KZ
Size: a a a
2020 January 26
AM
Иннокентий!
B
ГП
Между этими esxi виртуалки будут переезжать, и нужно, чтобы в любой момент времени, зацепившись на любой микротик по vpn любая виртуалка за своим или соседним микротиком была доступна. DHCP сервера нет. Везде статика.
ну да, все нормально вписывается в эту задачу
ГП
тем более на л3
AK
Иннокентий!
главное, редкое)
ГП
вообще л2 и переезды - это бред сивой кобылы в лунную ночь
KZ
вообще л2 и переезды - это бред сивой кобылы в лунную ночь
vxlan с тобой не согласен
ГП
пусть, во всем мире много технологий со мной не согласны, но инженеры всего мира стараются уйти по возможности с л2 на л3, и я с ними согласен
ГП
например портченел л2-л3 нигде не преподается, но является хорошим пограничным способом избавиться от л2 как можно раньше
KZ
пусть, во всем мире много технологий со мной не согласны, но инженеры всего мира стараются уйти по возможности с л2 на л3, и я с ними согласен
да как сказать, переезды вм все равно по л2 происходят, так что там без л2 никуда, поэтому и городят все эти vxlan и Open vSwitch с dcb
ГП
правильное слово я слышу!!! ГОРОДЯТ
ГП
если можно избавиться от л2 - от него избавляются при первых возможностях
KZ
правильное слово я слышу!!! ГОРОДЯТ
с учетом того. КТО это городит. это стандарт индустриальный 😂
ГП
остальное - необходимость
ГП
да, любая технология призвана решать какую то проблему
VK
Коллеги, всем привет! Подскажите, плз, не могу разобраться. Есть такой стенд: 2 физических сервера - на них ESXi. У каждого ESXi по одной сетевухе, между ESXi стоит коммутатор, который умеет VLAN. На каждом ESXi создана Port Group с VLAN4000 и эта порт-группа отдана каждому mikrotik-chr в качестве интерфейса. Если на каждом mikrotik-chr интерфейсу от Port Group с VLAN4000 дать соседние IP - то они друг друга пингуют, все ок.
Но у меня задача объединить локальные сетки за этими mikrotik-chr по L2 - для того, чтобы если юзер прицепится по VPN к одному из микротиков, чтобы он имел возможность достучаться до серверов и за родным (своим, к которому зацепился по VPN) микротиком и за вторым (на соседнем ESXi). Что я сделал: на каждом mikrotik-chr создал Bridge и включил в него LAN интерфейс (который смотрит в локалку) и интерфейс от Port Group VLAN4000. IP адрес во внутренней сети перевесил с LAN интерфейса на Bridge интерфейс на каждом mikrotik-chr. Но в ARP одного микротика не видны MAC адреса серверов, которые находятся за вторым микротиком. Как правильно объединить две локалки за этими микротиками по L2?
Но у меня задача объединить локальные сетки за этими mikrotik-chr по L2 - для того, чтобы если юзер прицепится по VPN к одному из микротиков, чтобы он имел возможность достучаться до серверов и за родным (своим, к которому зацепился по VPN) микротиком и за вторым (на соседнем ESXi). Что я сделал: на каждом mikrotik-chr создал Bridge и включил в него LAN интерфейс (который смотрит в локалку) и интерфейс от Port Group VLAN4000. IP адрес во внутренней сети перевесил с LAN интерфейса на Bridge интерфейс на каждом mikrotik-chr. Но в ARP одного микротика не видны MAC адреса серверов, которые находятся за вторым микротиком. Как правильно объединить две локалки за этими микротиками по L2?
Если указанные физичские NIC используются для связности ESXi, то я бы всё на основе одной портгруппы (которая привязана к этому NIC) сделал. Без бриджей на CHR
VK
точнее там vswitch, в котором NIC и порты виртуалок (в том числе CHR)
VK
если же нужны транковые интерфейсы, то надо отдавать в chr vlanid 4095
А
вымпелком жжот, выдал мне по дхцп белый адрес/20