Здрасти, Anton Glinkov wrote:
тоест тук говорим за някакво супер нерентабилно и ненужно товарене на машината (помисли колко ISAKMP сесий трябва да имаш между всички машини [2^8-2], и ако пуснеш layer2-то в тези сесий то какво ще се случва при всеки нов arp request в мрежата?) Не разбирам кому е нужно да се прави full mesh топология, и защо им трябва на маршрутизаторите да разбират от STP? Нали затова са маршрутизатори, и хората са им измислили маршрутизиращи протоколи? Какво ще правиш с това STP в тази ситуация, къде по-точно ще бъде полезно то? И какво значи че "като bridge-неш два лан сегмента през wan-а, то те щели да се виждат благодарение на STP?"Danail Petrov wrote:Anton Glinkov wrote:openvpn - всяка точка с всяка друга + spanning tree. Играчка ще е за изграждане, но не е нещо сложно.Нещо не схванах, какво общо има Layer3 VPN-а с layer2 протокол за loop detection/prevention spanning tree?Вдига bridge интерфейс и се настройват по 7 openvpn Layer 2 тунела (tap) до останалите. Всички тези 'тапи' се вкарват в bridge-а. Това се прави и на 8те сървъра. Настройва се spanning tree на всяка машина (приоритети, pathcost и от сорта). Вдигат се IP-та на br0 интерфейсите (10.0.0.1, 2, 3... примерно), който благодарение на spanning tree-то винаги имат видимост помежду си ако някоя точка падне. И вече в зависимост от това каква свързаност се иска м/у точките се настройва рутиране или допълнителен Layer 2 bridging.Ако пак не си схванал.. не мога да го обясня по-добре.. sorry :)
Николай, бъди по-конкретен с условията и нещата които си намислил. Кажи с какво разполагаш и каква е крайната цел вместо всички тук да умуваме за това :)
Поздрави, Данаил Петров -- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
