VB
А чачем оно, когда есть VRF и ZBF? Вместо тысячи строк
а, ты предлагаешь все пускать через фаервол на роутере?
Size: a a a
2020 June 16
ПЛ
Для двух-трёх калек накостылить ещё можно, но зачем тебе например видеонаблюдение и телефонию смешивать и маршрутизировать? Если есть такие преценденты - плохая архитектура.
А кто говорит, что я их смешиваю? Первоначально то, и стоял вопрос, как с помощью коммутатора l3 "фаерволить" это все, подсказали - ACL
VB
Забей, кому-то проще ещё скопипастить строчку в АЦЛ, а потом за голову хвататься, когда конфиги стали нечитаемыми.
не, я просто хочу понять логику как это использовать
AP
а, ты предлагаешь все пускать через фаервол на роутере?
При большом количестве сетей и правил, да
VB
т.е. ты вообще продругую архитектуру говоришь
ПЛ
При большом количестве сетей и правил, да
То есть, если у тебя откажет роутер то вся сеть ляжет?
VB
а ну понятно тогда. вобщем то да, наверное через фаервол проще. Но не у всех есть роутеры с достаточной производительностью
VB
Короче все зависит от масштаба
AP
То есть, если у тебя откажет роутер то вся сеть ляжет?
Инет тот же у тебя коммутатор не ПОНатит
ПЛ
Инет тот же у тебя коммутатор не ПОНатит
Но пропадет только инет
ПЛ
Но пропадет только инет
А не сеть вся
ПЛ
а ну понятно тогда. вобщем то да, наверное через фаервол проще. Но не у всех есть роутеры с достаточной производительностью
То, что можно все делать на роутере, это и ослу понятно
AP
а ну понятно тогда. вобщем то да, наверное через фаервол проще. Но не у всех есть роутеры с достаточной производительностью
Простая формула, L2 L3, как правило, быстрее на коммутаторах и на роутерах соответственно
AP
А не сеть вся
А что у тебя в сегментах сети?
Сколько хостов, телефония и тп? вилан для принтеров есть?
Сколько хостов, телефония и тп? вилан для принтеров есть?
ПЛ
А что у тебя в сегментах сети?
Сколько хостов, телефония и тп? вилан для принтеров есть?
Сколько хостов, телефония и тп? вилан для принтеров есть?
Главное, что я понял, к чему ты клонишь - тебе просто удобнее делать все на нормальном роутере, и ты не запариваешся, так как не возникало проблем с производительностью, и мы не много о разных архитектурах сети говорим
AP
Главное, что я понял, к чему ты клонишь - тебе просто удобнее делать все на нормальном роутере, и ты не запариваешся, так как не возникало проблем с производительностью, и мы не много о разных архитектурах сети говорим
И это тоже, у какого-нить прова это ещё и актуально бить сети на более мелкие сегменты. Но на предприятии, сначала напилить виланы(ИБ и тп), а потом route leaking городить... это колхоз со 100500 настройками в разных местах
ПЛ
И это тоже, у какого-нить прова это ещё и актуально бить сети на более мелкие сегменты. Но на предприятии, сначала напилить виланы(ИБ и тп), а потом route leaking городить... это колхоз со 100500 настройками в разных местах
То есть лучше единая точка отказа на предприятии, но проще, чем конфиги в разных местах
VB
Я так понимаю проще - нормальное железо. Но если нету, то придется страдать.
VB
Короче не делай слишком много вланов, чтоб не утонуть в АЦЛ.
VB
определи самый минимум