Вопрос по VLAN на коммутаторах 2 уровня.
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 09 апр 2009, 09:08
- Откуда: Сыктывкар
Вопрос по VLAN на коммутаторах 2 уровня.
Вопрос по VLAN на коммутаторах 2 уровня.
Есть 4 свитча AT8000GS/24, завязанные в стек, порядка 50 компов в сети + 4 сервера.
Задача: разделить компы по отделам, невидимым друг для друга. Сервера должны быть видимы для всех.
Вопрос: можно ли реализовать это на имеющемся оборудовании? Насколько я понял, для маршрут. между VLAN нужен маршрутизатор, либо свитч 3 уровня. Можно ли обойтись без них? Если нет, то на какой свитч 3 ур. можно посмотреть (в пределах 1000 у.е.)?
Есть 4 свитча AT8000GS/24, завязанные в стек, порядка 50 компов в сети + 4 сервера.
Задача: разделить компы по отделам, невидимым друг для друга. Сервера должны быть видимы для всех.
Вопрос: можно ли реализовать это на имеющемся оборудовании? Насколько я понял, для маршрут. между VLAN нужен маршрутизатор, либо свитч 3 уровня. Можно ли обойтись без них? Если нет, то на какой свитч 3 ур. можно посмотреть (в пределах 1000 у.е.)?
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Вопрос по VLAN на коммутаторах 2 уровня.
Нет, конечно.Андрей Подоров писал(а):Насколько я понял, для маршрут. между VLAN нужен маршрутизатор, либо свитч 3 уровня. Можно ли обойтись без них?
-
- Сотрудник Тринити
- Сообщения: 357
- Зарегистрирован: 23 дек 2007, 15:35
- Откуда: Москва
- Контактная информация:
Re: Вопрос по VLAN на коммутаторах 2 уровня.
настроить VLANы в сетевых интерфейсах серверов
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 09 апр 2009, 09:08
- Откуда: Сыктывкар
Re: Вопрос по VLAN на коммутаторах 2 уровня.
группировка портов в port-based vlan не поможет?
http://www.xnets.ru/plugins/content/con ... content.92
http://www.xnets.ru/plugins/content/con ... content.92
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Вопрос по VLAN на коммутаторах 2 уровня.
Смотря как они у вас соединены, топология нужна.Андрей Подоров писал(а):группировка портов в port-based vlan не поможет?
Вообще, теоретически может хватить (правда, может понадобиться один свитч к другому подключать несколькими кабелями, типа каждый VLAN своим кабелем, но это зависит от топологии, да и фигня это, а не решение), но, наверное, лучше тегированные. IMHO.
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 09 апр 2009, 09:08
- Откуда: Сыктывкар
Re: Вопрос по VLAN на коммутаторах 2 уровня.
Т.е. коммутатор 3 уровня?
какие модели есть недорогие?
какие модели есть недорогие?
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Вопрос по VLAN на коммутаторах 2 уровня.
Причём тут 3-й уровень?! После таких слов, я, конечно, начал сомневаться в очевидном, но, AFAIK, поддержка VLAN-ов, хоть и тегированных, вовсе не означает принадлежность свитча к моделям 3-го уровня.Андрей Подоров писал(а):Т.е. коммутатор 3 уровня?какие модели есть недорогие?
По конкретным моделям не скажу, я вообще-то не "сетевик". Может ребята подскажут, а ещё лучше подождать and3008. Хотя, ваши вопросы наводят на мысль о необходимости сначала почитать матчасть, и только потом планировать. Могут послать на RTFM сначала.
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 09 апр 2009, 09:08
- Откуда: Сыктывкар
Re: Вопрос по VLAN на коммутаторах 2 уровня.
AT8000gs поддерживают и позволяют создавать VLAN разных типов (port-based, mac-based, 802.1q).
