Серверную группу в отдельный vlan
-
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Не понимаю в чем вопрос. Если ничего не собираетесь городить выше третьего уровня, то какие проблемы.
-
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Если вопрос ставится так,
у роутеров оставил бы все как есть.
Ну и раз вы интересуетесь
На серверах дополнительно подымаете интерфейсы которые смотрят в пользовательский влан. Если требуется секьюрность то навешиваете на них фаервол.
Плюсы. Не надо гонять весь трафик через 3й уровень. Минусы. Т.к. пользовательских вланов несколько, то надо проделать все это под каждый влан, что сильно усложняет настройку самих серверов, а на некоторых это будет невозможно. Но чисто теоретически, да и практически, такая схема вполне рабочая под определенные задачи, иногда так сильно лучше.
то я бы критически отнесся кэто в дальнейшем перерастет в проблему с некорректной работоспособностью под нагрузкой
В коммутаторах CRS я бы смотрел в сторону реализации валнов на чипе свитча. Сам вилан реализован на бриджах коммутаторов (CRS) и роутера (RB),
у роутеров оставил бы все как есть.
Ну и раз вы интересуетесь
Можно обойтись без третьего уровня.Ну и быть может есть другое более очевидное решение
На серверах дополнительно подымаете интерфейсы которые смотрят в пользовательский влан. Если требуется секьюрность то навешиваете на них фаервол.
Плюсы. Не надо гонять весь трафик через 3й уровень. Минусы. Т.к. пользовательских вланов несколько, то надо проделать все это под каждый влан, что сильно усложняет настройку самих серверов, а на некоторых это будет невозможно. Но чисто теоретически, да и практически, такая схема вполне рабочая под определенные задачи, иногда так сильно лучше.