Połaczenie dwóch odległych biur

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Połaczenie dwóch odległych biur

#1

#1 Post autor: Bolo »

Witam,
Mam 2 biura. W A i B mam SRX320. Biuro A jest centralą, biuro B jest mniejszym oddziałem. W biurze A mam 3 vlany:

vlan 10 - 10.10.10.0/24
vlan 20 - 10.10.20.0/24
vlan 30 - 10.10.30.0/24

Vlany ter terminowane są na switchu Cisco 3750. Teraz w oddziale B musi być ta sama konfiguracja sieci (te same vlany z takimi samymi IP).

Wdrożenie połączenia Poiint-to-Point przez providera nie wchodzi w grę.
Czy do takiego połącznia mogę użyć VPN (2ltp)?
A może jest coś innego?
Będę bardzo wdzięczny za podpowiedź.
Pozdrawiam

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: Połaczenie dwóch odległych biur

#2

#2 Post autor: PatrykW »

ipsec s2s ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Połaczenie dwóch odległych biur

#3

#3 Post autor: martino76 »

Witam,

Jak te biura są połączone/ będę połączone, Internet, MPLS jakiś inny dedykowany link?

Mógłbyś spróbować tak jak kolega napisał wcześniej S2S ale musiałbyś jeszcze dodać NAT do tego po obu stronach. L2tpv3 (xconect) raczej odpada bo platforma 3750 nie wspiera tego.

Skoro masz Juniper to pewnie, nie ma sensu pchać sie jeszcze w Cisco ale np ASAv wspiera VXLAN-y co pozwoliło by ci na rozciągniecie L2 miedzy oddziałami, inna opcja to CSR1000 z odpowiednia licencja i zrobienie OTV.


Wszystko, zależy co chcesz osiągnąć i ile masz na to kasy :)


Pozdro,

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: Połaczenie dwóch odległych biur

#4

#4 Post autor: Bolo »

ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.

Awatar użytkownika
Mike
wannabe
wannabe
Posty: 273
Rejestracja: 30 sie 2004, 18:31

Re: Połaczenie dwóch odległych biur

#5

#5 Post autor: Mike »

Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Cześć,

Poczytaj o HPE VSR1000.
Możesz to uruchomić na VM. Są to w pełni funkcjonalne routery z Comware 7 oraz obłsugą EVI - co daje możliwości rozciągnięcia tych samych vlanów pomiędzy site'ami.
Możesz ściągnąć obraz routera jak trial. Podeślij mi PM jak jesteś zainteresowany, coś pomogę.

Mike

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Połaczenie dwóch odległych biur

#6

#6 Post autor: martino76 »

Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NSX z VXLAN :)

Pozdro,

EDIT: poprawione na NSX :)
Ostatnio zmieniony 05 paź 2016, 17:28 przez martino76, łącznie zmieniany 1 raz.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Połaczenie dwóch odległych biur

#7

#7 Post autor: lbromirs »

martino76 pisze:
Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN :)

Pozdro,
Chyba NSX ;)

Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*

--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Połaczenie dwóch odległych biur

#8

#8 Post autor: martino76 »

lbromirs pisze:
martino76 pisze:
Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN :)

Pozdro,
Chyba NSX ;)

Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*

--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...

Nie wiedziałem ze SRX wspiera L2/L3 MPLS VPN oraz VPLS ale sprawdziłem własnie dokumentacje, wiec to zmienia postać rzeczy :)

Pozdro,

saiqard
wannabe
wannabe
Posty: 385
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Połaczenie dwóch odległych biur

#9

#9 Post autor: saiqard »

martino76 pisze:
lbromirs pisze:
martino76 pisze:
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN :)

Pozdro,
Chyba NSX ;)

Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*

--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...

Nie wiedziałem ze SRX wspiera L2/L3 MPLS VPN oraz VPLS ale sprawdziłem własnie dokumentacje, wiec to zmienia postać rzeczy :)

Pozdro,
Małe SRXy wspierają (softowo) :) duże mają o wiele mniejsze funkcjonalności pod tym względem
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: Połaczenie dwóch odległych biur

#10

#10 Post autor: Bolo »

sumując:

L2/L3 MPLS

ODPOWIEDZ