Proč používat VLAN, jaké jsou výhody?

aaa158

  • ***
  • 238
    • Zobrazit profil
    • E-mail
Re:Preco pouzivat VLAN, ake su podla vas vyhody?
« Odpověď #15 kdy: 23. 09. 2012, 21:27:17 »
Mimochodem pokud se používají i barevně označené kabely v rozvodně, vypadá to velice efektně a člověk hned ví, kam sáhnout i ve velké fabrice.

....
Jsem zvědavý, napište prosím - opravdu budu moc rád, co všechno máte máte oddělené a proč.

Detaily by asi uz zavanely s vynasenim informaci. Nicmene kazda pobocka ma vlastni rozdeleni vlan a take vlany ktere jsou globalni skrz celou spolecnost. Co kazda centrala tak to odlisne nastaveni, napr. jine vlany jsou na DMZ v cine a jine treba v USA. Neni to jednotne ani v datacentrech v tom samem miste. Muze za to politikareni jednotlivych casti firmy je hlavni duvod toho bordelu. Az se to bude davat dohromadym tak se na tom hromada konzultantu a projektovych manazeru.

Hewlett Packard? ;-)


Karel.hu

Re:Preco pouzivat VLAN, ake su podla vas vyhody?
« Odpověď #16 kdy: 23. 09. 2012, 21:43:00 »
Proc zrovna HP? Kterakoliv vetsi spolecnost trpi necim obdobnym.

Trident

Re:Preco pouzivat VLAN, ake su podla vas vyhody?
« Odpověď #17 kdy: 24. 09. 2012, 22:51:31 »
Mimochodem pokud se používají i barevně označené kabely v rozvodně, vypadá to velice efektně a člověk hned ví, kam sáhnout i ve velké fabrice.

....
Jsem zvědavý, napište prosím - opravdu budu moc rád, co všechno máte máte oddělené a proč.

Detaily by asi uz zavanely s vynasenim informaci. Nicmene kazda pobocka ma vlastni rozdeleni vlan a take vlany ktere jsou globalni skrz celou spolecnost. Co kazda centrala tak to odlisne nastaveni, napr. jine vlany jsou na DMZ v cine a jine treba v USA. Neni to jednotne ani v datacentrech v tom samem miste. Muze za to politikareni jednotlivych casti firmy je hlavni duvod toho bordelu. Az se to bude davat dohromadym tak se na tom hromada konzultantu a projektovych manazeru.

Hewlett Packard? ;-)

Pokud je nase firma domeckem na koleckach, tak domecek HP ma ta kolecka hranata a na strese.
Tak spatne jako v hp to u nas nastesti neni. Mame od nich nektere sluzby outsourcovane, takze tam opravdu netusi ktera bije a mam pocit ze snad zamestnavaji mentalne zaostale ci lidi co vidi pocitac poprve v zivote. Rozklad firmy v primem prenosu. Jenomze tahle potvora je hodne velka a ta se rozklada dlouho. Bude treba hodne mrchozroutu...
 
Ale taky jsou veci nad kterymi by clovek u nas plakal. Tri evidencni systemy a ani v jednom neni spravne zaznamenane skutecne propojeni. Sitari - elitni tym co neumi pustit diagnostiku na portu a poucuje je clovek co ani nema certifikaci jako oni. Javista kterej v zivote nevidel jconsoli. A jeste berou nasobky toho co ja(pravda svycarsko je jina zeme s jinymi naklady na zivot;). No jeden by blil.  Uz abych zas sel delat do maly firmy;) Nosil si termosku s kafem,svacinu od maminky a jeden vyztuzeny kondom. Clovek nikdy nevi;)

Od urcite velikosti firmy proste zacina rozdeleni na jednotlive casti, ktere spolu souperi misto toho aby spolupracovaly. Zacina politikareni,znamosti, vydirani tim ze na nekoho neco vim atp. Dochazi pak k rozpadu firmy a budovani lokalnich mocenskych struktur. Nejvyssi vedeni si mysli ze ma firmu pod kontrolou ale zdani klame.

Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #18 kdy: 25. 09. 2012, 12:03:35 »
http://i50.tinypic.com/jj4spc.jpg

toto je moja sucasna konfiguracia, jedna podsiet a je tam obycajny switch....
Kedze mnozstvo zariadeni za routerom1 a routerom2 pribuda, potrebujem to prerobit.
Rozmyslal som povodne nad routingom, lenze zas mnozstvo ip, zvysi sa zataz routrov a preto rozmyslam nad vlan.
Co si myslite co tam bude najvhodnejsie?
pricom potrebujem aby vsetky zariadenia mali pristup do GW, taktiez vsetky medzi sebou.....
Dakujem....

Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #19 kdy: 26. 09. 2012, 07:25:16 »
Když už se ptate na doporučení... já bych doporučoval jít na nějaké školení o sítích.


Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #20 kdy: 26. 09. 2012, 16:04:38 »
takze asi najrozumnejsie namiesto vymyslania to bude naroutovat.
Zerie routing cpu?

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #21 kdy: 26. 09. 2012, 16:20:19 »
takze asi najrozumnejsie namiesto vymyslania to bude naroutovat.
Zerie routing cpu?

samozřejmě, stejně jako všechno, co přejde přes CPU. Ale normální PC by to mělo zvládnout s prstem v nose.

Trident

Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #22 kdy: 26. 09. 2012, 20:11:56 »
takze asi najrozumnejsie namiesto vymyslania to bude naroutovat.
Zerie routing cpu?

samozřejmě, stejně jako všechno, co přejde přes CPU. Ale normální PC by to mělo zvládnout s prstem v nose.
Ne pokud ma l3 switch. Tam jdou pres cpu jen nektere stavy. Ty l3 switche jsou dneska levna zalezitost.
Mne ale planek nic nerekne. Nejsem schopen z neho schopen pochopit puvodni zadani. Co chce vlastne udelat? Treba je postup od zacatku zcestny a resime tu nejaky nesmysl.

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #23 kdy: 26. 09. 2012, 20:43:35 »
takze asi najrozumnejsie namiesto vymyslania to bude naroutovat.
Zerie routing cpu?

samozřejmě, stejně jako všechno, co přejde přes CPU. Ale normální PC by to mělo zvládnout s prstem v nose.
Ne pokud ma l3 switch. Tam jdou pres cpu jen nektere stavy. Ty l3 switche jsou dneska levna zalezitost.
Mne ale planek nic nerekne. Nejsem schopen z neho schopen pochopit puvodni zadani. Co chce vlastne udelat? Treba je postup od zacatku zcestny a resime tu nejaky nesmysl.

L3 switch je jenom marketingový název pro router. Je ovšem fakt, že pokud má L2 managovatelný switch, tak je to hodně pravděpodobně i L3 switch (už i ten blbý Cisco Catalyst 2960 prezentovaný jako L2 switch umí routovat).

El

Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #24 kdy: 26. 09. 2012, 20:56:51 »
Hodně povedený jsou L3 od 3COM řady 35xx a vyšší.
Zvládne je nakonfigurovat i osel, konfig je v texťáku a snadno čitelný, jsou blbuvzdorný a vážně, ale opravdu parádní hračky.
To se CISCO může jít s tím svým šrotem oproti 3COM vycpat. Jenže CISCO je taková "víc lepší" značka.

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #25 kdy: 26. 09. 2012, 21:00:00 »
Hodně povedený jsou L3 od 3COM řady 35xx a vyšší.
Zvládne je nakonfigurovat i osel, konfig je v texťáku a snadno čitelný, jsou blbuvzdorný a vážně, ale opravdu parádní hračky.
To se CISCO může jít s tím svým šrotem oproti 3COM vycpat. Jenže CISCO je taková "víc lepší" značka.

No, z hlediska toho, že 3com už neexistuje a s jeho switchi to vypadá tak, že se cenově srovnaly s ciscem jsou to příliš silné řeči. Z mého pohledu je cisco pořád lepší, ikdyž pro zákazníka s jedním switchem je to asi jedno.

Trident

Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #26 kdy: 28. 09. 2012, 21:54:51 »
takze asi najrozumnejsie namiesto vymyslania to bude naroutovat.
Zerie routing cpu?

samozřejmě, stejně jako všechno, co přejde přes CPU. Ale normální PC by to mělo zvládnout s prstem v nose.
Ne pokud ma l3 switch. Tam jdou pres cpu jen nektere stavy. Ty l3 switche jsou dneska levna zalezitost.
Mne ale planek nic nerekne. Nejsem schopen z neho schopen pochopit puvodni zadani. Co chce vlastne udelat? Treba je postup od zacatku zcestny a resime tu nejaky nesmysl.

L3 switch je jenom marketingový název pro router. Je ovšem fakt, že pokud má L2 managovatelný switch, tak je to hodně pravděpodobně i L3 switch (už i ten blbý Cisco Catalyst 2960 prezentovaný jako L2 switch umí routovat).
To je otazka vykladu pojmu. Momentalne se ty pojmy diky marketingu prolinaji. Routovat uz dneska umi kdeco. Vcetne DSLAMu,media konvertoru,load balanceru,samotnych sitovek a ja nevim co jeste.

