Премини към съдържанието
d3v1ous

малко помощ при настройка на домашната мрежа

Препоръчан отговор


Здравейте,

имам Cisco ASA5505 вкъщи, работи си идеално. Оделно имам сървърче на което хоствам виртуални машини от различни мрежи, 192.168.0.0/24, 192.168.10.0/24, 192.168.20.0/24. Преди време си купих гигабитов менажируем switch, който е само L2 с идеята да мина на gigabyte. Да и минах на 1G, но това е трафика между виртуалка на сървъра от същата мрежа от която е и десктоп машината.

Идеята ми сега е да се изнеса L3 влан интерфейсите на виртуален рутер който да се намира на сървъра и така да достъпвам всички машини през гигабит.
В момента всички влан интерфейси се намират на ASA-то.

Може ли някой да ми обясни как най-лесно би могло да стане това.
За виртуален рутер бих ползвал някакъв микротик.
 

network scheme at home.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

преди 9 минути, d3v1ous написа:

Здравейте,

имам Cisco ASA5505 вкъщи, работи си идеално. Оделно имам сървърче на което хоствам виртуални машини от различни мрежи, 192.168.0.0/24, 192.168.10.0/24, 192.168.20.0/24. Преди време си купих гигабитов менажируем switch, който е само L2 с идеята да мина на gigabyte. Да и минах на 1G, но това е трафика между виртуалка на сървъра от същата мрежа от която е и десктоп машината.

Идеята ми сега е да се изнеса L3 влан интерфейсите на виртуален рутер който да се намира на сървъра и така да достъпвам всички машини през гигабит.
В момента всички влан интерфейси се намират на ASA-то.

Може ли някой да ми обясни как най-лесно би могло да стане това.
За виртуален рутер бих ползвал някакъв микротик.
 

 

Имам едно питане: защо си усложнявате живота? Защо р0 не се свърже към комутатора и от там в интернет?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, d3v1ous написа:

@capnemo

няколко пъти прочетох отговора ти и пак не разбрах какво искаш да кажеш?

интерфейс p0 го свържете към комутатора. Защо отива директно в защитната стена. Честно казано ми се губи смисъла на тази връзка

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И в крайна сметка това как ми решава проблема?

Идеята е, че трафика между различните мрежи е на 100Mbit защото vlan интерфейсите са вдигнати на ASA-то което е 100Mbit.

Switch-a е само L2 и не разбира от IP адреси.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, d3v1ous написа:

И в крайна сметка това как ми решава проблема?

Идеята е, че трафика между различните мрежи е на 100Mbit защото vlan интерфейсите са вдигнати на ASA-то което е 100Mbit.

Switch-a е само L2 и не разбира от IP адреси.

а смисъла от тези вилан-и в домашна мрежа е?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само да попитам - каква е идеята на тази структура и за какви цели се пускат vlan. Така или иначе всичко от Cisco  ще е на 100Mbps. А гигабит връзка ще има само след комутатора.

Редактирано от ExaFlop (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Vlan-ите са пуснати за да може да се разделя трафика между различните виртуалки. На АСА-то са описани secuirty-levels за целта.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, d3v1ous написа:

Vlan-ите са пуснати за да може да се разделя трафика между различните виртуалки. На АСА-то са описани secuirty-levels за целта.

А защо просто не дефинирате различни мрежи за всяка виртуалка?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.