Я владею:
Моя сеть сегментирована на 10 VLAN (1, 2, 3, 4, 5, 6, 7, 8, 10, 11), центральный маршрутизатор маршрутизирует пакеты между различными VLAN (проходя через межсетевой экран SPI), из VLAN в Интернет и наоборот (переход от межсетевого экрана SPI) и от VPN к некоторым ресурсам в VLAN и в Интернете. Каждая VLAN имеет маску подсети 255.255.255.0 с сетевым диапазоном 192.168.X.0 / 24, где X - это VID, специфичный для VLAN, маршрутизатор всегда имеет адрес 192.168.X.1 в каждой VLAN.
Switch1 находится во второй комнате, а остальные 2 - в центральной стойке, где также находится маршрутизатор.
Switch1:
Switch2:
Switch3:
Маршрутизатор:
Единственными виртуальными локальными сетями, которые реплицируются в нескольких коммутаторах, являются: - VLAN1, которая используется для управления коммутаторами из их административных интерфейсов; - VLAN5, в которой только 1 устройство подключено не к коммутатору1, а к коммутатору3 (по логистическим причинам подключения).
У меня есть два разных соединительных решения:
Преимущества: маршрутизатор имеет на порту LAG1 10 интерфейсов VLAN и не создает репликацию интерфейсов VLAN.
Пример) LAG1 / 1, LAG1 / 2, LAG1 / 3, LAG1 / 4, LAG1 / 5, LAG1 / 6, LAG1 / 7, LAG1 / 8, LAG1 / 10, LAG1 / 11
Недостатки: это решение увеличивает сетевой трафик и задержки, потому что, если устройство VLAN2 подключается к устройству VLAN3, соединение выполняется в следующем порядке:
переключатель2 -> переключатель3-> маршрутизатор -> переключатель3 -> переключатель2.
Как я могу настроить одни и те же сети VLAN на разных портах LAG?
Пример) LAG1 / 1, LAG1 / 5
LAG2 / 1, LAG2 / 2, LAG2 / 3, LAG2 / 4, LAG2 / 6
LAG3 / 1, LAG3 / 5, LAG3 / 7, LAG3 / 8, LAG3 / 10, LAG3 / 11
Какое решение следует принять?
Спасибо,
Берто.
Разница между вашими двумя решениями, по-видимому, заключается в том, является ли коммутатор 3 или маршрутизатор центральным концентратором.
Лучшее решение - это то, где для большей части сетевого трафика требуется меньше переходов. Итак, предполагая, что ваш внутренний трафик больше, чем ваш трафик WAN, я бы предпочел решение1. Кроме того, переключение лучше всего выполнять на коммутаторе, а не на маршрутизаторе (конечно, в настоящее время это различие значительно размыто).
PS: USG 310, похоже, не поддерживает «группировку портов», которая, я полагаю, относится к группе переключателей - определенно решение1.