Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

VPN L2. Как?

2 views
Skip to first unread message

Pavel A Crasotin

unread,
Jul 31, 2006, 8:59:27 AM7/31/06
to
Здравствуйте, уважаемые!

Мне надо объединить для клиента два офиса каналом 128 Кбит/с.
Не было бы вопросов, но клиент требует, чтобы это был L2.

Офисы подключены в порты разных каталистов.
Пробросить между портами каталистов VLAN нехорошо: не смогу скорость
ограничить.
Попробовал замкнуть 2 VLAN'а через роутер (BVI). Но ни шейпинг ни rate-limit
на таких
интерфесах не работает (у меня не полчилось).

Подскажите как решить проблему? MPLS в сети пока нет...

Заранее спасибо.
Pavel.

Pavel Gulchouck

unread,
Jul 31, 2006, 7:30:40 AM7/31/06
to
Hi Pavel!

31 Jul 06, Pavel A Crasotin ==> All:

PAC> Мне надо объединить для клиента два офиса каналом 128 Кбит/с.
PAC> Hе было бы вопросов, но клиент требует, чтобы это был L2.

PAC> Офисы подключены в порты разных каталистов.
PAC> Пробросить между портами каталистов VLAN нехорошо: не смогу скорость
PAC> ограничить.
PAC> Попробовал замкнуть 2 VLAN'а через роутер (BVI). Hо ни шейпинг ни
PAC> rate-limit на таких интерфесах не работает (у меня не полчилось).

PAC> Подскажите как решить проблему? MPLS в сети пока нет...

Скорее всего, клиент хочет L2, потому что не знает, что MSN работает не только
в пределах одного сегмента. ;-)
Если ему дать dhcp (с роутера) и показать, что все (домен контроллер и т.п.)
работает с разными сетями, требование L2, скорее всего, отпадет. У меня такое
случалось несколько раз.

Если, все же, нужно L2 - почему каталистами не получится ограничить скорость?
Какие-то совсем глупые каталисты, без поддержки service-policy на интерфейсах?

В случае бриджа - опять же, попробуй ограничить скорость через service-policy.
Lucky carrier,
Паша
aka g...@gul.kiev.ua

Pavel A Crasotin

unread,
Jul 31, 2006, 10:18:17 AM7/31/06
to
К сожалению, клиенту именно L2 нужен.
На уговоры сделать L3 не поддался.
Каталисты не самые умные - 2950.
service-policy на них есть, но вот шейпинг в них задать нельзя...
Пробовал и на бридже service-policy, не проходит такой фокус...

Возможно, это я просто недостаточно умный =)
Но вопрос остается открытым.

"Pavel Gulchouck" <Pavel.G...@f68.n463.z2.fidonet.org> wrote in message
news:11543...@f68.n463.z2.ftn...

Dmitry Sergienko

unread,
Jul 31, 2006, 2:26:30 PM7/31/06
to
Hi, Pavel!

Понедельник Июль 31 2006, at 16:30 Pavel Gulchouck wrote to Pavel A Crasotin:
PAC>> Мне надо объединить для клиента два офиса каналом 128 Кбит/с.
PAC>> Hе было бы вопросов, но клиент требует, чтобы это был L2.

PG>
PG> Если, все же, нужно L2 - почему каталистами не получится ограничить
PG> скорость? Какие-то совсем глупые каталисты, без поддержки
PG> service-policy на интерфейсах?

service-policy на 2950 умеет полисить на скорости минимум 1 мегабит, а здесь
нужно 128к. Более того, если у человека 2950, со Standard Image, то
service-policy там совсем нет.

http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_gu
ide_chapter09186a00804ccfa3.html#wp1045516


Если прямого решения все-таки не найдется, а покупать 2960 на замену дорого, то
можно на одном из концов поставить после каталиста маленький бюджетный свитч
вроде D-Link DES-3010G, ZyXEL EE-2108, Planet WSD-800, стоимость которых до
$200. Там есть возможность нарезать полосу с шагом 64к.

Dmitry

Dmitry Sergienko

unread,
Jul 31, 2006, 3:07:46 PM7/31/06
to
Hi, Pavel!

Понедельник Июль 31 2006, at 23:26 Dmitry Sergienko wrote to Pavel Gulchouck:
DS> Если прямого решения все-таки не найдется, а покупать 2960 на замену
^^^^ пардон, здесь
имелся в виду 3560.

Dmitry

Pavel Gulchouck

unread,
Jul 31, 2006, 3:14:42 PM7/31/06
to
Hi Dmitry!

31 Jul 06, Dmitry Sergienko ==> Pavel Gulchouck:

PAC>>> Мне надо объединить для клиента два офиса каналом 128 Кбит/с.
PAC>>> Hе было бы вопросов, но клиент требует, чтобы это был L2.

[...]
DS> Если прямого решения все-таки не найдется, а покупать 2960 на замену
DS> дорого, то можно на одном из концов поставить после каталиста
DS> маленький бюджетный свитч вроде D-Link DES-3010G, ZyXEL EE-2108,
DS> Planet WSD-800, стоимость которых до $200. Там есть возможность
DS> нарезать полосу с шагом 64к.

Если идти в сторону оффтопиков, то можно и бриджующий pc-роутер поставить, на
котором нарезать что угодно как угодно. Если в технологии уже есть PC с
приличной операционкой (под proxy/ns/mail и пр.), можно в него же пару сетевух
добавить, это получится совсем дешевое решение. Hо неэхотэговое.

Pavel A Crasotin

unread,
Aug 1, 2006, 2:46:03 AM8/1/06
to
В общем, идея понятна.
Я примерно так и предполагал.
Всем большое спасибо за информацию.

Pavel.


"Dmitry Sergienko" <Dmitry.S...@p1.f910.n464.z2.fidonet.org> wrote in
message news:11543...@p1.f910.n464.z2.ftn...

0 new messages