IMHO L3 switch dela primarne jen jednoduchy routing mezi nekolika sitemi a tak ip multicast, ale uz nema HW podporu treba pro OSPF nebo BGP ci NAT. To byvaji jen doplnkove funkce odbavovane sw.
Jeho ucel je spis routovat mezi oddelenymi sitemi se svoji vlanou.  Kdybys tohle delal tradicni cestou switch->router, tak je uzkym hrdlem propojeni mezi nimi a router samotny taky nemusi stihat.

Nebo taky muzeme rici L3 switch = hloupy rychly router co ma fakt hodne portu!

BTW:2960 umi routovat jen diky vyuziti volne kapacity v HW a nekdo v ciscu si rekl ze by bylo dobry to tam vrazit. Neumi tech rout jenom 8?

ez

Re:Proč používat VLAN, jaké jsou výhody?
« Odpověď #27 kdy: 28. 09. 2012, 22:32:47 »
Juu, to je ale krasny flame :)

Takze ano, 2960 je s novym IOSem L2+. To v praxi znamena ze:

1) paket je poslan na "default" gw a skonci na CPU cisca
2) CPU najde podle tabulky cilovou mac. Vysledny par zdrojova mac->cilova mac ulozi do CAM tabulky
3) dalsi komunikace probiha jiz bez ucasti CPU (pouze CAM).

Plnohodnotny routovani z toho bohuzel uvarit nelze vzdy tu musi existovat 1:1 mapovani IP->MAC. V opacnem pripade paket konci na CPU a plazi se to jako snek.

Samo cisco priznava ze tato feature slouzi predevsim k oddeleni broadcast domen.

L3 switch a router jsou technicky vzato jedno a totez. CAM se ridi primo IP hlavickou v paketu. Prakticky vzato router je nejake to PC co dela vsechno mozne, a L3 switch je cokoliv co routuje wire speed, vcetne hi-end juniperu a catalystu :)

Ad L3 lowcost, nejlepsi pomer cena vykon dostanete z Alcatel OS6400. Alcatel sice tvrdi ze se jedna L2+, nicmene prakticky to je L3 podobne jako o dost drazssi rada 68xx (srovnatelna s vyse uvedenym 3comem).

Za 36kkc s dani mate 24 SFP/48 GbE portu, umi 16k IP prefixu a 4k IPV6. Jako routovaci protokol sice pouze RIP s ECMP, coz kupodivu na ciste gigabitove siti nepusobi problem (na 10G pateri uz mame cisco 4900M co prevadi RIP<->OSPF).

Trh L3 lowcostu je celkove dost dravy a je problem se v tom vyznat, takze se vubec nedivim tem co penize maj ze vsude cpou hiend cisca i kdyz to neni nutne. Kdo se v tom brajglu ma vyznat :)

AlYoSHA

Re:Preco pouzivat VLAN, ake su podla vas vyhody?
« Odpověď #28 kdy: 29. 09. 2012, 12:04:40 »
aky to ma zmysel pri wirelesse, povedzme ze mas 4 kancelarie v kazdej 5 pocitacov. Das tam 24 portovy manazovatelny switch ktory vie vlan, urobis privatne vlany - kazda vlan pre kazdu miestnost...ktore vsetky budu komunikovat s gateway...ano? alebo je aj ina moznost ako to riesit okrem vlan switcha? Nechapem pointu, ked sa to robi ako nadstavba na routovanej sieti, alebo pri wifickach. VIe mi to niekto vysvetlit? dakujem

Napriklad mas na switchi niekolko Access Pointov.  Kazde Apcko hadze uzivatelov ne nejakej vlany.  Tato vlana moze prechazdat skrze nieklko switchov vo vasej backbone a konci na nejakom koncentratore na ktorom takto mozu byt zakoncene desiatky podobnych vlan.  Cely prenos od AP po koncentrator je zalezitost vlan a L2.  Routing zacina az na koncentratore.  Pokial mate backbone mnohokrat zakruhovanu tak je mozne pomocou vlan riesit jednoduchy failover a rozdelenie zataze tym ze sa nasadi nejake to per vlan rstp. V pripade ze pouzivate na pripajania zakaznikov PPPoE tak tie vlany ani nemusia mat ziadnu IP adresu nakolko IPky sa prideluju az na PPP rozhranie u zakaznika a na koncentratore. Vlan tak fuguje ako nosny prvok na 2 vrstve.