На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Станислав Бушуев, спасибо за ответ)

Единственно смущает геморрой со связью l3 комка и роутера.

Либо транком. Тогда надо полностью дублировать настройки вланов и на роутере и на коммутаторе (что при наличии мощного роутера теряет смысл)

Либо access, но тогда придётся делать подсеть дополнительную. А это емушки воробушки для админа когда надо будет туннели l3 делать (допустим ЧИСТЫЙ Ipsec который не умеет в маршрутизацию и тд)

Так что vlan это зачастую не про удобство когда мало подсетей. Чисто мой ИМХО. Достаточно просто разные подсети делать без вланов. Подсеть для телефон, подсеть для компов, подсеть для....

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Centos говно.

Учись учись и ещё раз учись, что сказать...

Как видно тут 99% надо учиться. Так как ответов 0

Специально задаю провокационные вопросы

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

bassoon48, то есть поставить её за роутер основной и пусть там шуршит как сервер

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Максим Гришин, прикольно. А её наверно как впн сервер можно использовать чтоб Linux не поднимать

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Неуправляемый коммутатор,

оооооо! всё понятно

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Не видел, чтобы мы обсуждали именно энтерпрайз. По-моему, просто некую асбтрактную ситуацию в некоей абстрактной сети, у которой может быть самый разный размер, самый разный бюджет и самые разные требования.

в таких конторах ЗП на уровне МРОТ или грузчика.

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

shurshur, ничего против фряхи не имею. Хорошая вещь) Но ты понимаешь КАКОЙ ЭТО ГЕМОРОЙ!

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

shurshur, уууу всё понял) бздуны

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

вот что что а никогда не понимал такого рукоблудства. Это ВРЕДНО для админа и профдеформирует его! НЕ надо приучить руководство делать из говна конфетку.

Нужно качество? Покупаем железо.

Нет? иди нахер вот и всё. Потом тебе бегать и админить эту парашу софтовую.

П. С. pfsense и openwrt это ваще ни разу не Enterprise решения

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

shurshur, а софтовый вы имеете в виду Pfsense, RouterOS или Openwrt?))

И где такие админы водятся, что за компании у которых нет 26 тысяч на ссаный Mikrotik RB5009?

да господи, хотя бы 15 тысяч на тот же Hap AX 3

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina, что мешает вынести в отдельную подсеть без VLAN это доистерическое говно которуе не умеет в TRUNK?

И дели хоть на /31 маску хоть 50 интерфейсов навешивай. Вряд ли кто-то захочет взломать это чудо техники или получить доступ.

Ну зарежь доступ на firewall. Я реалньо вот не понял юмора нахер делать ОДИН VLAN + маска в подсети.

Вот не пойму ваще. Удобство? Нет, один геморой.

Ладно бы я ещё понял несколько VLAN + маска в одной подсети мне понятно зачем это делается.

но то что сделано вами это один хрен можно и без VLAN было делать (всё в default или vlan1)

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina, главное не забыть поставить лайк самому себе)

Ну извините меня учили по-другому. Самое главное правило - без рукоблудства и излишней инициативы.

Делай ТАК, чтоб потом было удобно ДРУГИМ.

П. С. Со мной кста большинство согласно и все меня прекрасно поняли. Но Ваша система конечно же единственная и неповторимая, и когда вас завтра собьёт самосвал (не дай бог) конечно же любой админ НЕ МАТЕРЯСЬ будет вникать в ваше рукоблудство))

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina, просто ещё вопрос, а на кой хрен тебе тогда вообще VLAN если ты на сетевом интерфейсе используешь маску чтобы разнести 5 штук сабинтерфейсов?

Маской и дели, пропиши 5 ipишников и маску поставь. И всё

А так херомуть какая-то получается без бутылки не разобраться. Что это за доистерическое оборудование такое

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina, проблема в том что следующий админ именно так и сделает с "маршрутизатором". Вряд ли кому то захочется на серьёзном лице разбираться в этом зоопарке масок и vlan.

VLAN вроде для этого и придумывался чтоб на маски не делить и башку себе не забивать (и не только поэтому да да, можно не повторяться)

Я понимаю ты был бы провайдером там каждый белый IP на счету + безопасность не дай бог маршруты пропишут не туда куда надо. Там везде маска /30 или /31 даже в каждой подсети.

