forum.lissyara.su

Входные данные

Имеется 2 свитча D-Link Des-3550, 1 свитч d-Link Des-3526, локальная сеть на 100 юзеров + 1 сервер БД + 1 почт. сервер + 1 терм сервер + шлюз, все сидят в одной сети 192.168.10.0/24

Железо :

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399.59-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0xf27 Stepping = 7
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SS
E2,SS,HTT,TM,PBE>
Features2=0x400<CNXT-ID>
real memory = 939458560 (895 MB)
avail memory = 910016512 (867 MB)

HDD

ad0: 114473MB <WDC WD1200JB-00DUA3 75.13B75> at ata0-master UDMA100

OS - FreeBSD 8.0


Задача

Разбить сеть 192.168.10.0/24 на 5 подсетей, либо создать 5 новых 192.168.x.0/24 сетей изолированных друг от друга на 2 уровне модели OSI используя vlan и 802.1 q(так как абоненты могут находится в разных свитчах). При этом члены любой vlan должны видеть vlan в котором находятся сервера.

и?

Наверное комрад. хочет узнать как зарулить тегирование пакетов. Завести определенные вланы на физ.интерфейс. и прикрутить подсетки на них.

Читкайте мануалы на свичи и гуглите "freebsd vlan".
Общая схема: подымаете 5 вланов на сервере, и тегируете порты на свичах этими vlan_id + настроить фаервол на сервере,
чтобы из сети в сеть доступа не было
Порты uplink'a на свичах метятся как транки.

netstaff писал(а): Разбить сеть 192.168.10.0/24 на 5 подсетей, либо создать 5 новых 192.168.x.0/24 сетей изолированных друг от друга на 2 уровне модели OSI используя vlan и 802.1 q(так как абоненты могут находится в разных свитчах). При этом члены любой vlan должны видеть vlan в котором находятся сервера.

Серверы будут не в отдельном vlan-е, они должны быть во всех — поэтому серверный порт на свитче настраивается, как транк, а под каждый vlan на сервере создаётся отдельный интерфейс.

Дальше всё просто (rc.conf): Обратите внимание на vlan <tag> vlandev <if> в хвосте команды.

Документации — масса.