Трафик между Vlan через pfsense или коммутатор?



  • Коллеги , ребята и все хорошие люди!
    Хочу понять, правильно ли я все понимаю.
    Есть сеть с коммутатором L2+ и машинкой pfsense .
    На pfsense есть два Vlan (1 и 2), так вот:
    Допустим в сети 1 парк машин
    В сети 2 файловый сервер.
    а) Ситуация первая: из сети 2 (файлового сервера ) клиент который живет в сети 1 тащит большой файл. Эти пакеты будут идти через интерфейс pfsense или через коммутатор минуя pfsense ?
    в) Другая ситуация клиент из сети 1 так же забирает большой файл у клиента который так же в сети 1, в таком случае нужен транзит пакетов через pfsense ?

    На сколько я понимаю в первом случае пакеты будут идти через pfsense т.к. коммутатор не рулит маршрутами а рулит pfsense . Я что то из далекого прошлого помню такую вещь как свитчинг (но похоже кроме слова больше ничего не помню :-)) , но суть там такова , что все пакеты распределяет коммутатор а не маршрутизатор или я чего то путаю.
    В общем как всегда, прошу наставить на путь истинный.



  • Пакеты в данном случае пойдут через pfSense, т.к. коммутатор L2+ не может распределять трафик по разным подсетям (не маршрутизатор!). Если вы хотите, чтобы этими функциями занимался коммутатор, то вам надо купить коммутатор уровня L3. Эти коммутаторы уже могут работать с IP-пакетами, в отличии от коммутаторов уровня L2. L2 коммутаторы понимают только кадры (фреймы).



  • Я так и предполагал, у меня остался один вопрос.
    Если использовать коммутатор L3 то требуется какая нибудь особая конфигурация pfsense ? Или все настраивается так же, только коммутатор L3 сам разбирается какой пакет в какую под сеть направлять?



  • @DIMADUR Если использовать коммутатор L3 , то смысла организовывать Vlan-ы на PF уже нет. Всей маршрутизацией между внутренними сетями будет заниматься коммутатор. PF будет выполнять функции файрвола и пограничного маршрутизатора .
    Ну , и про подсеть для связи коммутатора и PF тоже не забудьте (они тоже начнут взаимодействовать на L3)


Log in to reply