Но в твоём случае...

Я хз тебе виднее, но меньше чем за 150к я бы не стал админить эту херотень и вникать

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

4 территориально разнесённые площадки. Более 1500 узлов. Н

Ну и зачем тебе НЕСКОЛЬКО подсетей в ОДНОЙ vlan?

Типа у тебя в одном офисе подсеть 192.168.10.0/24 vlan 10 потом туннель Ipsec и на том конце 192.168.10.0/24 vlan10?

Или ты маской дробишь? А на кой хрен?

1500 узлов это ни о чём. Тебе 4095 вланов за глаза

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina,

Жаль. Очень жаль. Возможно, это и удобно в большинстве простейших случаев, но объявлять это догмой - огромная ошибка, ведущая к принципиальному непониманию сути технологии.

Сама CISCO даже по-моему рекомендует делать 1 vlan 1 подсеть.

Но какой-то Вася мне щас будет заявлять что это плохо или это ошибка. (мы щас НЕ ГОВОРИМ за ТЕЛЕКОМ!!!)

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina,

для чего VLAN существует на самом деле.

VLAN нужен для того, чтоб один коммутатор разделить на 20-40 коммутаторов.
Для разделения подсетей. Для разделения бродкаста.

А для чего ещё? Что "не глупость"? Щас 100% напишешь ТО ЖЕ САМОЕ но своими словами)))

Жаль. Очень жаль. Возможно, это и удобно в большинстве простейших случаев, но объявлять это догмой - огромная ошибка, ведущая к принципиальному непониманию сути технологии.

Ну давай объясни мне зачем делать несколько VLAN в одной подсети в маленькой компании когда у нас в запасе минимум 4095 вланов?
VLAN для того и нужен чтоб упрощать до простейший случаев.
МЫ щас не говорит за Телеком, Дата-центры и энтерпрайз на 100000 человек

Восьмой год админю, и не испытываю ровным счётом никаких проблем.

Соболезную. На лицо - профдеформация. Не знаешь к чему прицепиться и показать себя самым вУМНЫМ.

И если ты такое админишь в маленькой компании - то дизайн вашей сети говно, ИМХО.
За 8 лет можно было нормально сделать. Чтоб после тебя другие админы не ауевали от твоих говносетей. Руки таким поотрывать и бить палками по башке. Потом без пол литра не разобраться чё вы там накрутили. Лучшеб ваще ничё не трогали

Ни первого, ни второго понятия не существует. Существуют понятия маршрутизации трафика вообще и маршрутизации подсетей в частности.

В институте будешь умничать перед преподом

Помоем все меня поняли.

ну дак меня все и поняли. Ты докопался чёт один)) Из пальца высасвыаешь тут проблему на пустом месте.

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

shurshur,

нормальные маршрутизаторы

Хочешь скзаать что CCR2216-1G-12XS-2XQ не нормальный и не вытянет?

У него теоретический пеРДЕЛ 100 гигабит. Вам этого мало? Ты 100 подсетей вланов может минимум сделать.

Или у вас телеком?

Я поэтому имея такой роутер в l3 коммутаторе не вижу смысла

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina,

Я надеялся, что мы будем говорить как технические специалисты, грамотным техническим языком, а не как бабки на завалинке.

А что я сказал не грамотно? Маршрутизация vlan или маршрутизация подсетей vlan. Помоем все меня поняли.

Только тебе одному "не понятно". Это говорит о том либо ты тролль-зануда либо тупой как сибирский валенок)) без обид

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Akina,

То есть о возможности существования в одном VLAN нескольких подсетей

Задачи разные бывают.

Что значит "в одном vlan"?

Мы щас имеем в виду дефолт vlan1? Или ты сюда телеком извращения хочешь привязать? С телекомом это один разговор, а в малых компаниях такая ситуация - зачастую херовый дизайн в 99%
С телекомом это не сюда.

Окно открой

П. С. Плюс ты сам себе противоречишь. Vlan для чего создали? Для разделения подсетей. А ты в один vlan несколько подсетей хочешь. Делай все сети без vlan и маску /18 и не парься. Смысл тот же.

Меня и всех учили так - 1 сеть 1 vlan. Иначе потом ты ауеешь это все админить в 1 лицо