На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Valentin Barbolin, почему?

CCR2216-1G-12XS-2XQ

Хочется такую игрушку. Хочу

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

А континент, говнет, залупэко.... Что там ещё наши придумали?

Я вот не знаю стоит не стоит вникать в "наше" российское на будущее.

Цены там наверно на оборудование ого-го и держат в секрете

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

А ZyWall любишь?))

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

AntHTML, а маршрутизатор зачем? Если он тоже умеет l3 и гораздо мощнее и круче?

Вопрос только в цене и задачах?

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

У меня вон стоят коммутаторы L2 (даже не L2+), и они распрекрасно себе умеют VLAN, причём и port-based, и MAC-based. Единственно чего, связанного с VLAN, они не умеют, так это держать несколько IP адресов внутреннего интерфейса в разных VLAN, только один IP, доступный либо из одного указанного VLAN, либо из вообще любого. Они даже GVRP умеют без

Ну дак об этом и речь братан.

Вопрос прочти ещё разок

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

А маршрутизировать тоже через l2 будешь? L2 свитчи

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

Самое главное точно понять, на каком моменте заканчивается L3 коммутатор и начинает Роутер.

В случае с Микротиком мне понятно зачем нужен L3.

С другими вендорами я не силён. Накидайте примеров плиз. (Huawei это 100% телеком кста)

На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

ну тогда неинтересно будет и моё маня представление вмиг разрушится в пыль.

А если по факту, реально бывает такое что L3 коммутатор мощнее чем роутер? В плане железа (проц и свитч чипы) + функционал как минимум не меньше (тоже умеет натить туннели и тд).

НО тогда это уже будет роутер и причём тут L3 коммутатор?

П. С. Раньше реально на парах в универе было удобно в уши дуть типа вот L3 такие мощные и тд...
проблем в том что Cisco я видел только на картинках.

А Микротиков завались и по цене норм. И когда начинаешь гуглить возникает вопрос.

А кроме цены плюсы есть?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, нужно будет попробовать.

В своё время я пытался связать чистым IPSEC - маршрутизация не работала. Только GRE over Ipsec работал

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, я переживаю что когда я создам туннель 172.16.0.1 и 172.16.0.2 - он поднимется всё гуд.

Но смогу ли я объяснить роутеру что если тебе нужны такие то подсети - иди на 0.2

А если такие то 0.1.

Потому что ipsec не имеет интерфейса только политики. Нужен будет GRE скорей всего

именно ЧИСТЫЙ ipsec

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, задал вопрос отдельный, пусть холиварят. Может чё ещё умного скажут))

Я видишь просто сложные задачки в мозгу придумываю. Интересно

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, Пилигрим. у меня кстати очень большие сомнения по поводу вот этого.



Чисто формально я настрою соединение site-to-site.

Но чистый Ipsec я на 99% уверен что не будет инкапсулировать в L2 подсети ЗА маршрутизатором.

Тупо не прописать маршруты. с GRE или L2tp наверно получится всё. А мне бы чистый ipsec хотелось он быстрее

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, спасибо братан в теории всё ясно. будем посмотреть на практике если придётся))

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, Видишь приходится кучу всего продумывать на года вперёд.

Поэтому и пришлось со всеми развести срач, что VLAN иногда это лютый гемор.

Внутри сети - збс, огонь. А вот когда дело доходит до туннелирования - куча нюансов и способов

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, а если сильно нада?)) Я понимаю что L3 не умеет VLAN и снимает метку.

Типа 192.168.1.0/24 vlan 10 в Москве это НЕ тоже самое 192.168.1.0/24 vlan 10 в Волгограде?

Я вот гуглю про BCP. Потому что всяких самодуров полно.
Vlan через l2tp\IPSec mikrotik: как?

Комуто бывает нужно пробросить "тегированный транк" по туннелю. Но без EoIP

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, огонь вот щас понятно.

не понятно пока что 2 момента:

1) схема когда будет L3 коммутатор (понятна, но именно по настройкам жопа я не уверен что маршрутизация взлетит по Ipsec без GRE или L2tp или...)

2) каким образом будем кидать тегированный трафик по туннелю (без EoIP). Я читал про BCP - капееееец как мудрёно, магия. Да и ситуация нестандартная.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, самый главный вопрос, когда я свяжу 2 офиса site-to-site по Ipsec у меня же в теории должны видны быть сети?

Либо указываем 200-300 пиров на обоих роутерах. Либо можно просто указать 192.168.0.0/16 маску и всё? и будет один ipsec пир

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, Всё я понял. С L3 коммутатором это наоборот лишний гемор (наверно но это не точно)

Я понял так.

Есть у нас роутер Mikrotik. Все порты у него связаны в Bridge. Мы на этот Brdige навешиваем 300 вланов. Все порты Trunk.

И потом я уже как удобно от этого bridge пускаю Trunk порты на коммутаторы L2 по зданию.

Самая фишка в том, чтоб сам роутер ЗНАЛ все 300 вланов. А свитчам L2 достаточно знать только свои вланы 3-10шт например (но которые в свою очередь обязан знать сам роутер Mikrotik).

Теперь правильно мыслю?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, как будут в локалке гулять VLAN это и дураку ясно. Хоть на Роутере маршрутизируй хоть на L3 свиче.

Плюс если ещё понадобиться пробросить тегированный трафик по туннелю? У меня допустим VLAN10 будет и в Москве и во Владике.

Я поэтому до последнего избегаю этого гемора (типа "удобства", ага да 100 раз) - поэтому тупо навшиваю на каждый интерфейс Роутера (ETH1 ETH2 ETH3...) - отдельные подсети.

П. С. Если сможешь мне объяснить технологию я буду счастлив потому что пока в голове каша

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

pilligrimm, вот примерно такая схема? или лучше от L3 отказаться?

Я видишь не совсем понимаю каким образом будут видны VLAN в таком случае на чистом IPSEC. И возможно ли это.