[MASOCH-L] [186-16C68AE5-0562] intel quad ethernet x Mikrotik

[Paulo Henrique BSD Brasil]

Descriminarei o que sei.

Em 9/2/2012 15:58, noc.rodrigo.araujo at itmnetworks.com.br escreveu:
> roteamento intra-VLAN, entendi, mas por exemplo:
>
> rede 1: 192.168.8.0/24
> rede 2: 192.168.9.0/24
> rede 3: 192.168.10.0/24
Roteador -> 10.0.0.1/29


> gateway/router1 192.168.8.1 rede 1 + 2 internets
SWITCH REDE1
VLAN1 10.0.0.2/29 ( Rede entre switchs e gateway )
Gatewy default do swithc 10.0.0.1/29
Rota estatica para REDE2 e REDE3
VLAN2 192.168.8.1/24 ( Rede dos clientes )
Gateway dos Clientes 192.168.8.1
VLAN3 10.0.1.1/30 ( COmunicação com REDE2 )
VLAN4 10.0.2.1/30 ( Comunicação com REDE3 )

> gateway/router2 192.168.9.1 rede 2 + 2 internets

SWITCH REDE2
VLAN5 10.0.0.3/29 ( Rede entre switchs e gateway )
Gatewy default do switch 10.0.0.1/29
Rota estatica para REDE1 e REDE3
VLAN6 192.168.9.1/24 ( Rede dos clientes )
Gateway dos Clientes 192.168.9.1
VLAN7 10.0.1.2/30 ( COmunicação com REDE1 )
VLAN8 10.0.3.1/30 ( Comunicação com REDE3 )




> gateway/router3 192.168.10.1 rede 3 + 2 internets

SWITCH REDE3
VLAN9 10.0.0.4/29 ( Rede entre switchs e gateway )
Gatewy default do switch 10.0.0.1/29
Rota estatica para REDE1 e REDE2
VLAN10 192.168.10.1/24 ( Rede dos clientes )
Gateway dos clientes 192.168.10.1
VLAN11 10.0.2.2/30 ( Comunicação com REDE1 )
VLAN12 10.0.3.2/30 ( Comunicação com REDE3 )



BOm com iesso vocës terá conseguido uma malha onde o único ponto de 
falha será o seu gateway que nada que mais 3 vlans e dois PFSenses em 
Failover não resolva.
Resalva, dessa forma o seus PFSenses precisaram de no minimo 4 
interfaces ( 3 Intranet + 1 Internet ), para colocar redundância na 
intranet será 7 interfaces ( 2x3 Intranet + 1 Internet ) e para manter 
redundância de ambos os lados será necessário no minimo 8 interfaces.

Dica Utiliza dois switchs 10/100 gerenciável de 16 portas para agregar 
os Switchs da rede de clientes e interconectá-los nos dois PFSense assim 
você necessitará de no máximo 2 placas para a LAN + a quantidade de links.

A comunicação entre os switchs não passara pelo gateways/roteadores pois 
eles terão rotas estáticas indicando o caminho para as Vlans dos switchs 
ao invés do gateway.

NO final para estar com o núcleo 100% redundantes seria.
3 Switch no qual já possui.
2 Switchs gerenciáveis necessários aquisição

Quanto a PFSense coloquei pois é o que uso e me atende, porem nada que 
os seus atuais roteadores não irá lhe suprir.
Porem que seja no minimo dois roteadores.


>
> hoje para rede1 falar com rede2 passa pelo router1 que tem uma rota para o router2 via rede interna, a limitacao de velocidade é 100mbps pq é a velocidade maxima da porta do router e gera também super uso desnecessário de processamento do router
>
> tenho 2 switchs ligados com 4 cabos com agracacao de link somando 4Gbps, o outro switch trabalha independente
> nao consegui ativar trunk no link agregado, é possivel ativar o trunk com link agregado ?
>
> ja tenho as VLANs, mas nao criei a interface VLAN com ip
>
> se eu criar a interface VLAN com ip para rotear intra-VLAN, entao em cada maquina o gateway da maquina precisa ser o IP da VLAN ou o do roteador ?
>
> pq se for do roteador, do meu ponto de vista logico, ele vai continuando em utilizar o router para achar a rede2, pq vai interpretar como rede externa correto ?
>
> mas se for o ip da interface VLAN, quem vai rotear é o switch e o que nao for dele ele manda para o gateway externo correto ?
>
> agora, tenho 3 gateways, 3 vlans, o switch se nao me engano só da para colocar o ip de 1 gateway externo, é possivel determinar o gateway de cada interface VLAN ?
>
> desculpe por tantas duvidas
>
> []'s Rodrigo Araujo
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.