Вопрос по VLAN на коммутаторах 2 уровня.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Андрей Подоров
Junior member
Сообщения: 12
Зарегистрирован: 09 апр 2009, 09:08
Откуда: Сыктывкар

Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Андрей Подоров » 16 окт 2009, 15:25

Вопрос по VLAN на коммутаторах 2 уровня.

Есть 4 свитча AT8000GS/24, завязанные в стек, порядка 50 компов в сети + 4 сервера.
Задача: разделить компы по отделам, невидимым друг для друга. Сервера должны быть видимы для всех.
Вопрос: можно ли реализовать это на имеющемся оборудовании? Насколько я понял, для маршрут. между VLAN нужен маршрутизатор, либо свитч 3 уровня. Можно ли обойтись без них? Если нет, то на какой свитч 3 ур. можно посмотреть (в пределах 1000 у.е.)?

Black-Dragon
Advanced member
Сообщения: 507
Зарегистрирован: 17 апр 2009, 00:49
Откуда: Yerevan

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Black-Dragon » 16 окт 2009, 15:40

Андрей Подоров писал(а):Насколько я понял, для маршрут. между VLAN нужен маршрутизатор, либо свитч 3 уровня. Можно ли обойтись без них?
Нет, конечно.

hitower
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 357
Зарегистрирован: 23 дек 2007, 15:35
Откуда: Москва
Контактная информация:

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение hitower » 16 окт 2009, 15:44

настроить VLANы в сетевых интерфейсах серверов

Андрей Подоров
Junior member
Сообщения: 12
Зарегистрирован: 09 апр 2009, 09:08
Откуда: Сыктывкар

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Андрей Подоров » 16 окт 2009, 15:50

группировка портов в port-based vlan не поможет?
http://www.xnets.ru/plugins/content/con ... content.92

Black-Dragon
Advanced member
Сообщения: 507
Зарегистрирован: 17 апр 2009, 00:49
Откуда: Yerevan

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Black-Dragon » 16 окт 2009, 16:09

Андрей Подоров писал(а):группировка портов в port-based vlan не поможет?
Смотря как они у вас соединены, топология нужна.

Вообще, теоретически может хватить (правда, может понадобиться один свитч к другому подключать несколькими кабелями, типа каждый VLAN своим кабелем, но это зависит от топологии, да и фигня это, а не решение), но, наверное, лучше тегированные. IMHO.

Андрей Подоров
Junior member
Сообщения: 12
Зарегистрирован: 09 апр 2009, 09:08
Откуда: Сыктывкар

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Андрей Подоров » 16 окт 2009, 16:11

Т.е. коммутатор 3 уровня?
какие модели есть недорогие?

Black-Dragon
Advanced member
Сообщения: 507
Зарегистрирован: 17 апр 2009, 00:49
Откуда: Yerevan

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Black-Dragon » 16 окт 2009, 16:19

Андрей Подоров писал(а):Т.е. коммутатор 3 уровня?какие модели есть недорогие?
Причём тут 3-й уровень?! После таких слов, я, конечно, начал сомневаться в очевидном, но, AFAIK, поддержка VLAN-ов, хоть и тегированных, вовсе не означает принадлежность свитча к моделям 3-го уровня.

По конкретным моделям не скажу, я вообще-то не "сетевик". Может ребята подскажут, а ещё лучше подождать and3008. Хотя, ваши вопросы наводят на мысль о необходимости сначала почитать матчасть, и только потом планировать. Могут послать на RTFM сначала.

Андрей Подоров
Junior member
Сообщения: 12
Зарегистрирован: 09 апр 2009, 09:08
Откуда: Сыктывкар

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Андрей Подоров » 16 окт 2009, 16:27

AT8000gs поддерживают и позволяют создавать VLAN разных типов (port-based, mac-based, 802.1q).
Проблема возникает при необходимости коммутации между VLAN. Насколько я понял, ее можно решать с помощью маршрутизатора или комм. 3 уровня.

Black-Dragon
Advanced member
Сообщения: 507
Зарегистрирован: 17 апр 2009, 00:49
Откуда: Yerevan

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение Black-Dragon » 16 окт 2009, 16:41

Андрей Подоров писал(а):Проблема возникает при необходимости коммутации между VLAN. Насколько я понял, ее можно решать с помощью маршрутизатора или комм. 3 уровня.
Вот это совершенно верно. Я прикопался к другому вашему утверждению. :)

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Вопрос по VLAN на коммутаторах 2 уровня.

Сообщение and3008 » 16 окт 2009, 17:48

Для решения задачи нужно:
1. Поддержка коммутаторами VLAN-ов для изоляции трафика между отделами. Обязательное условие
2. Подключение серверов варианты:
2.1. На серверах сетевые карты поддерживают VLAN-ы. Создать нужное кол-во VLAN-ов, в оперционной системе сервера появится нужное кол-во сетевых интерфейсов. Каждый сетевой интерфейс будет иметь IP-адрес из своего VLAN-а.
2.2. В серверы воткнуть по доп.сетевухе. Число сетевух равно числу VLAN-ов. Вряд ли вам это понравится.
2.3. Купить коммутатор третьего уровня, который будет "смотреть" в VLANы коммутаторов и фильтровать трафик, обеспечивая невидимость. Фильтрация будет заключаться в запрете прохождения трафика между VLAN-ами отделов и разрешении прохождения трафика в VLAN, где стоят серверы.
2.4. Можно обойтись компом, который будет выполнять функции маршрутизатора. Но надо, чтобы его сетевухи либо поддерживали VLAN-ы, либо нужно N-сетевух, по одной на каждый VLAN.

Самый простой и не затратный вариант 2.1. Но при росте числа VLAN-ов и серверов такой компот вам быстро надоест. Оцените сами, как вы будете расти.

Вариант 2.2 годится если VLAN-ов мало, а серверы жутко древние.

Вариант 2.3 наиболее перспективный, масштабируемый, но требует денег. Вам было бы логично покупать что-то из серии AT9400.

Вариант 2.4 тоже возможен, если в сети не очень много трафика и не много VLAN-ов. Годится для мелкого офиса или группы мелких офисов.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей