Vlan, принципы построения.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Vlan, принципы построения.

Непрочитанное сообщение InventoR » 2008-12-06 11:54:40

Дублирую старую тему, но теперь уже набросал схему чтобы для себя понимать все точно,
но прошу гуру все таки помочь нелепому растолковать правильно ли, или надо внести какие-от изменения?
по схеме вопросов несколько:
1. Как управлять коммутаторами? ведь на них надо будет удаленно создавать vlans
2. Судя по теме о mpd, было предложение использовать /32
А каким образом тогда будет идти маршрутизация? не много не понимаю.
Вложения
vlans_ponimanie.jpg
Схема vlan в офисе.
ну вот и сказочке конец, кто слушал, тот молодец.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-06 15:00:03

всё верно, только адреса конечных машин должны быть в той же подсети что и вланы, что на SW3, что на SW1
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение InventoR » 2008-12-06 16:02:08

а как быть если таких коммутаторов будет 30 и клиенты используют внешние IP?
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-06 16:20:31

для этого есть route-map в ядре сети и потом можно привязать айпишник к маку

Код: Выделить всё

interface <Или гигабит или фаст>
switchport access vlan <NUMBER>
switchport mode access
зароутить по-вланам можно например так


sw3

Код: Выделить всё

configure terminal
interface VlanX
ip address 10.1.2.1 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 192.168.10.11
вобщем тебе нужно настроить роутинг между вланами и вообще я бы тут переделал топологию с 192.168 на 10.10

Если скачешь, что за свичи за бутылку газировки нарисую конфиги.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение InventoR » 2008-12-06 16:46:07

Газировка будет, пока идет планирование и я пытаюсь для себя в голове и набумаге все создать.
В центре скорее всего Procurve 5308xl
на концах
hp 2626, hp 2512, cisco 2950.
Есть вариант еще в центре zyxel с 24 портам rj или stp
пока получаем лицензии.
затем буду заниматься приобретением /23.
ну а дальше работа )
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-06 17:33:35

конечно лучше всё на кошках...
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение InventoR » 2008-12-06 17:45:50

кошки загружены стрым провом, делаем вторую сеть.
перецепим пользователей и заберем кошки.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-06 17:48:46

ну тогда проще, а то я не помню как на ХП делается что-то
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение InventoR » 2008-12-06 18:01:01

вот поэтому на хп мне прийдется рисовать каркас и цеплять зверей.
а потом уже забирать кошки и садить на них.
все равно за наводку спасибо.
буду колупать.
ну и ;-) :drinks:
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-06 18:02:05

ок
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение Za... » 2008-12-09 10:45:28

1) Если коммутаторы объеденные транками, можно завести машину, где поднять интерфейс с транком, и принимать все виланы, ну и порт естественно должен быть транком, после этого управляем коммутаторами. Как видно на схеме сервер "Server" обладает этим.
2) а причем тут MPD
Маршрутизация, опять нужен сервер или же железка которая будет выполнять функцию маршрутизации, если подсете или же сетей не много и всего один маршрутизатор то вперед статика, если же более двух маршрутизаторов и они имеют не древовидную структуру а также дофига подсетей или сетей, то тогда лучьше исползовать динамику
Стою в очереди За... булкой и кефиром

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-09 10:54:07

InventoR

когда будешь делать, отпиши, помогу с конфигами.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение InventoR » 2008-12-09 20:27:19

ок. еще не начал.
сейчас заказываю в центр два коммутаторов
http://zyxel.ru/content/catalogue/smb/l ... switch/907
они будут ядром.
их в стек.
к одному из них sfp модули и оптику от этажных коммутаторов.
дальше в качестве билинга UTM5, потому что будет проще лицензию на ПД получить.
уже сделали счет будем стараться получить /23 в свое распоряжение и поднимать bgp
ну а дальше....
в общем...
1. надо оплать, комутаторы, модули, кабель, utm5, pi /23 as.
2. заключить договор на второй канал интернета с вышестоящим провом.
3. поднять bgp
4. настроить сервера.
5. заняться комутаторами.
честно. думаю не скоро родим.
но бьюсь как могу.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение Za... » 2008-12-10 11:29:05

Я бы рекомендовал сходить на краткосрочные курсы, типа CCNA...
Стою в очереди За... булкой и кефиром

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Vlan, принципы построения.

Непрочитанное сообщение zingel » 2008-12-11 9:16:57

>InventoR

Ну, сначала купи, потом уже, сюда напиши
Z301171463546 - можно пожертвовать мне денег