отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

настройка uplink на catalist 3750

Здравствуйте!

На аплинке используем 3750. В настоящее время аплинк поднят на виртуальном порту. Как вы по рекомендуете - оставить как, есть или лучше настроить на физический порт переключив его на 3 уровень.

 

Теги (1)
6 ОТВЕТ.

Виртуальных портов много...

Виртуальных портов много... Про какой речь? Vlan? Port-channel? Сабинтерфейс?

 

Какова текущая конфигурация и топология, каковы требования к времени сходимости?

New Member

Vlan, сейчас уже не много (10

Vlan, сейчас уже не много (10 VLANов) , удалил не используемые. Используется, как пограничный маршрутизатор. С провайдером связь по протоколу BGP. Снизу: NATы на софт-шлюзах (ipfw+natd), VOIP-шлюз.
 

Ну то есть сейчас 3750

Ну то есть сейчас 3750 используется частично как L2 свитч? Или маршрутизация организована на VLANах? Ну и главный вопрос: что не устраивает в текущей архитектуре?

New Member

Да, физические порты как L2,

Да, физические порты как L2, маршрутизация на VLANах. Меня интересовали следующие вопросы:

если перевести физический порт в режим L3, то это не ускорит обработку пакетов, т.к. будет задействован контроллер интерфейса.

при переходе в режим L3 включатся опции маршрутизатора например - расщепление горизонта. И вообще я хотел знать, как рекомендует cisco настраивать 3750, маршрутизацию через VLANы или через физические интерфейсы, как можно достич большей безопасности.
 

Никакой разницы в скорости

Никакой разницы в скорости обработки пакетов не будет. Более того - если вы сделаете "show vlan internal usage", вы заметите, что все L3 интерфейсы тоже VLANы :)

 

Причем тут split horizon?

 

Cisco в ответ на "как рекомендуете" скажет "it depends". Например, недостаток схемы с транком по сравнению со схемой на физическом интерфейсе - соседство протокола маршрутизации в первом случае может не упасть до таймаута, если линк пропадет. Если у вас нет резервных линков - вас это волновать не должно. Кроме того, могут возникать задержки поднятия линка из-за STP, это преодолимо. Еще ряд фич отсутствует, но в общем случае это тоже не будет проблемой. Что до безопасности: пока VLAN не выходит за рамки "два устройства и один транк между ними" (т.е. со всех остальных сторон сделат pruning), никакой разницы в безопасности нет.

 

В общем и целом, поднимать роутинг на физических интерфейсах правильнее. Но если надо организовать два логических интерфейса поверх одного физического, никаких вариантов не остается. 3750 не умеет делать сабы.

New Member

Спасибо. Получил

Спасибо. Получил исчерпывающий ответ.
 

148
Просмотры
5
Полезный материал
6
Ответы