服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Vlans和子接口
Intereting Posts
apache tomcat IEcaching问题 清除ARPcaching MYSQLsorting规则和。 有什么不同? 550 SMTP错误:邮箱不可用 有没有Oracle问题数据库? 远程升级Ubuntu:如何最大限度地减less丢失服务器的风险? 附加/分离与备份/恢复 用varnish忽略utm_ *值? 编辑SQL Server SSIS包 备份没有完全访问邮件服务器的邮件帐户 以pipe理员身份运行远程PowerShell iptablesconfiguration为stunnel +鱿鱼 按时间和大小限制tcpdump捕获文件 如何在Google Cloud(Google Compute Engine)上安装驱动器? CentOS 5.3上的cyrus-sasl-lib问题(安装GUI时)

Vlans和子接口

我inheritance了一个中等规模的networking,我试图带来一些理智。 基本上,它的8个公共类Cs和私有范围都在一个vlan上(当然是vlan1)。 大多数networking位于整个黑暗的网站。

我需要开始分离一些networking。 我已经把端口从主cisco交换机(3560)更改为思科路由器(3825),其他远程交换机通过dot1q封装进行中继。 我想开始移动一些select子网到不同的vlan。

为了让我们的地址空间(和分离的客户)提供不同的服务到不同的vlan上,我需要在每个vlan的路由器上创build一个子接口,如果是的话,我如何让交换机端口工作在一个特定的VLAN? 请记住,这些是黑暗的网站和geting控制台访问是困难的,如果不是不可能的。 我打算在路由器上为每个vlan创build一个子接口,然后用我想要移动到不同vlan的服务来设置端口,只允许那个vlan。 vlan3的示例:

3825: 

interface GigabitEthernet0/1.3 description Vlan-3 encapsulation dot1Q 3 ip address 192.168.0.81 255.255.255.240

交换机和路由器之间的连接: 

 interface GigabitEthernet0/48 description Core-router switchport trunk encapsulation dot1q switchport mode trunk

显示接口gi0 / 48交换机端口 

 Name: Gi0/48 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none

那么,如果3560上的gi0 / 18悬挂在非托pipe的二层交换机上,且全部在192.168.0.82-95范围内,并且使用192.168.0.81作为其网关,那么还有什么可做的,特别是对于gi0 / 18,要得到这个vlan3的工作? 有没有build议更好的设置,而不采取一切离线?

原谅,在你的剪切和粘贴configuration,你似乎是描述Gi0 / 48 – 你的上行链路到你的路由器,但在你的问题,特别是指连接到Gi0 / 18的主机。 我假设你在这里描述两个不同的端口。 此外,我从你的configuration语句和问题的细节假设,vlan 3被用于192.168.0.80/28stream量。 我将假设你的3560上已经声明了vlan。(Check sh vlan)

首先,你的端口Gi0 / 18应该configuration为vlan 3上的访问模式。可能是这样的: 

 interface GigabitEthernet 0/18 switchport access vlan 3 switchport mode access

至于其他build议。 将来自您的IP子网的所有/大部分stream量都会来自互联网。 基本上,如果你有足够的stream量在子网之间,它可能适合你有3560充当你的内部路由器,然后专用你的3825作为你的边界路由器。 问题是,如果你的路由器禁止所有路由的全部负载,那么来自一个子网的数据包将到达你的交换机,然后在某个vlan X上通过dot1q转发到你的trunk,然后路由器做出一个路由决定,在目前发往目的地机器的新的vlan Y上沿着dot1q中继发送相同的分组。 顺便说一句,我只是描述了你的客户/组织跨越你的不同子网的内部stream量情况。

相反,你可以configuration3560,假设正常约定,每个vlan /子网的首地址。 例如192.168.0.81,并启用IP路由。 下一步是在路由器和交换机之间专门创build一个新的子网。 为了方便,我会使用完全不同的东西,例如,192.0.2.0/24是为文档示例保留的。 将路由器configuration为192.0.2.1,将交换机configuration为192.0.2.2。 让交换机使用192.0.2.1作为默认路由。 configuration路由器通过192.0.2.2上的交换机到达192.168.0.0/16。 如果你的networking足够小,静态路由就足够了。 不需要OSPF或任何东西。

当然,这将是一个相当戏剧性的变化。 但它有很大的改进潜力。 这一切都取决于你的交通的性质。

作为参考,cisco列出了Cisco Catalyst 3560G-48TS和Catalyst 3560G-48PS的转发速率为38.7 Mpps,Cisco 3825的转发速率为0.35Mpps。 Mpps,万一你不知道,是每秒数百万个数据包。

这不是带宽,而是设备可以做多less个64字节的数据包路由决定。 数据包的长度不影响做出路由决定所花费的时间。 因此,峰值性能的比特/字节将在某个范围内。 就带宽而言,这意味着350kpps是180Mbps / 64byte数据包和4.2Gbps w / 1500字节数据包。 请注意,这是每秒钟的比特数,所以按照常规文件大小的方式来考虑它是每秒18兆字节或420兆字节。

从理论上讲,这意味着您的3560G可以在19.8Gbps和464Gbps之间的路由或粗糙的2GBps和45GBps。

其实,看这些数字,你绝对应该考虑上面描述的计划。 把你的3825专用于处理,大概是NAT的外部stream量,让你的3560处理剩下的事情。

对不起,这很久了。 我在等待磁带完成工作感到无聊。 干杯。