Strona 1 z 1
Połaczenie dwóch odległych biur
: 04 paź 2016, 17:02
autor: Bolo
Witam,
Mam 2 biura. W A i B mam SRX320. Biuro A jest centralą, biuro B jest mniejszym oddziałem. W biurze A mam 3 vlany:
vlan 10 - 10.10.10.0/24
vlan 20 - 10.10.20.0/24
vlan 30 - 10.10.30.0/24
Vlany ter terminowane są na switchu Cisco 3750. Teraz w oddziale B musi być ta sama konfiguracja sieci (te same vlany z takimi samymi IP).
Wdrożenie połączenia Poiint-to-Point przez providera nie wchodzi w grę.
Czy do takiego połącznia mogę użyć VPN (2ltp)?
A może jest coś innego?
Będę bardzo wdzięczny za podpowiedź.
Pozdrawiam
Re: Połaczenie dwóch odległych biur
: 04 paź 2016, 17:18
autor: PatrykW
ipsec s2s ?
Re: Połaczenie dwóch odległych biur
: 04 paź 2016, 18:07
autor: martino76
Witam,
Jak te biura są połączone/ będę połączone, Internet, MPLS jakiś inny dedykowany link?
Mógłbyś spróbować tak jak kolega napisał wcześniej S2S ale musiałbyś jeszcze dodać NAT do tego po obu stronach. L2tpv3 (xconect) raczej odpada bo platforma 3750 nie wspiera tego.
Skoro masz Juniper to pewnie, nie ma sensu pchać sie jeszcze w Cisco ale np ASAv wspiera VXLAN-y co pozwoliło by ci na rozciągniecie L2 miedzy oddziałami, inna opcja to CSR1000 z odpowiednia licencja i zrobienie OTV.
Wszystko, zależy co chcesz osiągnąć i ile masz na to kasy
Pozdro,
Re: Połaczenie dwóch odległych biur
: 05 paź 2016, 11:16
autor: Bolo
ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Re: Połaczenie dwóch odległych biur
: 05 paź 2016, 11:21
autor: Mike
Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Cześć,
Poczytaj o HPE VSR1000.
Możesz to uruchomić na VM. Są to w pełni funkcjonalne routery z Comware 7 oraz obłsugą EVI - co daje możliwości rozciągnięcia tych samych vlanów pomiędzy site'ami.
Możesz ściągnąć obraz routera jak trial. Podeślij mi PM jak jesteś zainteresowany, coś pomogę.
Mike
Re: Połaczenie dwóch odległych biur
: 05 paź 2016, 12:33
autor: martino76
Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NSX z VXLAN
Pozdro,
EDIT: poprawione na NSX
Re: Połaczenie dwóch odległych biur
: 05 paź 2016, 16:05
autor: lbromirs
martino76 pisze:Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN :)
Pozdro,
Chyba NSX ;)
Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*
--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...
Re: Połaczenie dwóch odległych biur
: 05 paź 2016, 17:37
autor: martino76
lbromirs pisze:martino76 pisze:Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN
Pozdro,
Chyba NSX
Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*
--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...
Nie wiedziałem ze SRX wspiera L2/L3 MPLS VPN oraz VPLS ale sprawdziłem własnie dokumentacje, wiec to zmienia postać rzeczy
Pozdro,
Re: Połaczenie dwóch odległych biur
: 06 paź 2016, 14:24
autor: saiqard
martino76 pisze:lbromirs pisze:martino76 pisze:
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN
Pozdro,
Chyba NSX
Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*
--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...
Nie wiedziałem ze SRX wspiera L2/L3 MPLS VPN oraz VPLS ale sprawdziłem własnie dokumentacje, wiec to zmienia postać rzeczy
Pozdro,
Małe SRXy wspierają (softowo)
duże mają o wiele mniejsze funkcjonalności pod tym względem
Re: Połaczenie dwóch odległych biur
: 07 paź 2016, 16:36
autor: Bolo
sumując:
L2/L3 MPLS