Como configurar uma rede HP Procurve para IPv4 + IPv6

Navegue suas respostas
7

A configuração:

Somos um complexo de apartamentos com aproximadamente 1700 unidades. Cada apartamento tem internet com um plug ethernet em cada um. A rede tem 60 switches HP 2910al-48G conectados a um switch central HP 5412.

Os inquilinos podem conectar seu PC diretamente à rede ou podem comprar seu próprio gateway doméstico e conectá-lo. Os locatários também têm a opção de usar um switch L2 para conectar vários PCs. Alguns inquilinos têm um telefone SIP com um switch de porta buildin 2.

O problema:

Queremos fornecer IPv4 e IPv6 com separação L2 entre apartamentos. Queremos evitar o compartilhamento de uma VLAN entre vários apartamentos. Queremos evitar as conversas entre os apartamentos. Por exemplo, os PCs com Windows não devem descobrir automaticamente nenhum dispositivo no seu vizinho.

Devido à questão do esgotamento do IPv4, não podemos alocar uma sub-rede IPv4 completa em cada apartamento. Nós não queremos implantar o NAT.

Queremos alocar uma sub-rede única / 64 IPv6 para cada apartamento. Além disso, queremos fornecer / 60 sub-redes para gateways domésticos que o solicitem por meio da delegação de prefixo DHCPv6.

Como configurar um servidor DHCP / DHCPv6 está fora do escopo desta questão. Isso é apenas sobre como configurar os switches. Mas suponha que o servidor DHCP possa executar scripts como um acionador em atribuições de endereços e outros eventos.

Foi sugerido que devemos configurar uma VLAN exclusiva para cada apartamento. Em seguida, implante uma sub-rede IPv6 / 64 estática em cada VLAN. O 5412 ou o 2910 devem fazer o roteamento? Como os switches aprendem sobre / 60 rotas alocadas pelo DHCPv6-PD?

Suponha que o RIPE alocou uma sub-rede IPv4 / 21 (2048 endereços). O problema é atribuir endereços únicos em todas as 1700 VLANs.

Foi sugerido que usássemos a opção proxy-arp. Isso nos permitiria usar todo o / 21 usando rotas do host para enviar tráfego para a porta adequada. O proxy-arp resolve o caso se um inquilino envia pacotes para outro inquilino.

Como os switches aprendem sobre rotas de host? O servidor DHCP atribui um endereço a um dispositivo em uma porta e, como consequência, o switch precisa configurar uma rota.

    
por user894000 14.08.2011 / 18:54

1 resposta

3

Na camada 2, o que você está procurando é o isolamento de rede entre os apartamentos - efetivamente cada porta nos seus switches deve ser capaz de se comunicar com o roteador upstream, mas não diretamente com outras portas. Este é exatamente o caso que as vlans privadas foram projetadas para. (Aviso: o link é um conteúdo adaptado da Cisco, mas o conceito geral é aplicável ao equipamento ProCurve). Efetivamente, você coloca cada porta de acesso em uma única VLAN e a marca como uma VLAN privada isolada. A porta upstream é marcada como uma porta primária / promíscua e você estabeleceu o que procura na camada 2.

Isso fica mais complicado quando você sobe a pilha, no entanto. Parece que você está pensando em usar os switches de acesso como dispositivos da camada 4 agindo como o roteador padrão. Eu não estou familiarizado com os recursos L3 / L4 desses dispositivos o suficiente para falar sobre como isso funcionará e, mais especificamente, como ter o switch de acesso agindo como um roteador irá interagir com a implementação de PVLAN acima. Provavelmente, será mais simples usar o 5412 como roteador L4 e manter os 2910s como dispositivos L2 puros para simplificar.

    
por 14.08.2011 / 19:39

Tags

ESX3.5 Cluster & MD3000i - Ambos os servidores visualizam destinos iSCSI, somente um servidor pode usar partição A caixa de correio não está disponível, o cliente não tem permissões para enviar como este remetente - apenas na primeira vez