Придумал логическую схему локалки, подскажите, будет она работать?, Первый раз конструирую такую сложную байду :) Опции

[_Andrey]

Здравствуйте!

Не так давно создавал тему в разделе для новичков, по поводу составления логической схемы локальной сети, чтобы быть защищённым от шалости пользователей. Было много советов, желаемого результата я не достиг, но пока ждал было время подумать и наваять свой вариант схемы, который, по моему мнению, решает стоящие передо мной задачи а так же более/менее приемлем по соотношению цена/качество результата. Тут то возникли новые вопросы. Главные из них

1. Возможно реализовать такую конструкцию средствами L2-L3 оборудования?
2. Подобная конструкция будет функционировать требуемым образом?

Сразу оговорюсь, что масштаб схемы будет конечно же не 6 домов, разделённых на 2 группы , планируется её введение на сеть, соединяющую около 300 домов и ~2000 абонентов в них. Мне важно понять, работоспособен ли сам принцип. И так же дополнительные вопросы, если допустить, что на первые два ответ положительный. Возможно они глупые, если так - не серчайте на меня - просто хочу получить полную уверенность :

3. между домами будут ходить broadcast и arp пакеты? (нужно чтоб не ходили )
4. если защита свитча по каким либо причинам не среагирует на чп (флуд, шторм) и не отключит порт, к которому подключается дом, по остальным vlan'ам которые проходят к L3 свитчу через тот же порт, через который проходит vlan с проблемным домом трафик будет ходить нормально или в них сетка тоже повиснет?
5. Касательно L2 оборудования, есть какое нибудь более/менее стабильное оборудование (на 24 и более портов) из дешевых брендов? (dlink и ему подобное) Посоветуйте.

Заранее благодарю всех, кто поучаствовал в обсуждении и вынес свой технический вердикт схеме.

[rfi]

dgs-3627 - свитч 3 уровня
des-3526 - свитч 2 уровня

по поводу названия топика - это ты сильно загнул ( Придумал ) скорее всего почитал и осознал !
работать должно все как ты описал !

[mix7733]

Здравствуйте!

Не так давно создавал тему в разделе для новичков, по поводу составления логической схемы локальной сети, чтобы быть защищённым от шалости пользователей. Было много советов, желаемого результата я не достиг, но пока ждал было время подумать и наваять свой вариант схемы, который, по моему мнению, решает стоящие передо мной задачи а так же более/менее приемлем по соотношению цена/качество результата. Тут то возникли новые вопросы. Главные из них

1. Возможно реализовать такую конструкцию средствами L2-L3 оборудования?
2. Подобная конструкция будет функционировать требуемым образом?

Сразу оговорюсь, что масштаб схемы будет конечно же не 6 домов, разделённых на 2 группы , планируется её введение на сеть, соединяющую около 300 домов и ~2000 абонентов в них. Мне важно понять, работоспособен ли сам принцип. И так же дополнительные вопросы, если допустить, что на первые два ответ положительный. Возможно они глупые, если так - не серчайте на меня - просто хочу получить полную уверенность :

3. между домами будут ходить broadcast и arp пакеты? (нужно чтоб не ходили )
4. если защита свитча по каким либо причинам не среагирует на чп (флуд, шторм) и не отключит порт, к которому подключается дом, по остальным vlan'ам которые проходят к L3 свитчу через тот же порт, через который проходит vlan с проблемным домом трафик будет ходить нормально или в них сетка тоже повиснет?
5. Касательно L2 оборудования, есть какое нибудь более/менее стабильное оборудование (на 24 и более портов) из дешевых брендов? (dlink и ему подобное) Посоветуйте.

Заранее благодарю всех, кто поучаствовал в обсуждении и вынес свой технический вердикт схеме.

Схема в принципе стандартная, не придуманная, а скорее всего где-то увиденная, работать будет.

[hedgehog-73]

Здравствуйте!

