我正在安装从我的办公室到我的数据中心的城域以太网链路。办公室将有一台带有多个 VLAN 的思科 3750。数据中心端的设置将更加复杂。办公室的城域以太网将连接到 2960,2960 将有另外两台带有几个 VLAN 的 2960 和一台 2811 路由器连接到它,以便连接到我们的其他环境和互联网。
我正在考虑通过用 dot1q 中继连接办公室 3750 和数据中心 2960 并在 2811 上进行所有路由来实现这一点。我将为 2811 上的每个 VLAN 配置网关的子接口。我在一家小公司工作,没有足够的预算来构建理想的架构。如果需要澄清,我可以发布一个简单的图表。
我是不是漏掉了什么?我感觉我好像忘记了一些非常基本的东西,我想确保我消除了所有愚蠢的错误。
答案1
听起来您提出的解决方案可能会遇到一些限制,这取决于您的 metro-E 提供商的做法。
首先,通过在城域 E 线路上运行 VLAN,您可能正在运行 QinQ(您的标签位于城域级提供商标签内)。他们的设备(希望)已设置为处理此问题,但如果没有,您会注意到链接上可用的 MTU 减少。
其次,据我所知,城域以太网提供商对他们希望从您那里获取的 MAC 地址数量有限制,这些限制隐藏在细则中。通常,最好将城域以太网电路用作路由器之间的第 3 层切换,而不是在 2 点之间承载整个 LAN,除非绝对必要。
如果城域 E 电路实际上本质上是 MPLS/VPLS,那么这些警告都不适用。