Нужна консультация по VLANам

[super-fox]

Всем здраствуйте, доросла наша сеть до управляемых свитчей и теперь вплотную подошли к вопросу организации VLANов в сети, хотел бы услишать от людей каким образом они организовывали у себя VLANы в сети. У меня было пару мыслей: 1. на каждый абонентский свитч организовать отдельный VLAN; 2. запихнуть каждого абонента в VLAN. Поскольку еще опыта не имею с этим и только вкуриваю маны, то хотел бы проконсультироваться с людьми, которые имели опыт использования VLANов в домашних сетях.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Какую цель преследуете?

Вланы обычно делают:
- для построений "VPN" между точками внутри своей сети
- для разделения абонентов по группам для последующей обработки на разных фильтрах/шейперах и тарификации
- прочее

вы чего добиться хотите от их использования?

[super-fox]

В первую очередь хочу защититься от широковещательных пакетов, поскольку сеть ростет. У нас нет авторизации, просто прописывается адрес на сетевой, использовать будем D-Link DES-3526.

[terminus]

То, что в каждом влане надо будет использовать свой диапазон/подсеть IP адресов, учли?
DHCP в сети или статически? Адреса серые или реальные?
По сколько клиентов в один влан собираетесь засовывать (Вланов всего 4095 может быть. Хватит столько)?
Какое максимальное количество вланов поддерживает оборудование (дешевые свитчи редко когда дают юзать 4095 вланов)?

[super-fox]

То, что в каждом влане надо будет использовать свой диапазон/подсеть IP адресов, учли?

Нет, не учел, может тогда проще всех физ. клиентов держать в одном влане, просто ограничить broadcast igmp snoopingом?

DHCP в сети или статически? Адреса серые или реальные?

DHCP, адреса серые.

По сколько клиентов в один влан собираетесь засовывать (Вланов всего 4095 может быть. Хватит столько)?

На данный момент хватит 4095 вланов, но я уже посматриваю может организовать один влан на подсеть, тем более если порезать юзеров по вланам то весь трафик будет бегать на роутер, а это лишняя нагрузка?

Какое максимальное количество вланов поддерживает оборудование (дешевые свитчи редко когда дают юзать 4095 вланов)?

Будем использовать DGS-3426G, 4000 вланов поддерживаеться, DES-3526, 256 вланов.

Потихоньку просветляет меня, больше всего будем выделять на абонентов один влан, на юр. лиц другой, на сервера - 3, на свитчи 4 влан, что скажете по поводу моей мысли?

[hizel]

L3 железяка в нужных узлах и мы решаем проблему кол-ва vlan-ов

топикстартеру почитайте форум и статьи на nag.ru там много об этом написано и обжовано

[Gloft]

Помоему логичнее разделять компы по вланам с учетом выполняемых задач.
Т.е. бухи в один влан, фины в другой и т.д.