Не так давно создавал тему в разделе для новичков, по поводу составления логической схемы локальной сети, чтобы быть защищённым от шалости пользователей. Было много советов, желаемого результата я не достиг, но пока ждал было время подумать и наваять свой вариант схемы, который, по моему мнению, решает стоящие передо мной задачи а так же более/менее приемлем по соотношению цена/качество результата. Тут то возникли новые вопросы. Главные из них

1. Возможно реализовать такую конструкцию средствами L2-L3 оборудования?
2. Подобная конструкция будет функционировать требуемым образом?

Сразу оговорюсь, что масштаб схемы будет конечно же не 6 домов, разделённых на 2 группы , планируется её введение на сеть, соединяющую около 300 домов и ~2000 абонентов в них. Мне важно понять, работоспособен ли сам принцип. И так же дополнительные вопросы, если допустить, что на первые два ответ положительный. Возможно они глупые, если так - не серчайте на меня - просто хочу получить полную уверенность :

3. между домами будут ходить broadcast и arp пакеты? (нужно чтоб не ходили )
4. если защита свитча по каким либо причинам не среагирует на чп (флуд, шторм) и не отключит порт, к которому подключается дом, по остальным vlan'ам которые проходят к L3 свитчу через тот же порт, через который проходит vlan с проблемным домом трафик будет ходить нормально или в них сетка тоже повиснет?
5. Касательно L2 оборудования, есть какое нибудь более/менее стабильное оборудование (на 24 и более портов) из дешевых брендов? (dlink и ему подобное) Посоветуйте.

Заранее благодарю всех, кто поучаствовал в обсуждении и вынес свой технический вердикт схеме.

Работать будет, тем более если сам придумал.

[_Andrey]

dgs-3627 - свитч 3 уровня
des-3526 - свитч 2 уровня

3627 у нас уже есть, ужасная штука если чесна , глючит порой не по детски. Касательно 3526 - не пойдет, нужен гигабитный, приношу свои извинения, что не уточнил сразу.

по поводу названия топика - это ты сильно загнул ( Придумал ) скорее всего почитал и осознал !
работать должно все как ты описал !

Не не не, именно придумал, т.к. скока ни клянчил, готового решения мне никто не дал , а после того, как придумал, нарисовал схему (в paint'е), набил шапку (в html) и выложил на собственном серваке. Наверняка схема не нова, поэтому получилось, что я просто заново изобрел велосипед, но все таки придумал

Спс огромное всем за вердикты, хотя схема и была уже протестирована опытным путем. Теперь главным становится вопрос, какое железо выбрать? На примете свитч второго уровня DGS-3100-24 или DGS-3100-24TG - это чтобы избежать использования медиаконверторов. Как вам эти девайсы?

[rfi]

3627 у нас уже есть, ужасная штука если чесна , глючит порой не по детски. Касательно 3526 - не пойдет, нужен гигабитный, приношу свои извинения, что не уточнил сразу.

это как так глючит ? у меня 3627 стоят 4 штуки, перегружались 1 раз за 1,5 года, нагрузки на них недетские отказов ноль !! что то вы не то делали.

[_Andrey]

это как так глючит ? у меня 3627 стоят 4 штуки, перегружались 1 раз за 1,5 года, нагрузки на них недетские отказов ноль !! что то вы не то делали.

Ну вот так вот глючит. То порт откажет, то DHCP-Relay работать перестанет, то вообще наглухо повиснет. Не знаю, девайс бракованный попался... Один раз так глюканул, сам работает а залезть на него никак: веб интерфейс не работает, через COM порт тишина а через SSH если коннектишься то перезагружается. Возили в ТП, там его восстанавливали. Зашили какую-то новую бета прошивку - стало получше.

[kf72]

нахожусь в стадии реконструкции сети.
предлагаю в вилан не группу , а каждый дом
аплинковый порт (смотрит в сторону центра) в режим моде транк влан 1,2,3...
железки 2 уровня могут разделять сеть на влан, но не умеют объединять виланы (это на 3 уровне).
поэтому один порт - один унтаг влан.
или включить изоляцию портов - любой порт видит только аплинковый.
чего делать на 3-м уровне пока не знаю (железку еще не привезли)
допустимо ли давать \16 или только \24 виртуальным интерфейсам?