Серверную группу в отдельный vlan

Обсуждение ПО и его настройки
Ответить
rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Не понимаю в чем вопрос. Если ничего не собираетесь городить выше третьего уровня, то какие проблемы.


rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Если вопрос ставится так,
это в дальнейшем перерастет в проблему с некорректной работоспособностью под нагрузкой
то я бы критически отнесся к
. Сам вилан реализован на бриджах коммутаторов (CRS) и роутера (RB),
В коммутаторах CRS я бы смотрел в сторону реализации валнов на чипе свитча
у роутеров оставил бы все как есть.
Ну и раз вы интересуетесь
Ну и быть может есть другое более очевидное решение
Можно обойтись без третьего уровня.
На серверах дополнительно подымаете интерфейсы которые смотрят в пользовательский влан. Если требуется секьюрность то навешиваете на них фаервол.
Плюсы. Не надо гонять весь трафик через 3й уровень. Минусы. Т.к. пользовательских вланов несколько, то надо проделать все это под каждый влан, что сильно усложняет настройку самих серверов, а на некоторых это будет невозможно. Но чисто теоретически, да и практически, такая схема вполне рабочая под определенные задачи, иногда так сильно лучше.


Ответить