use*_*000 7 ipv6 vlan hp-procurve
设置:
我们是一个公寓大楼,大约有 1700 个单位。每间公寓都有互联网,每间公寓都带有以太网插头。该网络有 60 台 HP 2910al-48G 交换机连接到中央 HP 5412 核心交换机。
租户可以将他们的 PC 直接插入网络,或者他们可以购买自己的家庭网关并将其插入。租户还可以选择使用转储 L2 交换机来连接多台 PC。一些租户拥有带有内置 2 端口交换机的 SIP 电话。
问题:
我们希望为 IPv4 和 IPv6 提供公寓之间的 L2 分离。我们希望避免在多个公寓之间共享一个 VLAN。我们希望避免公寓之间的广播聊天。例如,Windows PC 不应自动发现邻居的任何设备。
由于 IPv4 耗尽问题,我们无法为每个公寓分配一个完整的 IPv4 子网。我们不希望部署 NAT。
我们想为每个公寓分配一个唯一的 /64 IPv6 子网。此外,我们希望为通过 DHCPv6 前缀委派请求此类请求的家庭网关提供 /60 子网。
如何配置 DHCP/DHCPv6 服务器不在此问题的范围内。这只是关于如何配置交换机。但假设 DHCP 服务器可以运行脚本作为地址分配和其他事件的触发器。
有人建议我们应该为每个公寓配置一个唯一的 VLAN。然后在每个 VLAN 上部署一个静态 IPv6 /64 子网。应该是 5412 还是 2910 做路由?交换机如何获知DHCPv6-PD分配的/60路由?
假设 RIPE 分配了一个 /21(2048 个地址)IPv4 子网。问题是在所有 1700 个 VLAN 中分配单个地址。
有人建议我们使用 proxy-arp 选项。这将允许我们使用整个 /21 使用主机路由将流量发送到正确的端口。proxy-arp 解决了一个租户向另一个租户发送数据包的情况。
交换机如何获知主机路由?DHCP 服务器为端口上的设备分配地址,因此交换机需要配置路由。
在第 2 层,您需要的是公寓之间的网络隔离 - 实际上交换机上的每个端口都应该能够与上游路由器通信,但不能直接与任何其他端口通信。这正是专用 VLAN 的设计目的。(警告:该链接是 Cisco 定制的内容,但一般概念适用于 ProCurve 设备)实际上,您将每个访问端口放入单个 VLAN 中,并将其标记为隔离的专用 VLAN。然后,上游端口被标记为主要/混杂端口,并且您已经在第 2 层确定了要查找的内容。
然而,当你向上移动堆栈时,这会变得更加复杂。听起来您正在考虑使用接入交换机作为第 4 层设备,充当默认路由器。我对这些设备的 L3/L4 功能还不够熟悉,无法说明其工作原理,更具体地说,让接入交换机充当路由器将如何与上面的 PVLAN 实现进行交互。使用 5412 作为 L4 路由器可能会更简单,而为了简单起见,将 2910 保留为纯 L2 设备。
| 归档时间: |
|
| 查看次数: |
3916 次 |
| 最近记录: |