Új hozzászólás Aktív témák

• #7160 crok Topikgazda tusi_ #7158

  Új Válasz 2014-09-03 22:19:19 #7160

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz tusi_ #7158 üzenetére

  Először is bocs, hosszabb lett mint számítottam - ne alkalmazz TL;DR-t (:
  Na, már értem a kérdést - ez egy nagy design fail (:
  Ilyet nem szabad csinálni.. akkor a core és a dist közt van vagy n+1 OSPF
  neighbor? Jó-jó, a C6500 jó vas, elbír egy ekkora LSADB-t de azért mégis.. (:

  A másik kérdésem: hogy jön a képbe a VRF? Úgy értem VRF-et meg nem
  szokás a core-ba téve használni. Az külön rétegben van megoldva, felette. Ha
  a LAN-ban szét akarod választani, akkor megteheted, hogy a core uplinkeket
  felpattintod ebbe a "WAN" rétegbe, egy trunk-ön minden VRF-re egy-egy SVI
  -al.. aztán több megoldás is kínálkozik a szétválasztásra lent, onnantól, hogy
  szűrhetsz/szabályozhatsz mondjuk egy-egy bump-on-the-wire tűzfallal úgy,
  hogy minden VLAN külön context; vagy pl. eleve lehet egy-egy FWSM (tudom,
  régi..) a core-okban, minden VLAN-t felpattintasz az FWSM-re, minden VRF-
  re külön context; vagy akár a trunk-ökön levő SVI-okat mindet más-más
  OSPF process alatt indítod a dist rétegben, minden process alatt megadhatod
  hogy melyik network melyik process alatt legyen és hogy milyen area-ban így
  elválaszthatod a VRF-eket de természetesen nem viszed fel az STP-t a core-ba
  (mert lehet hogy már ott is lassan VSS-t használnál (: és ha akarod akkor leak-
  elhetsz prefix-eket a core-ban is, a "WAN" rétegben is, a dist-ben is.. Én a
  WAN-ban leak-elnék ha kellene (majd a tűzfalak megfogják amit meg kell, arra
  vannak véve..), alatta meg core-ban minden SVI-t azon OSPF process alá
  vennék fel amelyikbe lent és fent tartozik így szétválasztva a LAN-ban a
  globális VRF-eket - kifelé a WAN réteg általában úgyis eBGP, akkor meg a
  LAN mehet valamilyen kiforrott de lehetőleg gyártófüggetlen IGP-vel (OSPF,
  mert ugyan az EIGRP már "nyílt" de nem bízom benne, hogy más gyártók
  hogy írják meg a maguk programját.. a Cisco is tele van hibákkal.. a RIP meg
  nem valami elegáns megoldás már) így ha platformot váltasz se lesz bonyolult
  a migráció. Ez persze csak addig okos amíg IPv4-et akarsz használni, de
  azért az IPv6 már más kérdés lesz úgyis (: ezerféleképp lehet egyszerűsíteni
  de bonyolítani is - minden az ügyfél kívánalmaitól függ. Ha te írhatod a saját
  kívánalmaidat az k#>&ajó mert lehetsz kreatív - persze Occam borotváját
  vedd elő mert nem árt az operációt és az ott dolgozókat is figyelembe venni (:

• #7159 FecoGee Topikgazda tusi_ #7158

  Új Válasz 2014-09-03 22:10:51 #7159

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FecoGee

  Topikgazda

  válasz tusi_ #7158 üzenetére

  Az gaz ha a core-ban STP van... A core-nak illik kizarolag L3-nak lennie.

Új hozzászólás Aktív témák