Здравствуйте
Вступление:
Есть организация, в которой несколько отделов. Этим отделам нужно раздавать инет и серверные приложения ("консультант +" к примеру). Причем отделы не должны видеть друг-друга.
Есть:
- сервер с сетевыми картами Intel(R) PRO/1000 MT
- Windows 2003 R2
- свич 3com <SuperStack3 3870 3CR17450-91> E-net Switch 24port
- свитчи 3Com SuperStack 3 Switch 4500 50-Port
Нужно:
Создать 9 виртуальных сетей для каждого отдела с одним общим портом для сервера.
Так чтобы сервер был виден в каждой VLAN. При этом отделы сидят в нескольких разных офисах, поэтому VLANы будут на разных свитчах.
как это можно сделать? какие порты делать tag? Можно ли сделать DHCP во все VLAN?
Сервер в нескольких VLAN
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
schmel
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-02-28 22:28:09
Re: Сервер в нескольких VLAN
Во вложении - существующая схема сети.
На всех свитчах - VLAN 1
на одном свитче могут сидеть несколько офисов, также как один офис может сидеть на 2х свитчах.
необходимо сделать изолированную сеть, но так чтобы все в этих сетях видели 2 сервера. Как настроить Vlan во FreeBSD я знаю, с Windows не работал.
Хотя бы как пример: на свитче SW_3 сделать 2 VLAN'a для офисов 1 и 2.
На свитче SW_1 и SW_2 делается один VLAN для офиса 9.
Просто трудность в понимании какой порт делать tagget (только не надо отсылать к RTFM, я уже начитался про тегированные и нетигированные порты и тп.), мне хотябы один рабочий пример, а дальше сам разберусь...на кошках...
На всех свитчах - VLAN 1
на одном свитче могут сидеть несколько офисов, также как один офис может сидеть на 2х свитчах.
необходимо сделать изолированную сеть, но так чтобы все в этих сетях видели 2 сервера. Как настроить Vlan во FreeBSD я знаю, с Windows не работал.
Хотя бы как пример: на свитче SW_3 сделать 2 VLAN'a для офисов 1 и 2.
На свитче SW_1 и SW_2 делается один VLAN для офиса 9.
Просто трудность в понимании какой порт делать tagget (только не надо отсылать к RTFM, я уже начитался про тегированные и нетигированные порты и тп.), мне хотябы один рабочий пример, а дальше сам разберусь...на кошках...
- Вложения
-
-
rmn
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: Сервер в нескольких VLAN
порты на свичах, к которым подключены офисы делаешь untagged. Порты между свичами SW_* и SW_0, а так же, между SW_0 и серверами делаешь tagged.schmel писал(а): Просто трудность в понимании какой порт делать tagget
-
schmel
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-02-28 22:28:09
Re: Сервер в нескольких VLAN
спасибо, попробую. а потом как я понимаю нужно в свойствах сетевой карты сервера прописать его во все VLAN?
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Сервер в нескольких VLAN
Предложу немного другой способ настройки, основанный на одном простом правиле: на портах, где передаётся трафик одной сети никакие метки не нужны, т.к. и без них понятно кому принадлежит трафик.
Т.о. получаем.
Т.о. получаем.
- Коммутаторы, которые обслуживают одну сеть (SW_1, SW_2, SW_4):
- полностью отключаем установку меток на всех портах.
- Коммутаторы обслуживающие несколько сетей (SW_3):
- создаём по VLAN'у для каждой сети;
- добавляем нужные порты в нужные VLAN'ы, с отключением меток;
- uplink-порт (к вышестоящему коммутатору SW_0) добавляем в во все VLAN'ы и включаем установку меток.
- Корневой, так сказать, коммутатор (SW_0):
- создаём VLAN'ы для каждого офиса;
- добавляем порты серверов в них и переводим в режим установки меток;
- порты, подключенные к нижестоящим коммутаторам, добавляем в соответствующие VLAN'ы и если сетей на порту больше, чем одна, то переводим порт в режим установки меток (прим. порт, подключенный к SW_3).
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Сервер в нескольких VLAN
Ещё пара соображений.
DHCP поднять в каждом VLAN'е вполне возможно, на FreeBSD они (VLAN'ы) будут представленны отдельными интерфейсами - на какой захотите, на такой и повесите ваш DHCP-сервер.
=====
Что бы не поднимать поддержку меченых пакетов в Windows (при условии, что у вас скромный трафик), расположите сервер с Windows за сервером FreeBSD. Т.е. FreeBSD будет терминировать все VLAN'ы и будет работать в качестве маршрутизатора между подсетями офисов и подсетью, в которой расположен сервер с Windows.
DHCP поднять в каждом VLAN'е вполне возможно, на FreeBSD они (VLAN'ы) будут представленны отдельными интерфейсами - на какой захотите, на такой и повесите ваш DHCP-сервер.
=====
Что бы не поднимать поддержку меченых пакетов в Windows (при условии, что у вас скромный трафик), расположите сервер с Windows за сервером FreeBSD. Т.е. FreeBSD будет терминировать все VLAN'ы и будет работать в качестве маршрутизатора между подсетями офисов и подсетью, в которой расположен сервер с Windows.