Буквально недавно я писал о своей домашней сети и вот снова. Дело в том, что в скором времени я очень надеюсь избавится от "необходимости присутствия на первой площадке" с прошлой схемы. Как же круто звучит, а? Более того, в моё пользование попал старый добрый Cisco Catalyst 2960-24TT (конечно, скорее "старый", чем "добрый"). Практически легенда коммутаторов у Циско. По легендарности, пожалуй, только 6509 превосходит этих тружеников доступа.
Сверху Интернет и Mikrotik 951G-2HnD, который к нему подключен. Тут особо ничего не поменялось. Данный роутер также выступает в роли VPN сервера и параллельно вещает WiFi. Файервол тоже никуда не делся и стоит на страже приватности. Этот роутер будет включен всегда, не зависимо от нижней части схемы.
Чуть ниже располагается роутер Infrastructure (Mikrotik 951-2n). Название говорит само за себя. На этом устройстве терминируются подсети, которые идут в мой ESXi сервер. Тут особых изменений от прошлой картинки нет. Единственное, что стоит заметить, теперь на этом роутере нет WiFi.
Справа можно заметить коммутатор 2960, который я планирую подключить в каждый роутер отдельным линком. Стоит сказать, что 2960 - классический L2 коммутатор. Но чуть доработав SDM темлейты, его можно заставить маршрутизировать и поддерживать шестнадцать (16!) статических маршрутов. Этим я и планирую воспользоваться настроив два дефолтный маршрута к каждому из роутеров. Манипулируя значениями AD, верхний маршрут до роутера Internet будет находится в таблице маршрутизации, только в случае неактивного линка к маршрутизатору Infrastructure. Как только нижний Микротик включиться, весь трафик должен будет пойти через него.
Получается, что домашняя сеть будет разделена на два куска
- сама домашняя сеть, которая представляет из себя всего лишь один роутер Internet;
- лабораторка, в которую входит ESXi сервер, обслуживающий его роутер Infrastructure и коммутатор. Причем, с коммутатором играться можно будет и не включая второй роутер.
Должно быть удобно.
Так как все сегментированно до нельзя, нужен какой-то протокол маршрутизации. Сейчас эту роль выполняет OSPF (который v2). На схеме можно заметить, что теперь в домашней сети будет жить IPv6, а значит OSPFv2 уже не подходит. Буду использовать третью версию, или, возможно, IS-IS. OSPF я уже использовал. PIM, к слову, никуда не делся.
Пока не особо придумал, что я буду конкретно делать с 2960. Но теперь я смогу обкатать всякие мультикаст фичи, вроде IGMP Snooping'a, понастраивать port security и все прочее такое. Как я уже упоминал, в сети должен появиться IPv6, который в последнее время я очень полюбил. Посмотрим как с ним работает Mikrotik и все мои устройства.
В целом, ничего особенного, просто хотелось задокументировать очередную итерацию изменения своей домашней сети.
Пока не особо придумал, что я буду конкретно делать с 2960. Но теперь я смогу обкатать всякие мультикаст фичи, вроде IGMP Snooping'a, понастраивать port security и все прочее такое. Как я уже упоминал, в сети должен появиться IPv6, который в последнее время я очень полюбил. Посмотрим как с ним работает Mikrotik и все мои устройства.
В целом, ничего особенного, просто хотелось задокументировать очередную итерацию изменения своей домашней сети.
Комментариев нет:
Отправить комментарий