Połaczenie dwóch odległych biur
Połaczenie dwóch odległych biur
Witam,
Mam 2 biura. W A i B mam SRX320. Biuro A jest centralą, biuro B jest mniejszym oddziałem. W biurze A mam 3 vlany:
vlan 10 - 10.10.10.0/24
vlan 20 - 10.10.20.0/24
vlan 30 - 10.10.30.0/24
Vlany ter terminowane są na switchu Cisco 3750. Teraz w oddziale B musi być ta sama konfiguracja sieci (te same vlany z takimi samymi IP).
Wdrożenie połączenia Poiint-to-Point przez providera nie wchodzi w grę.
Czy do takiego połącznia mogę użyć VPN (2ltp)?
A może jest coś innego?
Będę bardzo wdzięczny za podpowiedź.
Pozdrawiam
Mam 2 biura. W A i B mam SRX320. Biuro A jest centralą, biuro B jest mniejszym oddziałem. W biurze A mam 3 vlany:
vlan 10 - 10.10.10.0/24
vlan 20 - 10.10.20.0/24
vlan 30 - 10.10.30.0/24
Vlany ter terminowane są na switchu Cisco 3750. Teraz w oddziale B musi być ta sama konfiguracja sieci (te same vlany z takimi samymi IP).
Wdrożenie połączenia Poiint-to-Point przez providera nie wchodzi w grę.
Czy do takiego połącznia mogę użyć VPN (2ltp)?
A może jest coś innego?
Będę bardzo wdzięczny za podpowiedź.
Pozdrawiam
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Połaczenie dwóch odległych biur
ipsec s2s ?
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: Połaczenie dwóch odległych biur
Witam,
Jak te biura są połączone/ będę połączone, Internet, MPLS jakiś inny dedykowany link?
Mógłbyś spróbować tak jak kolega napisał wcześniej S2S ale musiałbyś jeszcze dodać NAT do tego po obu stronach. L2tpv3 (xconect) raczej odpada bo platforma 3750 nie wspiera tego.
Skoro masz Juniper to pewnie, nie ma sensu pchać sie jeszcze w Cisco ale np ASAv wspiera VXLAN-y co pozwoliło by ci na rozciągniecie L2 miedzy oddziałami, inna opcja to CSR1000 z odpowiednia licencja i zrobienie OTV.
Wszystko, zależy co chcesz osiągnąć i ile masz na to kasy
Pozdro,
Jak te biura są połączone/ będę połączone, Internet, MPLS jakiś inny dedykowany link?
Mógłbyś spróbować tak jak kolega napisał wcześniej S2S ale musiałbyś jeszcze dodać NAT do tego po obu stronach. L2tpv3 (xconect) raczej odpada bo platforma 3750 nie wspiera tego.
Skoro masz Juniper to pewnie, nie ma sensu pchać sie jeszcze w Cisco ale np ASAv wspiera VXLAN-y co pozwoliło by ci na rozciągniecie L2 miedzy oddziałami, inna opcja to CSR1000 z odpowiednia licencja i zrobienie OTV.
Wszystko, zależy co chcesz osiągnąć i ile masz na to kasy
Pozdro,
Re: Połaczenie dwóch odległych biur
ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Re: Połaczenie dwóch odległych biur
Cześć,Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Poczytaj o HPE VSR1000.
Możesz to uruchomić na VM. Są to w pełni funkcjonalne routery z Comware 7 oraz obłsugą EVI - co daje możliwości rozciągnięcia tych samych vlanów pomiędzy site'ami.
Możesz ściągnąć obraz routera jak trial. Podeślij mi PM jak jesteś zainteresowany, coś pomogę.
Mike
Re: Połaczenie dwóch odległych biur
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NSX z VXLANBolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Pozdro,
EDIT: poprawione na NSX
Ostatnio zmieniony 05 paź 2016, 17:28 przez martino76, łącznie zmieniany 1 raz.
Re: Połaczenie dwóch odległych biur
Chyba NSX ;)martino76 pisze:To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN :)Bolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Pozdro,
Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*
--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...
Re: Połaczenie dwóch odległych biur
lbromirs pisze:Chyba NSXmartino76 pisze:To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLANBolo pisze:ok,
Chyba nie do końca dobrze opisałem. Po jednej i drugiej stronie mam SRX z najnowsza rekomendowana wersją softu. teraz muszę mieć po jednej i po drugiej stronie adresację na vlanach: np: 10.0.78.0/24
pomiędzy tymi lokalizacjami jest połączenie MPLS od ISP.
Pozdro,
Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*
--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...
Nie wiedziałem ze SRX wspiera L2/L3 MPLS VPN oraz VPLS ale sprawdziłem własnie dokumentacje, wiec to zmienia postać rzeczy
Pozdro,
Re: Połaczenie dwóch odległych biur
Małe SRXy wspierają (softowo) duże mają o wiele mniejsze funkcjonalności pod tym względemmartino76 pisze:lbromirs pisze:Chyba NSXmartino76 pisze:
To tak jak napisałem ASAv z VXLAN, CSR1000 z OTV lub VXLAN, albo jak napisał kolega HP EVI, takie masz opcje jeśli chcesz rozciągnąć L2 over L3. Masz jeszcze NXS z VXLAN
Pozdro,
Można też użyć przejścia via ATM z LANE na przełącznikach ATM umieszczonych na całej drodze połączenia dzięki wykorzystaniu infrastruktury dedykowanej - doskonale zachowasz gwarancje ruchowe dla IP QoS.*
--
* coś mi się wydaje, że maksymalnie zaciemniacie proste zadanie - kolega ma SRXa, jak musi mieć ten sam VLAN wystarczy że odpali sobie VPLSa w tunelu pomiędzy site'ami...
Nie wiedziałem ze SRX wspiera L2/L3 MPLS VPN oraz VPLS ale sprawdziłem własnie dokumentacje, wiec to zmienia postać rzeczy
Pozdro,
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS
Re: Połaczenie dwóch odległych biur
sumując:
L2/L3 MPLS
L2/L3 MPLS