Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Dwa rutery dwa łącza w ramach jednej sieci z vlan-ami

neronek22 17 Jul 2018 19:19 564 3
  • #1
    neronek22
    Level 2  
    Witam mam dwa identyczne routery MK RB3011UiAS, dwa niezależne łącza. Sieć lokalną chciałem zrobić jako odseparowane vlan gdzie każdy korzystałby z osobnego łącza. Zrobiłem na każdym routerze identyczną konfigurację : dwa vlan'y: v40 i v50 na każdym uruchomiłem server dhcp z Pool dla v40 i v50. Na obu vlan'y pościłem przez trunkowy interface ether6 do switch'y mojej sieci z utworzonymi odpowiednio vlan'ami natomiast oba łącza podłączyłem osobno do każdego z routerów do interface ether01. Następnie na jednym z routerów wyłączyłem vlan 40 i serwer dhcp dla v40 a na drugim odwrotnie vlan50 i server dhcp dla v50. W efekcie uzyskałem w swojej sieci dwa odseparowane vlan o osobnych łączach które łatwo przełączyć w razie awarii jednego z łącz na drugie. Jednak jest coś czego nie potrafię zrobić a jest mi to niezbędne. Chodzi o to aby udostępnić jeden konkretny komputer z vlan50 tak by był dostępny dla komputerów dla z vlan40 najlepiej bez zmiany ip. Przyjmijmy ze v40 to sieć 192.168.40.0 a vlan50 192.168.50.0. Niestety routing nie jest moją najmocniejszą stroną stąd z góry proszę o wyrozumiałość i pomoc.
  • #2
    Epic
    Level 29  
    neronek22 wrote:
    W efekcie uzyskałem w swojej sieci dwa odseparowane vlan o osobnych łączach które łatwo przełączyć w razie awarii jednego z łącz na drugie
    Rozwiązanie bardzo "manualne" i trochę toporne.
    Wykorzystanie łącz w obydwu sieciach jest jednakowe?

    Trochę niepotrzebnie wykorzystałeś 2 routery(służące notabene do "łączenia" sieci) do fizycznej separacji VLANów.

    Do samego działania wystarczyłby tu jeden router skonfigurowany dla obydwu VLANów. Następnie na tym jednym routerze konfigurujesz odpowiednio:
    -tablice routingu do połączenia VLAN50 <-> VLAN40
    -konfigurujesz ACL lub firewalla do sterowania dostępem do maszyn w poszczególnych sieciach.
    -podłączasz obydwa łącza do tegoż routera i konfigurujesz failover + ew load balancing WAN

    Chcąc wykorzystać dwa routery w prawidłowy sposób konfigurujesz VRRP, żeby zapewnić redundancje.

    Po konkrety odsyłam do sieci, gdzie każde zagadnienie jest szeroko opisane, z konkretnymi pytaniami/problemami zapraszam spowrotem tutaj :)
  • #3
    neronek22
    Level 2  
    Może rozwiązanie nie jest szczytem wirtuozerii ale działa i sprawdza się w praktyce. Oczywiście wiem ze można to zrobić przez jeden router ale skoro pod ręką były dwa...:-). Jako pozytywy tego rozwiązania widzę praktyczną prostotę, możliwość szybkiego przekierowania całego ruchu na jedno łącze w przypadku awarii jednego z nich. No i jeszcze jedno udało mi się to zrobić samodzielnie w takim zakresie, w jakim to rozwiązanie rozumiałem. Dzięki za dodatkowe rady kolegi z pewnością wezmę je pod rozwagę w kolejnej wersji modyfikacji obecnego rozwiązania po zapoznaniu się z praktycznymi aspektami jego działania, określeniu jego wad i zalet. Na obecny czas widzę iż nikt się nie kwapi podaniem rozwiązania więc jak coraz częściej zauważam w polskojęzycznym internecie rozwiązanie musiał znaleźć sam autor:-). Do kompletności moich ustawień brakowało dodatkowego tunelu zrobionego za pomocą vlan'u łączącego bezpośrednio oba routery. Stosując dodatkowe opcje można uzyskać dostęp z sieci A do sieci B ale nie odwrotnie (i o to mi chodziło) można to dodatkowo ograniczyć do dostępności pojedynczych komputerów z sieci A do B. Temat uważam za zakończony.
  • #4
    IC_Current
    Network and Internet specialist
    Jak pisał kolega Epic, zainteresuj się VRRP. Mając dwa routery i dwa łącza, aż prosi się żeby ten protokół uruchomić.