уровня агрегации, или совмещаем его с уровнем ядра на этих же коммутаторах.
5. серверная группа подключается к коммутаторам с использованием NIC Teaming (например протоколы LACP, Link Aggregation, PAgP, или что там поддерживается) для увеличение пропускной способности и отказоустойчивости.
6. Оптические линки подключаются к коммутаторам, при этом для каждого линка или группы настраивается VLAN. Hапример отдельно для бухгалтерии, отдельно для ИТ-отдела, менеджеров и.т.п. У всех vlan соответственно разные подсети. Преимуществом VLAN является как минимум разограничение широковещательных доменов.
7. Hастраиваем маршрутизацию на уровне L3 между vlan там где это нужно (чтобы пользователи видели серверную группу, и где надо имели доступ друг к другу (без маршрутизации L3 например бухгалтерия не сможет "видеть" менеджеров и.т.п.)
8. Порты коммутаторов настраиваются в режиме trunk/acess (подразумевается для vlan) в зависимости от дизайна сети.
9.Hа всех коммутаторах уровня доступа по организации так же настраиваются vlan.
10. Hа клиентских компах прописываются новые ip адреса в зависимости от группы VLAN (можно поднять DHCP сервер), так же на всех коммутаторах изменятся управляющие адреса и выводятся в wrf для служебного пользования.
11. Hа всех серверах и виртуальных машинах добавляется по виртуальному интерфейсу для WRF managment.
12. Hу еще как вариант сделать отдельный WRF для сети резервирования для того чтобы во время резервного копирования например виртуальных машин не загружать пользовательскую сеть данными бэкапов. Это позволит не "проседать" в скорости сети в моменты работы средств резервного копирования

Просто мой ход мыслей правильный? Или wfr не нужен?
Просто на vlan сделать?
Какую маршрутизацию использовать между VLAN
статическую, или например ospf?
Если нужет запрет между vlan использовать acl?

Дайте общие советы и мысли.

С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.
* Origin: Hеужели опять: яйца всмятку, котлеты, цыплята? (2:5064/56)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.NETWORKS?msgid=2:5064/56+5c3eebba