---

話說我們家第一次上線搞迷你窩的時候,
是拿顆 SMC 8 port GbE 的 L2 switch 和別人介接的 :p

後來搬家到台固,
剛好 gslin 推薦 3com 2948 便宜又大碗
 (48 個 GbE 含網管可以切 vlan 什麼的也才不到 30k)
就改用這台對外 L2 介接,
還用 vlan 的方式切出對內和對外兩個 vlan,
全部都接到同一個 switch 上 XD

而也是在這個時候, 在 gslin 大大的勸敗之下,
買了 cisco asa 搭配 vasco one time password,
用 vpn 的方式進入內網,
而不像早期都是用 ipfw 寫死公司的固定 ip 來做 XD

再後來搬家到中華數分,
跟中華要了兩段不同的 ip ,
一段是給一般 server 用途, 另外一段是拿來幹壞事(?) 用的 XD
 (請不要舉手問幹什麼壞事)

當有大於一以上的 ip 段的時候,
對內把 gateway 收回來自己做,
對外直接把 default route 直接指向介接的 ip ,
似乎是比較好的方式.
當然也可以請對方切兩個 vlan 有兩個 gateway 的 ip,
不過這樣子的話這兩個 vlan 之間的 traffic 就會出去再回來,
也就是會要算錢的了 :Q

於是我們需要有一台可以進行 static route 也就是要支援 L3 功能的設備,
當時買了一組兩台 3750G 直接 stack 起來變成一大台(?),

而以上這些設備, 每個設備再用兩條線串到一台負責收線的 2960 .


之所以所有的設備都使用 port-channel 把兩條 1GbE 的線綁在一起互相介接,
有兩個目的,
1.如果其中一條線斷掉的話, 另外一條線還可以撐著, 不會一下子就整櫃消失
2.因為絕大部份的 server 都只有接一條線, 如果某台 server 把 1Gbps 用滿的時候,
  因為 uplink 是 2Gbps , 所以比較不會壓迫到其他的量, 導致整櫃癱瘓.

這樣子做立刻碰到的問題是,
負責收線的 2960 只支援 6 個 port-channel,
扣掉一個接到 3750 做 uplink 的,
我還有一組 netapp 是要用掉 1GbE * 4,
等於下面只能再接四台也就是四櫃的機器, 感覺就不太行.
要再大的話變成要開始惡搞,
例如說多疊一層, 某一台先串到另外一台才串回這台.
這樣感覺不是很好, 例如說那中繼的這台變成要 4Gbps 的 uplink 嗎?

 (剩下的晚點再說 XD)

--
        ▂ ▄▆▄▁          ▃▄      ▂  ▃      ▇▆▄▂  ▇▄▅ ▅▃▄

--
※ 發信站: 批踢踢兔(ptt2.cc)
◆ From: 112.121.80.252

--