Проблема возникает при необходимости коммутации между VLAN. Насколько я понял, ее можно решать с помощью маршрутизатора или комм. 3 уровня.
Проблема возникает при необходимости коммутации между VLAN. Насколько я понял, ее можно решать с помощью маршрутизатора или комм. 3 уровня.
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Вопрос по VLAN на коммутаторах 2 уровня.
Вот это совершенно верно. Я прикопался к другому вашему утверждению.Андрей Подоров писал(а):Проблема возникает при необходимости коммутации между VLAN. Насколько я понял, ее можно решать с помощью маршрутизатора или комм. 3 уровня.
Re: Вопрос по VLAN на коммутаторах 2 уровня.
Для решения задачи нужно:
1. Поддержка коммутаторами VLAN-ов для изоляции трафика между отделами. Обязательное условие
2. Подключение серверов варианты:
2.1. На серверах сетевые карты поддерживают VLAN-ы. Создать нужное кол-во VLAN-ов, в оперционной системе сервера появится нужное кол-во сетевых интерфейсов. Каждый сетевой интерфейс будет иметь IP-адрес из своего VLAN-а.
2.2. В серверы воткнуть по доп.сетевухе. Число сетевух равно числу VLAN-ов. Вряд ли вам это понравится.
2.3. Купить коммутатор третьего уровня, который будет "смотреть" в VLANы коммутаторов и фильтровать трафик, обеспечивая невидимость. Фильтрация будет заключаться в запрете прохождения трафика между VLAN-ами отделов и разрешении прохождения трафика в VLAN, где стоят серверы.
2.4. Можно обойтись компом, который будет выполнять функции маршрутизатора. Но надо, чтобы его сетевухи либо поддерживали VLAN-ы, либо нужно N-сетевух, по одной на каждый VLAN.
Самый простой и не затратный вариант 2.1. Но при росте числа VLAN-ов и серверов такой компот вам быстро надоест. Оцените сами, как вы будете расти.
Вариант 2.2 годится если VLAN-ов мало, а серверы жутко древние.
Вариант 2.3 наиболее перспективный, масштабируемый, но требует денег. Вам было бы логично покупать что-то из серии AT9400.
Вариант 2.4 тоже возможен, если в сети не очень много трафика и не много VLAN-ов. Годится для мелкого офиса или группы мелких офисов.
1. Поддержка коммутаторами VLAN-ов для изоляции трафика между отделами. Обязательное условие
2. Подключение серверов варианты:
2.1. На серверах сетевые карты поддерживают VLAN-ы. Создать нужное кол-во VLAN-ов, в оперционной системе сервера появится нужное кол-во сетевых интерфейсов. Каждый сетевой интерфейс будет иметь IP-адрес из своего VLAN-а.
2.2. В серверы воткнуть по доп.сетевухе. Число сетевух равно числу VLAN-ов. Вряд ли вам это понравится.
2.3. Купить коммутатор третьего уровня, который будет "смотреть" в VLANы коммутаторов и фильтровать трафик, обеспечивая невидимость. Фильтрация будет заключаться в запрете прохождения трафика между VLAN-ами отделов и разрешении прохождения трафика в VLAN, где стоят серверы.
2.4. Можно обойтись компом, который будет выполнять функции маршрутизатора. Но надо, чтобы его сетевухи либо поддерживали VLAN-ы, либо нужно N-сетевух, по одной на каждый VLAN.
Самый простой и не затратный вариант 2.1. Но при росте числа VLAN-ов и серверов такой компот вам быстро надоест. Оцените сами, как вы будете расти.
Вариант 2.2 годится если VLAN-ов мало, а серверы жутко древние.
Вариант 2.3 наиболее перспективный, масштабируемый, но требует денег. Вам было бы логично покупать что-то из серии AT9400.
Вариант 2.4 тоже возможен, если в сети не очень много трафика и не много VLAN-ов. Годится для мелкого офиса или группы мелких офисов.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей