Hi!
"gerendas" <[EMAIL PROTECTED]> írta 2007-04-07 22:52-kor:
> 2007. 04. 7, szombat keltezéssel 22.25-kor Lajber Zoltan ezt írta:
> > Szia,
> >
> > On Sat, 7 Apr 2007, gerendas wrote:
> >
> > > Egy layer3 -as switch vlan kérdéses a következő.
> >
> > Mitol layer 3, routol a vlanok kozott?
> Elvileg igen valamint ripe -ot bgp-t is ismer.
> Egyedi IP adható vlan-nak vagy portnak is.
Tisztázzuk!
1. egy képesség a vlanok kezelése, amit általában 802.1q-val 1-1 portra,
mint trunk port elérhetővé is tesznek szomszédos switcheknek, vagy
routernek.
2. a routing protokollok megint egy külön "képesség", ami akkor kell, ha
több routered van, de még akkor sem feltétlenül. Ha a több routered közt
több útvonal is van, és szeretnéd, hogy ha az egyik megszakad, és
automatikusan használatba kerüljön egy másik útvonal, na akkor van rá
szükség, egyébként mezei egyszerű statikus bejegyzések is megteszik a
routing táblába. (mondjuk ez egy laza megfogalmazás és inkább az
IS-IS-re vonatkozik, bár a lényeg hasonló AS-AS routing protokolloknál
is.) A lényeg: szerintem te ilyet nem akarsz.
3. döntsd el mit akarsz: a routered routeoljon, vagy a linuxboxod. Ha azt
szeretnéd, hogy a routered routeoljon, és a linuxod, csak szerver
legyen, akkor nem kell neki .1q port, elég egy sima routed vlan-ba
tartozó port. Célszerű lehet akár egy külön vlan létrehozása a
szervereknek.
- Ha a linuxod routeol a vlanok közt, akkor olyan fejlett szűrési
technológiákkal fogod tudni megszűrni a forgalmat a vlanok közt, mint
az iptables.
- Ha a routered routeol, akkor jó esetben itt is lesznek szűrési
lehetőségeid, de jellemzően nem statefull pf-ed lesz.
Ha úgy döntöttél, hogy a linux routeoljon, de attól még vele akarsz
dhcp-t is osztani, mert lehet ilyet is, akkor az eszközödön egy dhcp
relay nevű szolgáltatást keress. Nyilván dhcp szerver két módon lehetsz:
direkte belátsz abba a vlanba, ahol szolgáltatsz (,de ha nem te vagy a
router, ebből csak problémáid lesznek), vagy valaki továbbítja neked a
dhcp kéréseket (relay-nek hívják). Jellemzően a routerek szoktak ilyet
tudni. Sőtt! az ügyesebbje dhcp snooping-ot is tud, és ha ilyet tud,
akkor már csak egy lépés választja el, hogy option82 taggel is ellássa a
relayezett kérést. Ez annyit tesz, hogy a dhcp kérésben azt is látni
fogod, hogy a routered melyik vlan interfészén kapta a dhcp kérdést.
Üdv:Gyur!
-- -------[ Free Software ISOs - http://www.fsn.hu/?f=download ]------- --
PÁSZTOR György e-mail: [EMAIL PROTECTED]
Free Software Network (FSN.HU) cell.: +3620 512 3335
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
