forum.lissyara.su

Всем здраствуйте, доросла наша сеть до управляемых свитчей и теперь вплотную подошли к вопросу организации VLANов в сети, хотел бы услишать от людей каким образом они организовывали у себя VLANы в сети. У меня было пару мыслей: 1. на каждый абонентский свитч организовать отдельный VLAN; 2. запихнуть каждого абонента в VLAN. Поскольку еще опыта не имею с этим и только вкуриваю маны, то хотел бы проконсультироваться с людьми, которые имели опыт использования VLANов в домашних сетях.

Какую цель преследуете?

Вланы обычно делают:
- для построений "VPN" между точками внутри своей сети
- для разделения абонентов по группам для последующей обработки на разных фильтрах/шейперах и тарификации
- прочее

вы чего добиться хотите от их использования?

В первую очередь хочу защититься от широковещательных пакетов, поскольку сеть ростет. У нас нет авторизации, просто прописывается адрес на сетевой, использовать будем D-Link DES-3526.

То, что в каждом влане надо будет использовать свой диапазон/подсеть IP адресов, учли?
DHCP в сети или статически? Адреса серые или реальные?
По сколько клиентов в один влан собираетесь засовывать (Вланов всего 4095 может быть. Хватит столько)?
Какое максимальное количество вланов поддерживает оборудование (дешевые свитчи редко когда дают юзать 4095 вланов)?

terminus писал(а):То, что в каждом влане надо будет использовать свой диапазон/подсеть IP адресов, учли?

Нет, не учел, может тогда проще всех физ. клиентов держать в одном влане, просто ограничить broadcast igmp snoopingом?

terminus писал(а):DHCP в сети или статически? Адреса серые или реальные?

DHCP, адреса серые.

terminus писал(а):По сколько клиентов в один влан собираетесь засовывать (Вланов всего 4095 может быть. Хватит столько)?

На данный момент хватит 4095 вланов, но я уже посматриваю может организовать один влан на подсеть, тем более если порезать юзеров по вланам то весь трафик будет бегать на роутер, а это лишняя нагрузка?

terminus писал(а):Какое максимальное количество вланов поддерживает оборудование (дешевые свитчи редко когда дают юзать 4095 вланов)?

Будем использовать DGS-3426G, 4000 вланов поддерживаеться, DES-3526, 256 вланов.

Потихоньку просветляет меня, больше всего будем выделять на абонентов один влан, на юр. лиц другой, на сервера - 3, на свитчи 4 влан, что скажете по поводу моей мысли?

L3 железяка в нужных узлах и мы решаем проблему кол-ва vlan-ов

топикстартеру почитайте форум и статьи на nag.ru там много об этом написано и обжовано

Помоему логичнее разделять компы по вланам с учетом выполняемых задач.
Т.е. бухи в один влан, фины в другой и т.д.