Új hozzászólás Aktív témák

• #3692 crok Topikgazda tusi_ #3691

  Új Válasz 2013-03-29 15:47:39 #3692

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz tusi_ #3691 üzenetére

  Elképzelhető, hogy elbeszélünk egymás mellett.

  Nos, a képen látható módon kiegészítettem az ábrád:
  

  Nos, azt mondtad, legyen L3 link a 2 DSW közt, ezt
  én az ábra szerint értelmezem. Ekkor az a link egy
  port channel, egy L3 port channel, valami IPv4 /30..

  Tegyük fel, hogy lement az A2-D1 linked. Honnan
  fogja tudni a Core routing, hogy a fele hálót balra,
  a felét jobbra találja majd meg? Se a HSRP-d,
  se a spanning-tree-d nem megy át a L3 linken.

  Nos, ha a userek az alábbiak szerint 2 csoportba
  tartoznak (HR és TECH) valamint egy épületben,
  egy nagy irodában ülnek, akkor nem lehetnek egy
  IPv4 alhálózatban egymással. Ha D1 és D2 közt
  L3 link van akkor ott nincs STP, akkor hogy tudja
  A1 és A2, hogy melyik port legyen blocked? Nekik
  az a 2 link két teljesen független link.. de hát az
  is, mert D1 és D2 nem L2 hanem L3 linken van
  összekötve - nincs STP, nincs loop, nincs közös
  broadcast domain.. mert L3. Valamint tegyük fel,
  hogy a A1 D1 felé menő linkje lemegy. tegyük fel,
  hogy A1 és D2 interface-e FW-ba megy.. hogyan
  fogják elérni a hostok (HR és TECH emberek) az
  A1 switchen lógva elérni a külvilágot? Mert D1 és
  D2 közt nincs VLAN, L3 elérés van, akkor ott se
  a VLAN10 se a VLAN20 nincs kihúzva L2 szinten
  tehát a HSRP se állhat össze. Csak a L3 van, ott
  nincs ilyenre lehetőség, max az van, hogy D1 tud
  a HR és a TECH alhálóról, mint directly connected
  hálózat (A1-en keresztül) meg D2-től, valamilyen
  routing protokollon keresztül (static, RIP, EIGRP..
  kvázi mindegy..). Nos, gondoljuk tovább. A Dx
  eszközök fognak route-olni legelőször, ott van
  a HSRP "végződtetve". Akkor a Core eszköz felé
  valahogyan a lentebb levő alhálózatokat propagálni
  kell valahogyan. Ekkor D1 és D2 mind a HR, mind
  a TECH alhálókat is hirdetni fogja. Igaz? Nade egyik
  eszköznek sincs L2 hozzáférése a teljes L2 háló-
  zathoz, hiszen D1 és D2 közt L3 link van. Akkor
  (ha minden default.. bár akkor is ha nem..) ha az
  ISP felől jön csomag HR munkatársnak, aki az A2
  switchen lóg.. az sose fogja megkapni a SYN-ACK
  csomagot a SYN csomagjára a külvilágtól, mert az
  a D1-en fog landolni, azt a subnetet ismeri a D1,
  mint directly connected háló, és ARP-al megpróbálja
  megkeresni, de állj, nem fogja megtalálni, mert D1
  és D2 közt L3 link van, nem megy át a broadcast,
  nem fogja megtalálni, szóval A2-n lógva HR user
  csomagja elég valószínű, hogy semmit se fog tudni
  csinálni a külvilággal.

  Na ez hosszú és zavaros lett, tudom.. remélem
  azért átmegy valami abból, amit mondani akarok.

  Én biztos L2 linket tennék a 2 DSW közé és a
  HSRP a megfelelő VLAN interface-ek közt menne
  de a 2 DSW egymást simán elérné L2 szinten
  a kettejük közti linken, nem L3.. Mert akkor most
  a 2 Def.GW cím nem tudná egymást elérni közvet-
  lenül, csak egy L3 hopon keresztül, amikor nekik
  egy L2 hálózatban kell lenniük? Vagy félreértelek..

  Bent vagyok még, átnézem majd estefelé..
  ha nincs semmi ügyeletben..

Új hozzászólás Aktív témák