On 6/21/2010 8:43 PM, Andrei-Florian Staicu wrote: > On 6/21/2010 17:09, Dumitru Ciobarcianu wrote: >> On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: >> >>> Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png >>> >> In L1 si L2 o sa ai cate 6 interfete ? >> > N-ar fi o problema, am avut si mai multe. >> Mai repede inlocuiesti toata schema (L1, L2, SI1, SI2, SL1,SL2, SD1, >> SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de >> NAT). > Din pacate am niste multe tuneluri (tunele ? ) generate de niste > script-uri; si firewall-ul e generat tot de niste script-uri; si mai am > si niste squid-uri pe-acolo, la care n-as renunta, ca imi salveaza cam > 75% din banda; si loguri; si oricum as prefera sa pastrez o configuratie > cat-de-cat omogena in toate sediile, sa-mi fie mai usor sa le administrez.
Da, daca pui problema asa intr-adevar e mai "simplu", daca "simplu" poate fi numit setup-ul de acolo :) >> Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). >> > Switch-urile vor fi fizic numai doua, cu VLAN-uri pe porturi. Atunci ai nevoie doar de 3 interfete eth, manageable... > Dar da, ai dreptate, e o solutie mai buna, doar ca nu cred ca pot sa > renunt la linux-uri. Intr-adevar, 2 6500/7600 pot fi putin overkill pentru ce ai nevoie, depinde si de ce trafic ai pe acolo, dar deh, asa m-am obisnuit eu, cu "cisco mare", am realizat mai tarziu ca l3-urile astea mici gen 3560 sau 3750 nu au nat. >> Cioby "we love KISS" >> > Yes we do. Ar fi cazul sa vina in concert pe la noi, ca deja au facut 60 > de ani si ... e timpul. Cioby "keep it simple s... :)" _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
