halexius Skrevet 7. oktober 2008 Skrevet 7. oktober 2008 Jeg støtte på noe her om dagen da jeg skulle nett sammen to avdelingskontorer. Kontorene har lik IP struktur 10.x.y.z (x=lokasjon, y=vlan, z=node) og har 10 vlan hver, og 4mbits sdsl. Jeg endte opp med å terminere 10 tunneller for å få dette til, men det må da gå an å gjøre dette på en penere måte? Mulig jeg tenker for teoretisk, men all 802.1q info strippes når vi kommer på lag 3. Tips?
bjokys Skrevet 22. oktober 2008 Skrevet 22. oktober 2008 Hvorfor ikke bare terminere supernettet på tunnelen? Altså, i stedet for å terminere 10.1.1.0/24 10.1.2.0/24, osv, bare terminere 10.1.0.0/20 (16 C-nett) på lokasjon 1, og 10.2.0.0/20 på lokasjon 2? Regner forresten med at det er IPsec-tunneler det er snakk om? Hvis du ikke ønsker dette, kan du alltids kombinere IPsec med GRE og OSPF for bra resultat.
CrZy_T Skrevet 22. oktober 2008 Skrevet 22. oktober 2008 Får man QinQ-støtte over en tunnel? Å route trafikken kan kanskje bli feil da trafikken ikke skilles "fysisk".
bjokys Skrevet 22. oktober 2008 Skrevet 22. oktober 2008 Trafikken er allerede separert, hvis de er i forskjellige subnett, skal du følge OSI-modellen skikkelig. Jeg vil helelr anbefale at du setter opp skikkelig ruting, enn å bridge broadcast-trafikk fra 10 ulike vlan over internett, blir ikke det veldig mye unødvendig trafikk?
CrZy_T Skrevet 23. oktober 2008 Skrevet 23. oktober 2008 Trafikken er allerede separert, hvis de er i forskjellige subnett, skal du følge OSI-modellen skikkelig. Jeg vil helelr anbefale at du setter opp skikkelig ruting, enn å bridge broadcast-trafikk fra 10 ulike vlan over internett, blir ikke det veldig mye unødvendig trafikk? Trafikken blir jo sendt over samme subnet hvis man router over 1VLAN/tunnel.
routeninja Skrevet 23. oktober 2008 Skrevet 23. oktober 2008 (endret) Reneste er vel å terminere samtlige vlan i layer 3 interfaces på routerne, og kjøre en ipsec/gre tunnel med routing over sdsl. Hva bruker du 10 tunneler til? QinQ her er jo meningsløst da du ikke har noe behov for å skille flere kunder, en tag vil holde, men som det sies her er det liten vits å skyfle trafikk over sdsln hvis det ikke skal dit. Så terminer på hver side og route over. Endret 23. oktober 2008 av routeninja
bjokys Skrevet 23. oktober 2008 Skrevet 23. oktober 2008 Er enig med routeninja her, men ønsker du ikke å tukle med gre, ville jeg som sagt bare rutet hele suprnettet over 1 IPsec sa.
routeninja Skrevet 23. oktober 2008 Skrevet 23. oktober 2008 Yes, bare husk på at ospf/eigrp/ripv2 funker ikke over ipsec alene da det ikke støtter unicast/broadcast, så trenger du dynamisk routing må du kjøre det gjennom en gre-tunnel også
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå